Jensen a dit 'stratégie Claw.' Mais OpenShell — le produit réel à l'intérieur de NemoClaw — fonctionne avec n'importe quel agent. Claude Code, Codex, Cursor. Pas seulement OpenClaw. NVIDIA n'a pas construit de correctif OpenClaw. Ils ont construit la couche de sécurité pour l'ensemble de la pile d'agents. Ce que beaucoup ont manqué et pourquoi cela compte : J'ai testé les garde-fous d'OpenClaw en février. L'agent a désactivé instantanément ses propres contrôles de sécurité — les garde-fous étaient des fichiers de configuration qu'il pouvait réécrire. Claude Code est meilleur — l'agent ne peut pas réécrire ses règles de permission. Mais l'application fonctionne toujours à l'intérieur du même processus. Plus tôt cette année, les définitions d'outils internes ont silencieusement contourné les garde-fous des opérateurs. L'agent a auto-approuvé un commit de 383 lignes. OpenShell déplace complètement l'application en dehors de l'agent. Refus par défaut. Isolation réseau. Un routeur de confidentialité qui nettoie les données avant qu'elles n'atteignent l'inférence dans le cloud. Une commande : openshell sandbox create -- claude. Claude Code s'exécute à l'intérieur. Aucun changement de code. Le schéma à travers tous les agents est le même. Les garde-fous à l'intérieur de l'agent peuvent être contournés ou raisonnés. Les garde-fous qui enveloppent l'agent de l'extérieur ne le peuvent pas. Jensen a attaché cela à OpenClaw parce qu'OpenClaw est à la mode. 200K étoiles sur GitHub, c'est de la distribution. Mais l'architecture raconte une histoire différente. Les partenariats — Cisco, CrowdStrike, Microsoft Security — ne sont pas des partenariats OpenClaw. Ce sont des partenariats de sécurité des agents d'entreprise. C'est le schéma CUDA. Lancer avec le jeu. Devenir l'infrastructure pour l'IA. Lancer avec OpenClaw. Devenir la couche de sécurité pour tous les agents. OpenShell est en alpha. Trois jours d'âge. L'architecture est correcte. L'implémentation n'est pas testée. Mais NVIDIA vient de parier que la sécurité des agents est un problème d'infrastructure, pas une fonctionnalité d'application. C'est la véritable stratégie derrière "chaque entreprise a besoin d'une stratégie Claw."