3月18日消息，字节跳动安全团队最近在内部发布了《OpenClaw安全规范和使用指引》，同步面向字节员工推出ByteClaw。该服务基于火山引擎ArkClaw企业版构建，可以在公司账号体系下实现统一的身份认证、访问控制与权限管理，支持员工安全调用公司内部资源。《安全规范》指出，OpenClaw存在访问控制设置不当、提示词注入、敏感信息窃取、供应链漏洞、恶意插件投毒这五类常见风险，并分别针对性地提出安全要求和配置指南。字节安全团队建议员工优先使用ByteClaw等完成了安全基线配置的合规工具，能够统一托管到云端平台进行运维，持续防范各类安全风险。