NEAR AI开源IronClaw，强化AI Agent安全

NEAR AI团队在GitHub开源AI Agent运行框架IronClaw，以安全和隐私为核心，为AI Agent生态提供可靠基础设施。它借鉴OpenClaw，定位“安全强化版”。

安全问题催生IronClaw

随着AI Agent功能不断拓展，从简单聊天到调用API、管理账户凭证，安全风险显著上升，如密钥泄露、提示词注入攻击等。IronClaw应运而生，构建防护体系应对这些问题。

技术架构保障安全

IronClaw采用Rust构建核心运行时，利用编译期内存安全机制降低风险。所有Agent工具运行在WASM沙箱，有独立权限和资源限制，防止一个工具被攻破影响全局。

加密凭证保护数据

针对凭证安全，引入“加密凭证保险库”，敏感信息用AES - 256 - GCM加密保存，仅在允许端点调用时注入请求，模型无法直接读取，降低数据泄露风险。

本地数据架构优势

采用Local - first数据架构，默认将数据存于PostgreSQL，支持本地部署，无遥测数据收集机制，用户可掌控自己的数据。

功能扩展潜力大

支持插件化工具体系和MCP协议，允许开发者构建新WASM工具，使AI Agent能扩展自动化任务执行、代码分析等能力。

编辑观点：IronClaw的开源是AI Agent安全领域的重要尝试，随着AI Agent深入业务，安全需求愈发迫切，它有望为行业树立新的安全标杆。