搜索
字节内部发布“龙虾”相关安全规范,面向员工推出ByteClaw
1 天前
3月18日,字节跳动安全团队发布《OpenClaw安全规范和使用指引》,同步推出基于火山引擎ArkClaw企业版的ByteClaw工具。该工具依托公司统一账号体系,提供身份认证、访问控制与权限管理功能,支持员工安全调用内部资源。规范指出OpenClaw存在访问控制不当、提示词注入、敏感信息窃取、供应链漏洞及恶意插件投毒五类风险,并给出安全要求与配置指南。团队建议员工优先使用ByteClaw等合规工具,实现云端统一运维与持续风险防控,同时严禁在业务服务器等核心生产环境中安装使用OpenClaw类工具。
