Transformer作者推出IronClaw：重构安全版“龙虾”替代OpenClaw

Transformer核心作者Illia Polosukhin针对AI智能体凭证泄露等安全痛点，推出全新开源安全框架IronClaw，替代原有存在风险的OpenClaw。IronClaw采用Rust语言开发，通过加密存储凭证、WASM沙箱隔离工具执行、可信执行环境部署等技术，彻底解决AI智能体“裸奔”问题，目前已支持macOS、Linux、Windows多系统本地或云端部署。

当越来越多AI智能体依赖OpenClaw处理凭证与工具调用时，一场安全危机正悄然蔓延——大量用户密码、API密钥等敏感信息直接暴露给LLM，甚至工具执行权限完全不受限制，相当于让AI智能体在网络中“裸奔”。

作为曾经广泛使用的AI智能体基础框架，OpenClaw采用TypeScript开发，设计上存在先天安全缺陷：凭证直接交付给AI智能体、工具在主系统环境中运行，没有任何隔离措施。一旦LLM被恶意诱导，敏感数据可能瞬间泄露，甚至主系统会被恶意工具执行攻击。Transformer核心作者Illia Polosukhin正是注意到这一普遍存在的安全风险，决定从零开始重构一款安全级的替代方案。

IronClaw被定位为OpenClaw的安全重构版本，从底层架构到部署环境全链路强化安全特性，与旧框架形成了本质差异：

核心语言升级为Rust，借助Rust的内存安全特性，从代码层面降低缓冲区溢出、数据越界等常见漏洞风险，为框架筑牢底层安全防线。

凭证处理实现加密隔离，用户密码、API密钥等敏感信息被加密存储在独立区域，LLM完全无法直接访问，仅能通过系统授权后的安全接口调用对应功能，从根源上杜绝凭证泄露。