enclawed क्या है और इसका OpenClaw से क्या संबंध है?

enclawed, OpenClaw का सुरक्षा-हार्डन किया गया fork है — वह upstream पर्सनल-AI / एजेंटिक-AI gateway। यह पूरा upstream OpenClaw एक्सटेंशन कैटलॉग (channels, model providers, tool plugins) भेजता है, पर डिफ़ॉल्ट रूप से हर plugin को एक हार्डन किए गए admission gate, एक hash-chained audit log, एक दो-लेयर egress allowlist, एक DLP स्कैनर, और एक संरचनात्मक prompt shield के ज़रिए लोड करता है। MIT-लाइसेंस वाला enclawed-oss ओपन-सोर्स नींव है; enclawed-enclaved इसके ऊपर की प्रोप्राइटरी कमर्शियल लेयर है, जिसकी क्रिप्टोग्राफी होस्ट के FIPS 140-3 validated module से बंधी होती है।

क्या enclawed, OpenClaw का drop-in replacement है?

हाँ। CLI कमांड, config keys, plugin लेआउट, और upstream एक्सटेंशन कैटलॉग सब सुरक्षित रखे गए हैं। OpenClaw से enclawed-oss पर माइग्रेट करना एक प्रतिस्थापन है, पुनर्लेखन नहीं। आपके मौजूदा एजेंट, channels, model providers, और tools साथ आ जाते हैं — capability declaration, signed manifests, hash-chained audit, दो-लेयर egress allowlisting, DLP स्कैनिंग, और एक संरचनात्मक prompt shield उनके चारों ओर लिपटे हुए।

मुझे OpenClaw से enclawed पर क्यों स्विच करना चाहिए?

हम इसे साक्ष्य की तीन नेस्टेड परतों के साथ अनुभवजन्य रूप से समर्थित करते हैं: एक 1600-नमूना template-baseline रन (दो वास्तविक cloud channels पर प्रति failure mode F1-F4 के लिए 100 वैध + 100 adversarial), n=10,000 प्रति cell पर एक 80,000-नमूना स्ट्रेस एक्सटेंशन, और एक दस-LLM क्रॉस-मॉडल सामान्यीकरण रन जो वही कार्य दस अलग production LLMs (Gemini 2.5 Flash, Groq GPT-OSS-120B, Groq Llama 3.3 70B, Groq Llama 4 Scout 17B, OpenRouter Llama 3.1 70B, और Ollama Gemma2 9B / Llama 3.1 8B / Llama 3.2 3B / Mistral 7B / Qwen 2.5 7B) द्वारा रचित adversarial सामग्री के साथ फिर से चलाता है। तीनों परतों में upstream OpenClaw हर confusion matrix के हर F1-F4 cell पर recall = 0.000 स्कोर करता है; enclawed-oss और enclawed-enclaved दोनों in-distribution baseline और स्ट्रेस टेस्ट पर precision = recall = F1 = accuracy = 1.000 स्कोर करते हैं, और क्रॉस-LLM रन में हर सहयोगी LLM पर recall = 1.000 स्कोर करते हैं। framework इसके अतिरिक्त पूरा NIST OSCAL 1.2.2 FedRAMP-सबमिशन मॉडल सेट उत्सर्जित करता है — Component Definition, Assessment Results, System Security Plan starter, और Plan of Action and Milestones — schema-validated, Ed25519-signed, और बिना मैनुअल rekey के सीधे एक deployer के GRC टूलिंग में आयात-योग्य। हर OpenClaw plugin enclawed-oss के ज़रिए लोड किए जाने पर भौतिक रूप से अधिक सुरक्षित है क्योंकि यह deny-by-default पॉलिसी, छेड़छाड़-स्पष्ट audit, allowlisted egress, संरचनात्मक prompt-injection सैनिटाइज़ेशन, और नेटवर्क की ज़रूरत वाले किसी भी एक्सटेंशन के लिए रनटाइम biconditional admission को विरासत में लेता है। ऑपरेटर के opt-in के बिना इनमें से कोई भी गुण upstream OpenClaw पर नहीं टिकता। MIT लाइसेंस, अपरिवर्तित सतह, और शून्य-लागत उपलब्धता का मतलब है कि एक तुलनीय हार्डन किया गया fork मौजूद होने के बाद upstream OpenClaw पर बने रहने का कोई व्यावसायिक औचित्य नहीं है।

क्या enclawed, वास्तविक-दुनिया के उपकरणों (रोबोट, 3D प्रिंटर, वाहन नियंत्रक) से जुड़े OpenClaw एजेंटों के लिए सुरक्षित है?

जैसे ही कोई एजेंट किसी actuator से जुड़ता है, OpenClaw के अनुमत डिफ़ॉल्ट टिक नहीं पाते। Prompt injection, मतिभ्रमित tool calls, तृतीय-पक्ष module समझौता, और असीमित egress उस क्षण से अकादमिक नहीं रह जाते जब loop किसी भौतिक उपकरण तक पहुँच जाता है। enclawed-oss उस अंतराल को एजेंट के actuator तक पहुँचने से पहले बंद कर देता है और किसी भी OpenClaw-संचालित उपकरण तैनाती के लिए अनुशंसित विकल्प है।

क्या enclawed-enclaved को अपने स्वयं के FIPS 140-3 सर्टिफ़िकेट की ज़रूरत है?

नहीं। enclawed अपने स्वयं के कोई क्रिप्टोग्राफिक primitives लागू नहीं करता — हर क्रिप्टोग्राफिक ऑपरेशन FIPS-approved एल्गोरिथ्म (AES-256-GCM, SHA-256, Ed25519, scrypt) का उपयोग करता है जो होस्ट के FIPS 140-3 validated क्रिप्टोग्राफिक module, जैसे OpenSSL FIPS provider, द्वारा निष्पादित होते हैं। एक validated होस्ट पर approved mode में तैनात, enclawed की क्रिप्टोग्राफी उस module की validation को विरासत में लेती है; जमा या प्रमाणित करने के लिए कोई अलग enclawed module नहीं है, और किसी की ज़रूरत भी नहीं। यह FedRAMP, CMMC, और HIPAA के तहत एप्लिकेशन-लेयर सॉफ़्टवेयर के लिए मानक, स्वीकृत मुद्रा है।

enclawed-oss और enclawed-enclaved के बीच क्या संबंध है?

enclawed-oss, OpenClaw का MIT-लाइसेंस वाला hard fork है जिसमें सुरक्षा सुविधाएँ हैं। enclawed-enclaved इसके ऊपर की प्रोप्राइटरी लेयर है, जो होस्ट के FIPS 140-3 validated module से बंधी क्रिप्टोग्राफी, multi-witness accreditation, और पूरा OSCAL सबमिशन दस्तावेज़ जोड़ती है।

enclawed किन उद्योगों की सेवा करता है?

संघीय नागरिक और DoD, वित्तीय सेवाएँ, स्वास्थ्य सेवा, AI/LLM प्लेटफ़ॉर्म ऑपरेटर, क्रिटिकल इन्फ्रास्ट्रक्चर, और रेगुलेटेड वर्टिकल में विस्तार करते cloud/DevSecOps SaaS। हर वर्टिकल के लिए सीधे डाउनलोड के लिए एक समर्पित whitepaper उपलब्ध है।

मैं उत्पाद का मूल्यांकन कैसे कर सकता हूँ?

alfredo.metere@enclawed.com पर ईमेल करें। Whitepapers इस साइट पर बिना किसी form-wall के सीधे डाउनलोड-योग्य हैं। सार्वजनिक रोडमैप और पूरी NIST 800-53 control मैपिंग एक संक्षिप्त परिचयात्मक बातचीत के बाद अनुरोध पर उपलब्ध हैं।

enclawed — डिटरमिनिस्टिक रूप से सुरक्षित AI एजेंट

सुरक्षा कहाँ रहती है

एक ही एजेंट loop। तीन रनटाइम। केवल एक ही पूरी तरह सुरक्षित है।

हर एजेंट वही चार चरण चलाता है — Read → Think → Act → Report। जो बदलता है वह है चरणों के बीच के gates। सादा OpenClaw में कोई नहीं है। NeMo Guardrails दो text फ़िल्टर जोड़ता है। enclawed हर ट्रांज़िशन को gate करता है और पूरे loop को एक छेड़छाड़-स्पष्ट audit log और एक बूट-समय accreditor पर लंगर डालता है। किसी भी ब्लॉक पर hover करें।

OpenClaw

5 / 5 failure modes खुले

NeMo Guardrails

केवल content rails

enclawed

0 / 5 failure modes खुले

किसी भी ब्लॉक पर hover करें

यह डायग्राम क्या कहता है

तीनों वही Read → Think → Act → Report loop चलाते हैं; phases के बीच के बॉक्स ही वह जगह हैं जहाँ सुरक्षा रहती है। सादा OpenClaw में कोई नहीं है। NeMo Guardrails में दो text-channel rails हैं। enclawed हर ट्रांज़िशन को gate करता है — prompt shield, plugin admission, egress + DLP — और loop को एक छेड़छाड़-स्पष्ट audit log और एक बूट-समय accreditor पर लंगर डालता है। विवरण के लिए किसी भी ब्लॉक पर hover या tap करें।

सुझाव: कीबोर्ड उपयोगकर्ता Tab से ब्लॉकों के बीच जा सकते हैं; हर फ़ोकस इस पैनल को अपडेट करता है।

पूरा क्षेत्र, एक तालिका

एक और guardrail नहीं — एकमात्र पूर्ण समाधान

Guardrails शब्द फ़िल्टर करते हैं। Prompt-injection firewalls इनपुट स्कैन करते हैं। उपयोगी — पर इनमें से कोई भी उन tools को gate नहीं करता जिन्हें एक एजेंट कॉल करता है, यह एक ऐसे रिकॉर्ड में साबित नहीं करता जिसे संपादित न किया जा सके कि उसने क्या किया, या वह compliance साक्ष्य नहीं भेजता जिसका आपका auditor नमूना लेता है। आज की तारीख़ में, enclawed-enclaved एकमात्र उत्पाद है जो यह सब करता है।

क्या यह…	सादा रनटाइम OpenClaw, LangChain	Content guardrails NeMo, Guardrails AI	Prompt firewalls Lakera, Rebuff	`enclawed` -enclaved
text, images और audio में prompt injection रोक सकता है	✗	~	~	✓
एजेंट कौन से tools और plugins कॉल कर सकता है, उसे gate कर सकता है	✗	✗	✗	✓
network egress को allowlist कर सकता है और exfiltration रोक सकता है (DLP)	✗	✗	~	✓
एक छेड़छाड़-स्पष्ट, hash-chained audit log रख सकता है	✗	✗	✗	✓
बूट पर अपनी integrity सत्यापित कर सकता है (zero-trust accreditor)	✗	✗	✗	✓
बहु-स्तरीय access control लागू कर सकता है (Bell-LaPadula)	✗	✗	✗	✓
एक FIPS-approved क्रिप्टोग्राफिक सीमा पर चल सकता है^*	✗	✗	✗	✓
मशीन-पठनीय audit साक्ष्य भेज सकता है (NIST OSCAL, 800-53)	✗	✗	✗	✓
F1–F4 detection = 1.000 साबित कर सकता है, आपके द्वारा पुनरुत्पादन-योग्य	✗	✗	✗	✓

✓ पूर्ण · ~ आंशिक / केवल text channel · ✗ कोई नहीं। मई 2026 तक प्रत्येक श्रेणी के दस्तावेज़ी डिफ़ॉल्ट दायरे को दर्शाता है; अलग-अलग उत्पाद भिन्न होते हैं और विकसित होते रहते हैं — सुधार security@enclawed.com पर स्वागत योग्य हैं।
^*FIPS-approved एल्गोरिथ्म (AES-256-GCM, SHA-256, Ed25519, scrypt) जो होस्ट के FIPS 140-3 validated module द्वारा approved mode में निष्पादित होते हैं — validation उस module से विरासत में मिली; किसी अलग enclawed सर्टिफ़िकेट की ज़रूरत नहीं।

इसे चलते देखें — 13-सेकंड डेमो →

प्रमाण, वादे नहीं

हमने इसे मापा — ये रहे नतीजे

वही एजेंट, वही tools। enclawed हर action के घटित होने से पहले उसकी जाँच करता है और उसे ऐसे रिकॉर्ड करता है कि उसे न तो जाली बनाया जा सके न मिटाया जा सके। हमने इसे लोकप्रिय रनटाइम के विरुद्ध, in‑vivo, हर एक की वास्तविक command line के ज़रिए मापा।

क्या यह रोक सकता है…	कोई रिकॉर्ड नहीं	एक जाली रिकॉर्ड	एक चुपचाप विफलता	ग़लत लक्ष्य
OpenClaw (लोकप्रिय रनटाइम)	✗	✗	✗	✗
`enclawed`	✓	✓	✓	✓

मापी गई detection: OpenClaw ने 0.000 पकड़ा; enclawed ने 1.000 — एक 1,600-नमूना baseline पर, 80,000 नमूनों पर और 10 production LLMs में स्थिर।

वे चारों एक एकल नवाचार द्वारा बंद किए गए हैं — एक biconditional शुद्धता कसौटी जो हर action को रिकॉर्ड से बाँध देती है। enclawed इन चारों से कहीं अधिक बंद करता है, अपने स्वयं के और नवाचारों के साथ — एक covert-channel egress मॉनिटर, attested tool-server admission, और औपचारिक skill सत्यापन। काम का पूरा संग्रह शोध में है।

हम पर भरोसा न करें — इसे चलाएँ। ओपन कोर क्लोन करें और टेस्ट ख़ुद चलाएँ:

node --test enclawed/test/paper-conformance.test.mjs

जब यह moltbook पर पहुँचा, तो ~180 AI एजेंटों ने 48 घंटे इसमें छेद ढूँढने की कोशिश की। वे नहीं ढूँढ पाए। शोध देखें →

कवरेज → compliance

आप आज किसके विरुद्ध सर्टिफाई कर सकते हैं

enclawed कोई इकलौती तरक़ीब नहीं है। पूरे शोध में यह संरचनात्मक failure modes को बंद करता है और छिपे exfiltration को शून्य तक ले जाता है — और, वह हिस्सा जो वास्तव में आपको तैनात करवाता है, यह controls और वह मशीन-पठनीय साक्ष्य भेजता है जिसका एक assessor नमूना लेता है। अवशिष्ट जोखिम एक signed POA&M में ट्रैक किए जाते हैं, ठीक वैसे ही जैसे हर framework अपेक्षा करता है।

मानकों से मैप्ड

वे frameworks जिनके विरुद्ध आप आज सर्टिफाई करते हैं

SOC 2, ISO 27001 — वे controls और वह साक्ष्य जिसका आपका assessor नमूना लेता है।
NIST 800-53 Rev 5 / 800-171, FedRAMP Moderate, CMMC L2 — पूरा NIST OSCAL सेट (CD + AR + SSP + POA&M), control-मैप्ड।
HIPAA (45 CFR §164) — deny-by-default access, egress control, और एक छेड़छाड़-स्पष्ट audit trail।
FIPS 140-3 — क्रिप्टोग्राफी होस्ट के validated module पर चलती है; approved mode में तैनात करें और वह validation विरासत में मिल जाती है (किसी अलग enclawed सर्टिफ़िकेट की ज़रूरत नहीं)।

enclawed तकनीकी controls और साक्ष्य भेजता है; सर्टिफिकेशन आपके संगठन का है। हर अवशिष्ट जोखिम signed POA&M में ट्रैक किया जाता है — और जब कोई नया सामने आता है, तो हम उसे मापते हैं, बंद करते हैं, और प्रकाशित करते हैं।

शून्य तक ले जाया गया · egress लेयर

छिपा exfiltration, मापकर ख़त्म किया गया

Text वाहक — zero-width और Unicode तरक़ीबें, homoglyphs, whitespace, base64 blobs: अवशिष्ट क्षमता शून्य तक ले जाई गई।
Image वाहक — LSB pixel steganography: शून्य; प्रति-image औसत luminance एक मापी गई सीमा तक बाँधी गई।
Audio वाहक — अल्ट्रासोनिक और उप-अवबोधनीय: शून्य; श्रव्य-बैंड sonification बाँधा गया, केवल बूट पर signed मीडिया के लिए छूट।

मल्टी-मॉडल covert-channel egress reference monitor (arXiv:2605.20734)। शोध देखें →

यह आपके लिए क्यों मायने रखता है

वह भेजने के लिए बनाया गया जो अन्यथा नहीं भेजा जा सकता

किसी रेगुलेटेड या सुरक्षा-क्रिटिकल तैनाती के लिए एक एजेंट को हार्डन करना कोई झटपट config नहीं है। शुरुआत से किया जाए तो यह एक तिमाही से कहीं आगे चला जाता है — और सबसे कठिन लक्ष्यों के लिए तो यह बिल्कुल भी प्राप्य नहीं होता। enclawed वह नींव है जो उन तैनातियों को संभव बनाती है: यहाँ तक पहुँचने का मतलब था AI साइबर-सुरक्षा में state of the art को आगे बढ़ाना, जिसकी संरचना के पीछे 6+ शोध पत्र हैं। कोई जादुई समय-सीमा नहीं — बस एक ऐसी प्रणाली जो “कभी किसी audit में पास नहीं होगा” को ऐसी चीज़ में बदल देती है जिसे आप तैनात और बचाव कर सकते हैं, साक्ष्य बॉक्स में ही।

आपकी सुरक्षा और compliance टीम के लिए

वह सर्टिफिकेशन लेयर जिस पर आपका audit सवार होता है

SOC 2, ISO 27001, FedRAMP, एक HIPAA BAA, CMMC — ये आपके संगठन को सर्टिफाई करते हैं, किसी library को नहीं। enclawed-enclaved तकनीकी controls और वह मशीन-पठनीय साक्ष्य भेजता है जिसका आपका assessor नमूना लेता है, ताकि controls workstream वह चीज़ बनना बंद कर दे जो प्रोग्राम को रोकती (या डुबोती) है। क्रिप्टोग्राफी के लिए, enclawed होस्ट के FIPS 140-3 validated module पर चलता है — प्रमाणित करने के लिए कोई enclawed-विशिष्ट crypto module नहीं है।

FIPS 140-3FIPS-validated moduleNIST 800-53 Rev 5NIST 800-171NIST OSCAL 1.2.2FedRAMP ModerateCMMC Level 2SOC 2 Type 1 / 2ISO 27001HIPAA / 45 CFR §164FFIECGLBANIS2EU CRAIEC 62443NIST 800-82Bell-LaPadulaMulti-witness accreditation

प्रोप्राइटरी · enclawed-enclaved

होस्ट के validated module पर FIPS 140-3 क्रिप्टोग्राफी — हर क्रिप्टोग्राफिक ऑपरेशन FIPS-approved एल्गोरिथ्म (AES-256-GCM, SHA-256, Ed25519, scrypt) का उपयोग करता है जो होस्ट के CMVP-validated provider द्वारा approved mode में निष्पादित होते हैं। validation उस module से विरासत में मिलती है; प्रमाणित करने के लिए कोई अलग enclawed module नहीं है।
बूट-समय zero-trust accreditor — हर एक्सटेंशन केवल तभी प्रवेश पाता है जब उसका signed manifest trust root से मेल खाए; post-init छेड़छाड़ अवरुद्ध और audit की जाती है।
Hash-chained छेड़छाड़-स्पष्ट audit log + multi-witness accreditation — रिकॉर्ड को अगले verify पर chain तोड़े बिना फिर से नहीं लिखा जा सकता।
Bell-LaPadula access control + दो-लेयर egress guard + DLP स्कैनर — deny-by-default, प्रति-route allowlist, प्रति-payload redaction।
मल्टी-मॉडल covert-channel egress reference monitor — अवशिष्ट covert क्षमता text, image, और audio channels में शून्य तक ले जाई गई (पत्र: arXiv:2605.20734)।
NIST OSCAL 1.2.2 सबमिशन सेट — Component Definition, Assessment Results, SSP starter, और POA&M — schema-validated, Ed25519-signed, हर चक्र में hash-chain-audited, एक NIST 800-53 Rev 5 control मैपिंग पर। आपके GRC stack में आयात होता है; Vanta / Drata / Secureframe के साथ जुड़ता है।
निरंतर हार्डनिंग, दस्तावेज़ी अवशिष्ट जोखिम — F1–F4 संरचनात्मक रूप से बंद हैं; कोई भी नया सामने आया failure mode मापा, ठीक किया, और प्रकाशित किया जाता है, और हर अवशिष्ट जोखिम signed POA&M में ट्रैक किया जाता है। हम शून्य अंतराल का दावा नहीं करते — हम बंद-या-ट्रैक किया गया का दावा करते हैं।

शोध और पत्र GitHub पर ओपन कोर ओपन-सोर्स ट्यूटोरियल प्रेस

प्रति-उद्योग ब्रीफ़: Federal + DoD · वित्तीय · स्वास्थ्य सेवा · AI प्लेटफ़ॉर्म · क्रिटिकल इन्फ्रास्ट्रक्चर · Cloud + DevSecOps

अपने एजेंट सुरक्षित करें।

हमें बताएँ कि आपके एजेंट किसे छूते हैं और आपको क्या पास करना है। हर तैनाती एक कस्टम संलग्नता है — हम इसे आपके साथ मिलकर स्कोप करेंगे।

alfredo.metere@enclawed.com

एक व्यावसायिक दिन के भीतर उत्तर।

अपने AI एजेंटों के साथ compliance तक पहुँचें। आख़िरकार।