【ＡＩ】字節內部發布安全規範：嚴禁於核心生產環境安裝OpenClaw類工具

　　據《新浪科技》報道，字節跳動安全團隊最近在內部發布了《OpenClaw安全規範和使用指引》，同步面向字節員工推出ByteClaw。

　　《安全規範》指，OpenClaw存在訪問控制設置不當、提示詞注入、敏感信息竊取、供應鏈漏洞、惡意插件投毒這五類常見風險，並分別針對性地提出安全要求和配置指南。《安全規範》同時嚴禁員工在業務服務器等核心生產環境中安裝和使用OpenClaw類工具，避免擠佔業務資源或引發安全事故；且不建議員工在辦公電腦本地安裝相關工具，如確有工作需求，需嚴格按照安全配置指引，完成合規設置後再使用。

　　ByteClaw則是基於火山引擎ArkClaw企業版構建，可以在公司帳號體系下實現統一的身份認證、訪問控制與權限管理，支持員工安全調用公司內部資源。字節安全團隊建議員工優先使用ByteClaw等完成了安全基線配置的合規工具，能夠統一託管到雲端平台進行運維，持續防範各類安全風險。
《經濟通通訊社18日專訊》