Jensen Huang (CEO NVIDIA): "Mac și Windows sunt OS-urile pentru PC. OpenClaw este OS-ul pentru AI personal. NemoClaw oferă stratul de infrastructură lipsă — accesul de care au nevoie agenții, cu securitatea pe care o cere producția."
Plugin NVIDIA care mută OpenClaw într-un sandbox cu 4 straturi de securitate la nivel kernel. Fiecare request de rețea, acces la fișier și inferență — guvernat de politici declarative.
Alpha Software: NemoClaw este în preview din 16 martie 2026. APIs și behavior se pot schimba. Nu folosiți în producție fără testare. Vibe Coding Buddy te ghidează să-l configurezi corect și sigur.
Securitate
4 straturi de protecție la nivel kernel
L1
Network Layer — Egress Controls
Toate conexiunile externe sunt blocate by default. Doar destinațiile declarate explicit în policy YAML sunt permise. Proxy-ul inspectează TLS la nivel L7 — poate permite GET github.com dar bloca DELETE github.com.
netnsdeny-by-defaultL7 inspectionEgress approval
L2
Filesystem Layer — Landlock LSM
/usr, /lib, /etc, /proc, /var/log → Read-Only strict la nivel kernel. Agentul nu poate rescrie binare sau certificate TLS. Fișierele .openclaw sunt protejate cu chattr+i (imutabile). Zona scribilă: /sandbox + /tmp limitat la 64MB RAM.
Landlock LSMread-only FSchattr+itmpfs 64MB
L3
Process Layer — Izolare completă
Procesele rulează ca utilizatori de-privilegiați (non-root). ulimit -u 512 previne fork bomb-urile. cap-drop=ALL înlătură toate capabilitățile Linux la runtime. gcc, g++, make, netcat eliminate din imagine — imposibilă compilarea de cod malițios.
seccompnon-rootulimit 512cap-drop=ALL
L4
Inference Layer — Privacy Router
Cererile LLM rutate prin privacy router. Opțional: modele NVIDIA locale (RTX) pentru a evita trimiterea codului companiei la terți (OpenAI/Google). Configurabil prin politici declarative.
privacy routerlocal inferenceNemotron 120B
🤖
Vibe Coding Buddy te ajută să instalezi NemoClaw
Securitate enterprise configurată corect, pas cu pas