JVS Claw 安全指南
开源智能体平台的安全设计需要用户特别关注。由于生态开放性,可能存在数据被未授权操作、凭证泄露、社区插件存在恶意行为等潜在威胁。JVS Claw 在数据隔离、传输加密、零知识原则和恶意 Skill 排查等方面提供安全保障,回应 OpenClaw 生态安全风险关切,帮助企业管理员和开发者安心使用智能体平台。本文介绍 JVS Claw 的安全保障能力概览,供企业管理员和开发者参考。
本文档为安全能力概览。涉及具体安全配置操作和排查步骤的内容,请参考 JVS Claw 控制台操作指南。
安全背景
OpenClaw 安全风险
随着 OpenClaw 生态的快速普及,越来越多的企业和开发者在智能体平台上构建 AI 应用。开源智能体平台的安全设计可能与企业管理需求存在差距,用户需要关注以下潜在威胁:
数据安全:数据被未授权操作,如恶意删除邮件和存储信息
账号安全:API 密钥或电子钱包密码被窃取
插件安全:藏匿于社区的恶意 Skill
2026 年 3 月 11 日,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范 OpenClaw 开源智能体安全风险的六要六不要建议。其中六要包括使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则等。六不要包括不使用第三方镜像版本或历史版本、不将智能体实例暴露到互联网、部署时不使用管理员权限账号等。
完整内容请参阅新华网报道防范 OpenClaw 开源智能体安全风险。
JVS Claw 安全保障
JVS Claw 针对上述三类风险分别提供了以下保障:
数据安全 : 数据安全措施 + 零知识原则
账号安全 : 传输加密 + 权限最小化
插件安全 : 恶意 Skill 排查
安全保障能力
数据隔离
为每个用户分配独立的容器化云端运行环境,实现与其他用户的逻辑隔离(基于容器隔离技术),确保数据互不干扰。
传输加密
平台内所有通信均采取端到端加密。
落盘加密
云端存储卷默认加密,即使物理硬盘被盗也无法读取数据。
权限最小化
默认禁止访问用户本地局域网或个人电脑文件,仅在用户主动上传或授权挂载目录时才开放权限。
零知识原则
JVS Claw 严格遵循「零知识」原则,用户的 JVS IM 聊天记录与云电脑操作日志均存储在私有实例中,官方无法查看,切实保障用户数据安全。
恶意 Skill 排查
针对社区恶意 Skill 乱象,平台采取以下排查措施:
排查已知恶意插件
校验文件哈希,确认是否感染
检测异常数据上传行为
使用限制与注意事项
覆盖范围与边界
安全保障的覆盖范围与边界如下:
数据隔离覆盖每个用户独立的容器化运行环境。
传输加密覆盖平台内所有通信。
落盘加密覆盖云端存储卷。
权限最小化默认禁止访问用户本地局域网或个人电脑文件。
用户责任
以下场景不在安全保障覆盖范围内:
用户主动上传的文件内容安全性由用户自行负责。
用户授权挂载目录内的数据操作由用户自行管理。