IronClaw

IronClaw是NEAR AI推出的安全AI代理运行时，用Rust构建，针对OpenClaw的安全缺陷而生。OpenClaw有9个CVE漏洞、ClawHavoc供应链攻击危害9000+用户——IronClaw用WASM沙箱+TEE加密飞地+凭证隔离三重防护解决这些问题。由Transformer论文共同作者Illia Polosukhin主导开发。

核心能力

• WASM沙箱隔离: 每个工具在独立WebAssembly容器中运行，基于能力的权限控制（FileRead/NetConnect/EnvRead需显式授权）
• 加密凭证库: 凭证存储在TEE加密飞地中，LLM仅接收占位符，永远看不到原始密钥
• 实时泄露检测: 出站流量扫描凭证外泄尝试，网络白名单限制数据去向
• MCP协议支持: 兼容Model Context Protocol服务器，连接任何MCP兼容服务
• 离线运行: 搭配本地Ollama和PostgreSQL实现完全离线部署，零外部依赖
• 多通道部署: 支持Telegram、Slack、Discord、WhatsApp及Web网关

适用场景 处理金融数据、健康记录、API密钥等敏感信息的AI代理部署。适合受监管行业的企业团队、从OpenClaw迁移的安全敏感用户。个人日历/社交机器人建议直接用OpenClaw。

独特优势 五层独立安全边界（WASM沙箱、能力权限、TEE飞地、网络白名单、Rust内存安全）是同类产品中最完善的。3.4MB二进制文件启动<10ms，内存仅7.8MB，比OpenClaw的Node.js运行时轻量得多。iron-port工具支持OpenClaw技能迁移（22/30可自动转换）。

编辑评价 安全设计令人印象深刻——测试中已知恶意OpenClaw技能因缺少能力令牌被成功拦截。但890个验证技能vs OpenClaw的5700+意味着生态仍有差距，初始设置需审核每个技能的能力清单「考验耐心」。适合安全为首要考量的团队，但要有心理准备应对更高的配置复杂度。