Security
Cada agente se ejecuta en su propio contenedor aislado. Las credenciales se cifran en reposo con AES-256-GCM. Las conversaciones nunca salen de tu sandbox. Somos transparentes sobre exactamente a qué accedemos y por qué.
Tus claves API y tokens de bot se cifran con AES-256-GCM antes de almacenarse en nuestra base de datos. Cada cifrado utiliza un vector de inicialización aleatorio — ningún texto cifrado es igual.
Desciframos tus claves solo durante el aprovisionamiento para inyectarlas en el contenedor de tu agente. Después del aprovisionamiento, las claves en texto plano solo existen dentro de tu entorno sandbox — nunca se registran, nunca se almacenan en caché.
Tus conversaciones, sesiones, habilidades y credenciales residen en el volumen persistente de tu sandbox — no en nuestra base de datos. No podemos leer tu historial de chat. Los datos de sesión permanecen dentro de tu contenedor y nunca se transmiten de vuelta a nuestros servidores.
Las claves API, tokens de bot y datos de credenciales están explícitamente excluidos de todas las vistas de administración. Nuestro panel de administración no puede mostrar tus secretos — esto se aplica a nivel de código, no por política.
Tu agente funciona en un clúster Kubernetes completamente privado detrás de un Cloudflare Tunnel. Sin IPs públicas, sin puertos abiertos, sin exposición directa a Internet. Cada agente tiene su propio namespace, volumen persistente y contenedor — completamente aislado de otros inquilinos.
Eres responsable de la seguridad de tus claves API, la aprobación de emparejamientos de bots y el comportamiento de tu agente. Recomendamos leer la documentación de seguridad de OpenClaw para comprender el modelo de confianza completo.
La documentación de seguridad de OpenClaw cubre el modelo de confianza completo — políticas de acceso DM, aislamiento de sesiones, almacenamiento de credenciales, sandboxing y más. Homard Cloud fue diseñado para respetar este modelo.
Leer la documentación de seguridad de OpenClaw