詹森说过“爪子策略”。但 OpenShell——NemoClaw 内部的实际产品——可以与任何代理一起使用。 Claude Code、Codex、Cursor。不仅仅是 OpenClaw。NVIDIA 并没有构建 OpenClaw 的修复程序。他们为整个代理堆栈构建了安全层。 许多人错过了这一点，这很重要： 我在二月份测试了 OpenClaw 的保护措施。代理瞬间禁用了自己的安全控制——保护措施是它可以重写的配置文件。 Claude Code 更好——代理无法重写其权限规则。但执行仍然在同一进程内运行。今年早些时候，内部工具定义悄悄覆盖了操作员的保护措施。代理自我批准了一次 383 行的提交。 OpenShell 完全将执行移出代理。默认拒绝。网络隔离。一个隐私路由器，在数据到达云推理之前清理数据。一个命令：openshell sandbox create -- claude。Claude Code 在其中运行。零代码更改。 所有代理的模式都是一样的。代理内部的保护措施可以被覆盖或规避。包裹代理的外部保护措施则不能。 詹森将此与 OpenClaw 关联，因为 OpenClaw 是炒作。20 万个 GitHub 星标是分发。但架构讲述了一个不同的故事。合作伙伴关系——思科、CrowdStrike、微软安全——并不是 OpenClaw 的合作伙伴关系。它们是企业代理安全合作伙伴关系。 这就是 CUDA 模式。以游戏为起点。成为 AI 的基础设施。以 OpenClaw 为起点。成为所有代理的安全层。 OpenShell 处于 alpha 阶段。三天前。架构是正确的。实施尚未经过测试。 但 NVIDIA 刚刚下注，认为代理安全是基础设施问题，而不是应用程序特性。这就是“每家公司都需要爪子策略”背后的实际策略。