Безопасность и изоляция
Безопасность — один из ключевых приоритетов OpenClaw. Каждый агент работает в изолированной среде, а архитектура платформы исключает утечку данных между пользователями.
Персональный контейнер
Каждый агент работает в полностью изолированной среде с собственной файловой системой, процессами и сетевым пространством.
- Контейнеры пользователей не могут взаимодействовать друг с другом
- Данные одного агента недоступны другим агентам
- Каждый контейнер имеет собственную память и историю диалогов
- Изоляция на уровне Docker — отдельный сетевой namespace, файловая система, процессы
Безопасность данных
Все конфиденциальные данные — пароли от сервисов, токены, история диалогов — хранятся только внутри вашего персонального контейнера и недоступны другим пользователям и администраторам платформы.
- Пароли приложений (почта, сервисы) — хранятся только в контейнере
- История диалогов — не копируется на сервер платформы
- API-ключи — проксируются через сервер, но не сохраняются в логах
Проксирование без хранения
Запросы к языковым моделям и веб-поиску проксируются через наш сервер для подстановки API-ключей. При этом:
- Содержание запросов не логируется и не сохраняется
- Ваши данные не используются для обучения моделей
- Прокси-сервер выступает только как посредник для авторизации
Централизованное управление навыками
Алгоритмы навыков управляются централизованно и всегда обновлены до последней версии. Это гарантирует стабильную работу и защиту от модификации.
Автоматическая остановка
Контейнеры автоматически останавливаются по истечении срока тарифа или при длительной неактивности. После остановки контейнер удаляется через 3 дня (бесплатный тариф) или 14 дней (пробный/платный тариф). До момента удаления агент можно перезапустить из личного кабинета.
Использование без рисков
Архитектура OpenClaw спроектирована так, что даже если агент выполнит нежелательное действие (например, удалит файлы), это затронет только его собственный контейнер и не повлияет на другие контейнеры, ваш компьютер или данные других пользователей.
Что мы не храним
- Содержание ваших диалогов с агентом (оно внутри контейнера)
- Пароли от почты и других сервисов (они внутри контейнера)
- API-ключи в пользовательской среде
- Содержание запросов к языковым моделям
Ограничения диска
Каждый контейнер имеет лимит дискового пространства — 1 ГБ. Это предотвращает ситуации, когда один агент занимает чрезмерно много места на сервере. При превышении лимита запись новых файлов блокируется, но существующие файлы и работа агента не затрагиваются.
Управлять файлами можно через вкладку «Файлы» в личном кабинете.
Вопросы по безопасности? Напишите нам через раздел обращений в личном кабинете.
Что дальше
- Настройки агента — конфигурация поведения и памяти
- Решение проблем — частые ошибки и диагностика
- Быстрый старт — создание агента за 3 шага