字节内部发布“龙虾”相关安全规范 面向员工推出ByteClaw

新榜讯 3月18日讯，字节跳动安全团队近期于内部发布《OpenClaw安全规范和使用指引》，同时面向字节员工推出ByteClaw服务。此服务依托火山引擎ArkClaw企业版构建，可在公司账号体系内实现统一的身份认证、访问控制与权限管理，助力员工安全调用公司内部资源。 《安全规范》明确指出，OpenClaw存在访问控制设置不当、提示词注入、敏感信息窃取、供应链漏洞、恶意插件投毒这五类常见风险，并针对各类风险分别给出安全要求与配置指南。 字节跳动安全团队建议员工优先选用像ByteClaw这类完成安全基线配置的合规工具，此类工具可统一托管至云端平台进行运维，能持续防范各类安全风险。