<!-- SPDX-FileCopyrightText: Copyright (c) 2026 NVIDIA CORPORATION & AFFILIATES. All rights reserved. --> <!-- SPDX-License-Identifier: Apache-2.0 -->

NemoClaw Bonnes pratiques de sécurité : contrôles, risques et profils de posture

Références

• Charger references/best-practices.md lors de l'évaluation de la posture de sécurité, de l'examen des paramètres par défaut de sécurité du sandbox ou de l'évaluation des compromis de contrôle. Présente un cadre de risques pour chaque contrôle de sécurité configurable dans NemoClaw.
• Charger references/openclaw-controls.md lors de l'examen de la limite de sécurité entre NemoClaw et OpenClaw ou de l'évaluation de ce que NemoClaw ne couvre pas. Énumère les contrôles de sécurité OpenClaw qui fonctionnent indépendamment de NemoClaw, notamment la détection d'injection de prompt, le contrôle d'accès aux outils, la limitation de débit, la politique des variables d'environnement, le cadre d'audit, l'analyse de la chaîne d'approvisionnement, la politique d'accès à la messagerie, la visibilité du contexte et les regex sécurisées.
• Charger references/credential-storage.md lors de l'examen de la gestion des credentials, de la localisation d'un credential stocké ou de l'évaluation du modèle de menace de stockage. Couvre où NemoClaw stocke les credentials du fournisseur, pourquoi rien n'est conservé sur le disque hôte et comment la passerelle OpenShell agit comme système unique d'enregistrement.