IronClaw: Unleash Your AI Agent, With Peace of Mind

IronClaw 在硬件加密的 enclave 中运行智能体。这确保了即使底层主机操作系统或虚拟机管理程序被攻破，智能体的内存和内部状态仍保持加密且外部进程无法访问。这提供了标准容器化环境无法比拟的纵深防御层，有效地将智能体执行与云服务商的基础设施隔离开来。

IronClaw 不会将原始密钥传递给 LLM，而是将机密存储在加固的保险库中。运行时充当安全代理，仅在目标 URL 与预配置的白名单匹配时，才将凭据注入到传出的 HTTP 请求中。这防止了提示词注入攻击导致密钥外泄，因为 LLM 从未看到原始机密值，只能看到授权请求的结果。

核心运行时采用 Rust 构建，利用其严格的所有权模型和借用检查器，消除了缓冲区溢出或释放后使用等常见的内存损坏漏洞。通过在语言层面确保内存安全，IronClaw 减少了针对智能体运行时环境的攻击面，为高风险自动化提供了稳健的基础。

IronClaw 通过 AllowList 结构强制执行严格的出口过滤。通过明确定义智能体可以通信的端点，开发者可以防止未经授权的数据外泄到恶意服务器。运行时会在应用身份验证头之前根据此列表验证每个请求，确保即使是受损的智能体也无法将敏感数据发送到未经批准的第三方域。

该平台利用 `wasmparser` 在执行前验证智能体代码。通过扫描不安全操作并确保字节码符合严格的安全标准，IronClaw 防止了恶意或格式错误的智能体逻辑执行。此自动验证步骤在部署期间进行，确保只有经过审计且安全的代码才被允许在 TEE 中运行。