独家 | 字节内部发布“龙虾”相关安全规范,面向员工推出ByteClaw
新浪科技讯 3月18日下午消息,新浪科技获悉,字节跳动安全团队最近在内部发布了《OpenClaw安全规范和使用指引》,同步面向字节员工推出ByteClaw。该服务基于火山引擎ArkClaw企业版构建,可以在公司账号体系下实现统一的身份认证、访问控制与权限管理,支持员工安全调用公司内部资源。
《安全规范》指出,OpenClaw存在访问控制设置不当、提示词注入、敏感信息窃取、供应链漏洞、恶意插件投毒这五类常见风险,并分别针对性地提出安全要求和配置指南。
字节安全团队建议员工优先使用ByteClaw等完成了安全基线配置的合规工具,能够统一托管到云端平台进行运维,持续防范各类安全风险。
《安全规范》同时强调,严禁员工在业务服务器等核心生产环境中安装和使用OpenClaw类工具,避免挤占业务资源或引发安全事故;不建议员工在办公电脑本地安装相关工具,如确有工作需求,需严格按照安全配置指引,完成合规设置后再使用。(文猛)
文章来源于网络,若侵犯了您的合法权益,请来信通知我们,我们会及时删除,给您带来的不便,我们深表歉意。 |
特别提示:
本站不为所提供数据的错误、残缺、延迟或因依靠此信息所采取的任何行为负责。本股票网提供的所有内容仅供参考,不构成投资建议,投资者据此操作,风险自担。若侵犯了您的合法权益,请来信通知我们,我们会及时删除,给您带来的不便,我们深表歉意。
