IronClaw

创建于 N/A

NEAR AI's Rust-based AI assistant with WASM sandbox and TEE support. Highest security for enterprise deployments.

零信任高安全 AI 助手

IronClaw ?NEAR AI 推出的注重安全的 AI 助手框架,采?**WASM(WebAssembly)沙?*?TEE(可信执行环境) 支持,为企业部署提供最高级别的安全保护?

核心理念?零信?----默认不信任任何组件,所有操作都需要明确授?

为什么选择 IronClaw?

🔒 WASM 沙箱隔离

所有技能都?WebAssembly 沙箱中运行:

┌─────────────────────────────────────?
?     IronClaw 安全架构              ?
├─────────────────────────────────────?
?                                    ?
? ┌─────────────────────────────?  ?
? ?     用户请求               ?  ?
? └──────────────┬──────────────?  ?
?                ?                  ?
? ┌──────────────▼──────────────?  ?
? ?   权限检查层               ?  ?
? └──────────────┬──────────────?  ?
?                ?                  ?
? ┌──────────────▼──────────────?  ?
? ?   WASM 沙箱                ?  ?
? ? ┌─────?┌─────?┌─────?  ?  ?
? ? │技?1?│技?2?│技?3?  ?  ?
? ? └─────?└─────?└─────?  ?  ?
? ? (每个技能独立隔?          ?  ?
? └──────────────┬──────────────?  ?
?                ?                  ?
? ┌──────────────▼──────────────?  ?
? ?   TEE (可?               ?  ?
? ? 硬件级保?                ?  ?
? └─────────────────────────────?  ?
?                                    ?
└─────────────────────────────────────?

WASM 沙箱优势?

  • ?技能无法访问主机系?
  • ?每个技能独立运?
  • ?恶意代码无法造成损害
  • ?细粒度权限控?

🛡?TEE 可信执行环境

支持硬件级安全保护:

TEE 技?平台
Intel SGXIntel 处理?
AMD SEVAMD 处理?
ARM TrustZoneARM 设备
Intel TDX最?Intel 平台

**TEE 保护什?*?

  • 代码执行隔离
  • 内存加密
  • 数据隐私保护
  • 防篡?

🏗?零信任架?

IronClaw 采用零信任安全模型:

传统安全模型?
┌─────────────────?
? 可信内部网络   ?
? ┌───────────? ?
? ?IronClaw  ? ?
? └───────────? ?
└─────────────────?
    ⚠️ 内部默认可信

零信任模型:
┌─────────────────?
? 不信任任何组? ?
? ┌─?┌─?┌─?  ?
? ??????  ?
? └─?└─?└─?  ?
?  验证每个请求   ?
└─────────────────?
    ?始终验证

**零信任原?*?

  1. 从不信任,始终验?
  2. 最小权限原?
  3. 假设已被入侵
  4. 持续监控和审?

核心特?

$#1.
WASM 技能隔?

每个技能运行在独立沙箱?

技能执行流程:
1. 用户请求执行技?
   ?
2. 权限检查(是否授权?)
   ?
3. 启动 WASM 沙箱
   ?
4. 在沙箱中加载技能代?
   ?
5. 执行技能(受限环境?
   ?
6. 返回结果
   ?
7. 销毁沙?

沙箱限制?

  • 无法访问文件系统(除非授权)
  • 无法访问网络(除非授权)
  • 无法执行系统命令
  • 内存使用受限
  • CPU 使用受限

$#2.
TEE 集成

**硬件级保?*?

标准模式?
┌──────────────?
? IronClaw    ?
? 操作系统    ?
└──────────────?
    ⚠️ 依赖 OS 安全

TEE 模式?
┌──────────────?
? 加密内存?  ?
? ┌────────? ?
? │IronClaw? ?
? ? enclave??
? └────────? ?
└──────────────?
    ?硬件级隔?

$#3.
权限系统

**细粒度权限控?*?

# 权限配置示例
permissions:
  file_system:
    read:
      - /data/public/*
    write:
      - /data/output/*
    deny:
      - /etc/*
      - /home/*
  
  network:
    allow:
      - api.openai.com
      - api.anthropic.com
    deny:
      - "*"  # 默认拒绝其他所?
  
  system:
    execute: false
    environment: false
    process_list: false

$#4.
审计日志

完整操作记录?

[2026-03-21 10:30:15] 技能加载:file_manager.wasm
[2026-03-21 10:30:16] 权限请求:读?/data/test.txt ?允许
[2026-03-21 10:30:17] 权限请求:写?/etc/passwd ?拒绝
[2026-03-21 10:30:18] 网络请求:api.openai.com ?允许
[2026-03-21 10:30:19] 技能完成:执行时间 4.2s

安装教程

前置条件

要求详情
操作系统Linux(推荐)、macOS、Windows
Rust1.70+(编译需要)
TEE 支持可选(需?TEE 功能时)

方式一:预编译二进?

# Linux
curl -L https://github.com/nearai/ironclaw/releases/latest/download/ironclaw-linux -o ironclaw
chmod +x ironclaw
./ironclaw

# macOS
curl -L https://github.com/nearai/ironclaw/releases/latest/download/ironclaw-macos -o ironclaw
chmod +x ironclaw
./ironclaw

# Windows (PowerShell)
curl.exe -L https://github.com/nearai/ironclaw/releases/latest/download/ironclaw-windows.exe -o ironclaw.exe
.\ironclaw.exe

方式二:源码编译

$#1.  
安装 Rust
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

$#2.  
克隆仓库
git clone https://github.com/nearai/ironclaw
cd ironclaw

$#3.  
编译
cargo build --release

$#4.  
运行
./target/release/ironclaw

方式三:Docker 部署

docker pull nearai/ironclaw:latest

docker run -d --name ironclaw \
  -v ./config:/app/config \
  -v ./data:/app/data \
  --read-only \
  --cap-drop=ALL \
  nearai/ironclaw:latest

TEE 配置(高级)

# Intel SGX 配置
$#1.  
安装 SGX 驱动
$#2.  
配置 SGX SDK
$#3.  
创建 Enclave 配置

# ironclaw.toml
[tee]
enabled = true
provider = "sgx"
sgx_config = "/etc/sgx/config"

使用场景

🏦 金融服务

场景:银行、保险、证券等受监管行?

**安全需?*?

  • 客户数据保护
  • 交易记录审计
  • 合规性要?
  • 防内部威?

IronClaw 方案?

客户数据处理?
├── TEE 保护数据处理
├── WASM 沙箱隔离技?
├── 完整审计日志
└── 最小权限访?

🏥 医疗健康

场景:医院、诊所、健康科技公司

合规要求?

  • HIPAA(美国)
  • 个人信息保护法(中国?
  • GDPR(欧盟)

IronClaw 方案?

病历数据处理?
├── 加密存储
├── TEE 处理
├── 访问审计
└── 权限控制

🏢 企业部署

场景:大型企业知识管理、办公自动化

安全考虑?

  • 商业机密保护
  • 员工权限管理
  • 第三方技能风?
  • 数据泄露防护

IronClaw 方案?

企业知识库:
├── 部门级权限隔?
├── 技能白名单
├── 操作审计
└── 异常检?

🔬 研究机构

场景:科研数据处理、敏感研?

**安全需?*?

  • 研究数据保护
  • 合作机构访问控制
  • 成果保密

系统要求

组件最低要?推荐配置
CPU2 ?4 ?+ TEE 支持
内存512MB RAM2GB RAM
存储50MB200MB
操作系统LinuxLinux with TEE
TEE可?Intel SGX/AMD SEV

与替代方案对?

特?IronClawOpenClawNanoClawLocalClaw
沙箱?WASM⚠️ 容器?容器?
TEE????
*零信???⚠️?
审计?完整⚠️ 基础⚠️ 基础⚠️ 基础
安全等级⭐⭐⭐⭐?⭐⭐?⭐⭐⭐⭐⭐⭐?

优缺点分?

?优点

优势说明
WASM 沙箱技能级别隔?
TEE 支持硬件级保?
*零信?最严格安全模型
完整审计所有操作可追溯
Rust 实现内存安全
NEAR 背书区块链安全经?

⚠️ 局限?

局限?说明
*复杂?设置和管理较复杂
TEE 硬件完整安全需要特定硬?
生态小技能和插件较少
性能开销沙箱?TEE 有性能损?
学习曲线需要安全知?

定价

IronClaw 软件:完全免费(MIT 许可?

潜在成本?

  • TEE 硬件(可选)
  • 服务?云主?
  • AI API 费用
  • 运维人力

社区和支?

信息来源

许可?

*MIT 许可? - 个人和商业使用免费?

总结

IronClaw ?NEAR AI 推出的高安全 AI 助手,提供:

  1. WASM 沙箱 -- 技能级隔离
  2. TEE 支持 -- 硬件级保?
  3. *零信任架? -- 最严格安全模型
  4. 完整审计 -- 所有操作可追溯
  5. Rust 实现 -- 内存安全

适合人群?

  • ?金融行业用户
  • ?医疗健康行业
  • ?企业安全部署
  • ?受监管行?
  • ?高安全需求场?

**不推?*?

  • ?个人简单使?
  • ?无安全专业知?
  • ?追求最简单部?
  • ??TEE 硬件但有强安全需?

FAQ

Is IronClaw free to use?

Yes, IronClaw is free and open source (MIT license). You only pay for AI model API costs if using external models.

What are the system requirements for IronClaw?

IronClaw requires 512MB RAM of RAM minimum, Runtime: Single binary + WASM. It runs on Windows, macOS, and Linux.

Can I self-host IronClaw?

Yes. IronClaw is open source (MIT) and can be self-hosted on your own hardware. Clone the repository from GitHub and follow the installation guide.

What platforms does IronClaw support?

IronClaw supports popular chat platforms. Check the official documentation for the most up-to-date list of supported platforms.

Is IronClaw suitable for beginners?

Suitability depends on your technical background. Check the getting started guide for more details.

快速入门指南

几分钟内启动 IronClaw。

选项 A: 快速设置

步骤 3: 配置

按照官方文档配置您的系统。

步骤 4: 开始使用

连接您的平台并开始交互。

首次使用时间: ~5-15分钟,具体取决于安装方式。

完整文档: https://github.com/nearai/ironclaw#readme 源代码: https://github.com/nearai/ironclaw

常见问题

IronClaw 免费吗?

是的,IronClaw 是免费的开源软件(MIT 许可证)。您只需支付 AI 模型 API 的费用。

IronClaw 的系统要求是什么?

IronClaw 需要 512MB RAM, Single binary + WASM。它可在 Windows、macOS 和 Linux 上运行。

我可以自托管 IronClaw 吗?

可以。IronClaw 是开源软件(MIT),可以在您自己的硬件上自托管。

IronClaw 支持哪些平台?

IronClaw 支持流行的聊天平台。请查看官方文档获取最新支持的平台列表。

IronClaw 适合初学者吗?

适不适合取决于您的技术背景。请参阅入门指南了解更多详情。

IonClaw

C++ cross-platform AI agent orchestrator with zero external dependencies. Native performance AI framework for Windows, macOS, Linux, iOS, and Android with single codebase deployment.

JoyAgent (JD Lingxi Claw)

JD Cloud AI agent platform for quickly building, publishing, and managing AI agent applications. Supports plugin system, knowledge base management, workflow orchestration.

On this page

零信任高安全 AI 助手
为什么选择 IronClaw?
🔒 WASM 沙箱隔离
🛡?TEE 可信执行环境
🏗?零信任架?
核心特?
安装教程
前置条件
方式一:预编译二进?
方式二:源码编译
方式三:Docker 部署
TEE 配置(高级)
使用场景
🏦 金融服务
🏥 医疗健康
🏢 企业部署
🔬 研究机构
系统要求
与替代方案对?
优缺点分?
?优点
⚠️ 局限?
定价
社区和支?
信息来源
许可?
总结
FAQ
Is IronClaw free to use?
What are the system requirements for IronClaw?
Can I self-host IronClaw?
What platforms does IronClaw support?
Is IronClaw suitable for beginners?
Suitability depends on your technical background. Check the getting started guide for more details.
快速入门指南
选项 A: 快速设置
步骤 3: 配置
步骤 4: 开始使用
常见问题
IronClaw 免费吗?
IronClaw 的系统要求是什么?
我可以自托管 IronClaw 吗?
IronClaw 支持哪些平台?
IronClaw 适合初学者吗?