NEAR AI团队在GitHub开源AI Agent运行框架IronClaw以安全和隐私为核心为AI Agent生态提供可靠基础设施。它借鉴OpenClaw定位“安全强化版”。安全问题催生IronClaw随着AI Agent功能不断拓展从简单聊天到调用API、管理账户凭证安全风险显著上升如密钥泄露、提示词注入攻击等。IronClaw应运而生构建防护体系应对这些问题。技术架构保障安全IronClaw采用Rust构建核心运行时利用编译期内存安全机制降低风险。所有Agent工具运行在WASM沙箱有独立权限和资源限制防止一个工具被攻破影响全局。加密凭证保护数据针对凭证安全引入“加密凭证保险库”敏感信息用AES - 256 - GCM加密保存仅在允许端点调用时注入请求模型无法直接读取降低数据泄露风险。本地数据架构优势采用Local - first数据架构默认将数据存于PostgreSQL支持本地部署无遥测数据收集机制用户可掌控自己的数据。功能扩展潜力大支持插件化工具体系和MCP协议允许开发者构建新WASM工具使AI Agent能扩展自动化任务执行、代码分析等能力。编辑观点IronClaw的开源是AI Agent安全领域的重要尝试随着AI Agent深入业务安全需求愈发迫切它有望为行业树立新的安全标杆。