<匯港通訊> 內地媒體報道,字節跳動安全團隊最近在內部發布《OpenClaw安全規範和使用指引》,同步向員工推出ByteClaw。
該服務基於火山引擎ArkClaw企業版構建,可在公司賬號體系下實現統一的身份認證、訪問控制與權限管理,支持員工安全調用公司內部資源。
《安全規範》指出,OpenClaw存在訪問控制設置不當、提示詞注入、敏感訊息竊取、供應鏈漏洞、惡意插件投毒這五類常見風險,並分別針對性地提出安全要求和配置指南。字節跳動安全團隊建議員工優先使用ByteClaw等完成了安全基線配置的合規工具,能夠統一託管到雲端平台進行運維,持續防範各類安全風險。
《安全規範》同時強調,請勿在業務伺服器等核心生產環境自行安裝及使用OpenClaw類工具,避免擠佔業務資源或引發安全事故;不建議員工在辦公電腦本地安裝相關工具,如確有工作需求,需嚴格按照安全配置指引,完成合規設定後再使用。 (WL)
新聞來源 (不包括新聞圖片): 滙港資訊