3月18日午後の消息によると、ByteDanceのセキュリティチームが最近、社内で《OpenClaw セキュリティ規範および使用ガイドライン》を発行し、同時にByteDanceの従業員向けにByteClawを提供した。 このサービスは火山エンジンのArkClaw企業版に基づいて構築されており、社内アカウント体系の下で統一された本人確認、アクセス制御、権限管理を実現でき、従業員が安全に社内のリソースを呼び出すことをサポートする。《安全規範》では、OpenClawにおける典型的なリスクとして、アクセス制御設定の不適切さ、プロンプトインジェクション、機密情報の窃取、サプライチェーンの脆弱性、悪意あるプラグインによる汚染の5種類を挙げ、それぞれに対して安全要件と設定ガイドラインを具体的に提示している。 ByteDanceのセキュリティチームは、従業員にはまずByteClawなど、セキュリティベースライン設定を完了したコンプライアンスツールの使用を推奨しており、クラウド上のプラットフォームに統一的にホスティングして運用・保守でき、さまざまな安全リスクを継続的に防止できるという。 《安全規範》はまた、業務サーバーなどの中核となる本番環境に従業員がOpenClawのようなツールをインストールして使用することを厳禁し、業務リソースの圧迫や安全事故の発生を避けるべきだと強調している。 さらに、従業員のオフィスPCローカルへの関連ツールの導入は推奨されない。 もし業務上の必要がある場合は、安全設定のガイドラインを厳密に順守し、コンプライアンス設定を完了したうえで使用しなければならない。(新浪科技)
字节内部は「ロブスター」に関する安全規範を発表し、従業員向けにByteClawを導入しました。
3月18日午後の消息によると、ByteDanceのセキュリティチームが最近、社内で《OpenClaw セキュリティ規範および使用ガイドライン》を発行し、同時にByteDanceの従業員向けにByteClawを提供した。 このサービスは火山エンジンのArkClaw企業版に基づいて構築されており、社内アカウント体系の下で統一された本人確認、アクセス制御、権限管理を実現でき、従業員が安全に社内のリソースを呼び出すことをサポートする。《安全規範》では、OpenClawにおける典型的なリスクとして、アクセス制御設定の不適切さ、プロンプトインジェクション、機密情報の窃取、サプライチェーンの脆弱性、悪意あるプラグインによる汚染の5種類を挙げ、それぞれに対して安全要件と設定ガイドラインを具体的に提示している。 ByteDanceのセキュリティチームは、従業員にはまずByteClawなど、セキュリティベースライン設定を完了したコンプライアンスツールの使用を推奨しており、クラウド上のプラットフォームに統一的にホスティングして運用・保守でき、さまざまな安全リスクを継続的に防止できるという。 《安全規範》はまた、業務サーバーなどの中核となる本番環境に従業員がOpenClawのようなツールをインストールして使用することを厳禁し、業務リソースの圧迫や安全事故の発生を避けるべきだと強調している。 さらに、従業員のオフィスPCローカルへの関連ツールの導入は推奨されない。 もし業務上の必要がある場合は、安全設定のガイドラインを厳密に順守し、コンプライアンス設定を完了したうえで使用しなければならない。(新浪科技)