Vad är enclawed och hur förhåller det sig till OpenClaw?

enclawed är den säkerhetshärdade forken av OpenClaw, den uppströms personliga AI- / agentbaserade AI-gatewayen. Den levererar hela uppströms OpenClaw-katalogen av tillägg (kanaler, modellleverantörer, verktygsplugins) men laddar varje plugin genom en härdad antagningsgrind, en hash-kedjad revisionslogg, en tvålagers utgående allowlist, en DLP-skanner och en strukturell promptsköld som standard. Det MIT-licensierade enclawed-oss är grunden med öppen källkod; enclawed-enclaved är det proprietära kommersiella lagret ovanpå, med kryptografi bunden till värdens FIPS 140-3-validerade modul.

Är enclawed en drop-in-ersättning för OpenClaw?

Ja. CLI-kommandot, konfigurationsnycklarna, plugin-strukturen och uppströms tilläggskatalog bevaras alla. Att migrera från OpenClaw till enclawed-oss är ett byte, inte en omskrivning. Dina befintliga agenter, kanaler, modellleverantörer och verktyg följer med — med kapabilitetsdeklaration, signerade manifest, hash-kedjad revision, tvålagers utgående allowlisting, DLP-skanning och en strukturell promptsköld lindade kring dem.

Varför bör jag byta från OpenClaw till enclawed?

Vi backar upp detta empiriskt med tre nästlade lager av bevis: en baslinjekörning med 1600 prover (100 legitima + 100 motståndare per felläge F1-F4 över två verkliga molnkanaler), en stresstestförlängning med 80 000 prover vid n=10 000 per cell, och en korsmodellkörning över tio LLM:er som kör om samma uppgift med motståndarinnehåll författat av tio olika produktions-LLM:er (Gemini 2.5 Flash, Groq GPT-OSS-120B, Groq Llama 3.3 70B, Groq Llama 4 Scout 17B, OpenRouter Llama 3.1 70B och Ollama Gemma2 9B / Llama 3.1 8B / Llama 3.2 3B / Mistral 7B / Qwen 2.5 7B). Över alla tre lager får uppströms OpenClaw recall = 0,000 på varje F1-F4-cell i varje förvirringsmatris; enclawed-oss och enclawed-enclaved får båda precision = recall = F1 = noggrannhet = 1,000 på baslinjen inom distributionen och i stresstestet, och recall = 1,000 på varje samarbetande LLM i kors-LLM-körningen. Ramverket avger dessutom hela NIST OSCAL 1.2.2 FedRAMP-inlämningsmodellsetet — Component Definition, Assessment Results, System Security Plan-start och Plan of Action and Milestones — schemavaliderat, Ed25519-signerat och importerbart direkt in i en driftsättares GRC-verktyg utan manuell omnyckling. Varje OpenClaw-plugin är materiellt säkrare när det laddas genom enclawed-oss eftersom det ärver en deny-by-default-policy, manipuleringssäker revision, allowlistad utgående trafik, strukturell sanering mot promptinjektion och bivillkorlig antagning vid körning för varje tillägg som behöver nätverket. Ingen av dessa egenskaper gäller på uppströms OpenClaw utan att operatören aktivt väljer dem. MIT-licensen, den oförändrade ytan och den kostnadsfria tillgängligheten innebär att det inte finns något affärsmässigt skäl att stanna kvar på uppströms OpenClaw när en jämförbar härdad fork finns.

Är enclawed säkert för OpenClaw-agenter kopplade till fysiska enheter (robotar, 3D-skrivare, fordonsstyrenheter)?

OpenClaws tillåtande standardinställningar går inte längre att försvara i samma ögonblick som en agent kopplas till ett ställdon. Promptinjektion, hallucinerade verktygsanrop, kompromettering av tredjepartsmoduler och obegränsad utgående trafik upphör att vara akademiska i samma stund som loopen når en fysisk enhet. enclawed-oss stänger den luckan innan agenten når ställdonet och är det rekommenderade valet för varje OpenClaw-driven enhetsdriftsättning.

Behöver enclawed-enclaved ett eget FIPS 140-3-certifikat?

Nej. enclawed implementerar inga egna kryptografiska primitiver — varje kryptografisk operation använder FIPS-godkända algoritmer (AES-256-GCM, SHA-256, Ed25519, scrypt) som körs av värdens FIPS 140-3-validerade kryptografiska modul, exempelvis OpenSSL FIPS-providern. Driftsatt i godkänt läge på en validerad värd ärver enclaweds kryptografi den modulens validering; det finns ingen separat enclawed-modul att lämna in eller certifiera, och ingen krävs. Detta är den standardmässiga, accepterade hållningen för programvara på applikationslagret under FedRAMP, CMMC och HIPAA.

Vad är förhållandet mellan enclawed-oss och enclawed-enclaved?

enclawed-oss är en MIT-licensierad hård fork av OpenClaw med säkerhetsfunktioner. enclawed-enclaved är det proprietära lagret ovanpå, som lägger till kryptografi bunden till värdens FIPS 140-3-validerade modul, ackreditering med flera vittnen och hela OSCAL-inlämningsdokumentationen.

Vilka branscher betjänar enclawed?

Federalt civilt och DoD, finansiella tjänster, sjukvård, operatörer av AI/LLM-plattformar, kritisk infrastruktur och moln/DevSecOps-SaaS som expanderar in i reglerade branscher. Varje bransch har en egen rapport tillgänglig för direkt nedladdning.

Hur kan jag utvärdera produkten?

Mejla alfredo.metere@enclawed.com. Rapporterna är direkt nedladdningsbara på den här webbplatsen utan formulärspärr. Den offentliga färdplanen och hela kontrollmappningen mot NIST 800-53 är tillgängliga på begäran efter ett kort introsamtal.

enclawed — Deterministiskt säkra AI-agenter

Där säkerheten bor

Samma agentloop. Tre körmiljöer. Bara en är säkrad hela vägen.

Varje agent kör samma fyra steg — Läs → Tänk → Agera → Rapportera. Det som skiljer är grindarna mellan stegen. Standard-OpenClaw har inga. NeMo Guardrails lägger till två textfilter. enclawed grindar varje övergång och förankrar hela loopen i en manipuleringssäker revisionslogg och en ackreditör vid uppstart. Hovra över valfritt block.

OpenClaw

5 / 5 fellägen öppna

NeMo Guardrails

endast innehållsräcken

enclawed

0 / 5 fellägen öppna

Hela fältet, en tabell

Inte ännu ett räcke — den enda kompletta lösningen

Räcken filtrerar ord. Brandväggar mot promptinjektion skannar indata. Användbart — men ingen av dem grindar de verktyg en agent anropar, bevisar vad den gjorde i en dokumentation som inte kan redigeras, eller levererar de efterlevnadsbevis din revisor stickprovar. I dag är enclawed-enclaved den enda produkten som gör allt detta.

Kan den…	Standardkörmiljö OpenClaw, LangChain	Innehållsräcken NeMo, Guardrails AI	Prompt-brandväggar Lakera, Rebuff	`enclawed` -enclaved
Blockera promptinjektion över text, bilder & ljud	✗	~	~	✓
Grinda vilka verktyg & plugins en agent får anropa	✗	✗	✗	✓
Allowlista utgående nätverkstrafik & stoppa exfiltration (DLP)	✗	✗	~	✓
Föra en manipuleringssäker, hash-kedjad revisionslogg	✗	✗	✗	✓
Verifiera sin egen integritet vid uppstart (zero-trust-ackreditör)	✗	✗	✗	✓
Tillämpa flernivååtkomstkontroll (Bell-LaPadula)	✗	✗	✗	✓
Köra på en FIPS-godkänd kryptografisk gräns^*	✗	✗	✗	✓
Leverera maskinläsbara revisionsbevis (NIST OSCAL, 800-53)	✗	✗	✗	✓
Bevisa F1–F4-detektion = 1.000, reproducerbart av dig	✗	✗	✗	✓

✓ fullt · ~ delvis / endast textkanal · ✗ inget. Återspeglar varje kategoris dokumenterade standardomfattning i maj 2026; enskilda produkter varierar och utvecklas — rättelser välkomnas på security@enclawed.com.
^*FIPS-godkända algoritmer (AES-256-GCM, SHA-256, Ed25519, scrypt) som körs av värdens FIPS 140-3-validerade modul i godkänt läge — valideringen ärvs från den modulen; inget separat enclawed-certifikat krävs.

Se den i drift — 13-sekunders demo →

Bevis, inte löften

Vi mätte det — så här blev resultatet

Samma agenter, samma verktyg. enclawed kontrollerar varje åtgärd innan den händer och registrerar den så att den inte kan förfalskas eller raderas. Vi mätte den mot den populära körmiljön, in vivo, genom var och ens verkliga kommandorad.

Kan den stoppa…	ingen dokumentation	en förfalskad dokumentation	ett tyst fel	fel mål
OpenClaw (populär körmiljö)	✗	✗	✗	✗
`enclawed`	✓	✓	✓	✓

Uppmätt detektion: OpenClaw fångade 0.000; enclawed 1.000 — på en baslinje med 1,600 prover, stabil vid 80,000 prover och över 10 produktions-LLM:er.

De fyra stängs av en enda innovation — ett bivillkorligt korrekthetskriterium som binder varje åtgärd till dokumentationen. enclawed stänger mer än dessa fyra, med ytterligare egna innovationer — en övervakare av dolda kanaler i utgående trafik, attesterad antagning av verktygsservrar och formell verifiering av färdigheter. Hela arbetet finns i forskningen.

Lita inte på oss — kör det. Klona den öppna kärnan och kör testet själv:

node --test enclawed/test/paper-conformance.test.mjs

När det nådde moltbook ägnade ~180 AI-agenter 48 timmar åt att försöka hitta hål i det. De kunde inte. Se forskningen →

Täckning → efterlevnad

Vad du kan certifiera mot i dag

enclawed är inte ett enda trick. Genom forskningen stänger den de strukturella fellägena och driver dold exfiltration till noll — och, den del som faktiskt får dig driftsatt, den levererar kontrollerna och de maskinläsbara bevisen som en bedömare stickprovar. Restposter spåras i en signerad POA&M, precis som varje ramverk förväntar sig.

Mappad mot standarderna

Ramverken du certifierar mot i dag

SOC 2, ISO 27001 — kontrollerna och bevisen som din bedömare stickprovar.
NIST 800-53 Rev 5 / 800-171, FedRAMP Moderate, CMMC L2 — hela NIST OSCAL-setet (CD + AR + SSP + POA&M), kontrollmappat.
HIPAA (45 CFR §164) — deny-by-default-åtkomst, kontroll av utgående trafik och ett manipuleringssäkert revisionsspår.
FIPS 140-3 — kryptografin körs på värdens validerade modul; driftsätt i godkänt läge så ärvs den valideringen (inget separat enclawed-certifikat krävs).

enclawed levererar de tekniska kontrollerna och bevisen; certifieringen är din organisations. Varje restpost spåras i den signerade POA&M:en — och när en ny dyker upp mäter vi den, stänger den och publicerar.

Driven till noll · utgångslagret

Dold exfiltration, bortmätt

Textbärare — nollbredds- & Unicode-knep, homoglyfer, blanksteg, base64-block: restkapacitet driven till noll.
Bildbärare — LSB-pixelsteganografi: noll; genomsnittlig luminans per bild begränsad till ett uppmätt tak.
Ljudbärare — ultraljud & underperceptuellt: noll; sonifiering i det hörbara bandet begränsad, undantagen endast för media signerade vid uppstart.

Referensövervakare för dolda kanaler i utgående trafik, multimodal (arXiv:2605.20734). Se forskningen →

Varför det spelar roll för dig

Byggd för att leverera det som annars inte går

Att härda en agent för en reglerad eller säkerhetskritisk driftsättning är inte en snabb konfiguration. Gjort från grunden tar det långt mer än ett kvartal — och för de svåraste fallen går det inte alls. enclawed är grunden som gör de driftsättningarna möjliga: att komma hit krävde att vi flyttade fram fronten inom AI-cybersäkerhet, med 6+ forskningsartiklar bakom strukturen. Ingen magisk tidsplan — bara ett system som förvandlar ”skulle aldrig klara en revision” till en du kan driftsätta och försvara, med bevisen i lådan.

För ditt säkerhets- & efterlevnadsteam

Certifieringslagret din revision vilar på

SOC 2, ISO 27001, FedRAMP, ett HIPAA BAA, CMMC — de certifierar din organisation, inte ett bibliotek. enclawed-enclaved levererar de tekniska kontrollerna och de maskinläsbara bevisen din bedömare stickprovar, så att kontrollarbetsströmmen slutar vara det som blockerar (eller sänker) programmet. För kryptografi körs enclawed på värdens FIPS 140-3-validerade modul — det finns ingen enclawed-specifik kryptomodul att certifiera.

FIPS 140-3FIPS-validerad modulNIST 800-53 Rev 5NIST 800-171NIST OSCAL 1.2.2FedRAMP ModerateCMMC Level 2SOC 2 Type 1 / 2ISO 27001HIPAA / 45 CFR §164FFIECGLBANIS2EU CRAIEC 62443NIST 800-82Bell-LaPadulaAckreditering med flera vittnen

Proprietärt · enclawed-enclaved

FIPS 140-3-kryptografi på värdens validerade modul — varje kryptografisk operation använder FIPS-godkända algoritmer (AES-256-GCM, SHA-256, Ed25519, scrypt) som körs av värdens CMVP-validerade provider i godkänt läge. Valideringen ärvs från den modulen; det finns ingen separat enclawed-modul att certifiera.
Zero-trust-ackreditör vid uppstart — varje tillägg antas endast om dess signerade manifest matchar tillitsroten; manipulering efter init blockeras och revideras.
Hash-kedjad manipuleringssäker revisionslogg + ackreditering med flera vittnen — dokumentationen kan inte skrivas om utan att bryta kedjan vid nästa verifiering.
Bell-LaPadula-åtkomstkontroll + tvålagers utgångsgrind + DLP-skanner — deny-by-default, allowlist per rutt, redigering per payload.
Referensövervakare för dolda kanaler i utgående trafik, multimodal — restkapaciteten för dolda kanaler driven till noll över text-, bild- och ljudkanaler (artikel: arXiv:2605.20734).
NIST OSCAL 1.2.2-inlämningsset — Component Definition, Assessment Results, SSP-start och POA&M — schemavaliderade, Ed25519-signerade, hash-kedjerevisionerade varje cykel, på en kontrollmappning mot NIST 800-53 Rev 5. Importeras in i din GRC-stack; samspelar med Vanta / Drata / Secureframe.
Kontinuerlig härdning, dokumenterad restrisk — F1–F4 är strukturellt stängda; varje nyligen uppdagat felläge mäts, åtgärdas och publiceras, och varje restpost spåras i den signerade POA&M:en. Vi hävdar inte noll luckor — vi hävdar stängt-eller-spårat.

Forskning & artiklar Öppen kärna på GitHub Guider med öppen källkod Press

Branschvisa sammanfattningar: Federalt + DoD · Finans · Sjukvård · AI plattformar · Kritisk infrastruktur · Moln + DevSecOps

Säkra dina agenter.

Berätta vad dina agenter vidrör och vad du behöver klara. Varje driftsättning är ett skräddarsytt uppdrag — vi avgränsar det tillsammans med dig.

alfredo.metere@enclawed.com

Svar inom en arbetsdag.

Nå efterlevnad med dina AI-agenter. Äntligen.