Usamos cookies para mejorar tu experiencia y analizar el trafico del sitio. Puedes aceptar todas o solo las esenciales.
Esta pagina describe los valores por defecto del despliegue gestionado de SmartBe: acceso solo por Tailscale, firewall de denegar por defecto, sandboxes de herramientas endurecidos y rutas de exportacion que siguen disponibles.
Tambien deja claros los limites. No usamos lenguaje difuso sobre seguridad ni prometemos un entorno magico sin riesgo. Explicamos lo que el producto aplica por defecto hoy.
Estas son afirmaciones que podemos defender con el flujo actual del despliegue gestionado y las reglas de hardening del codigo.
El despliegue gestionado enlaza el gateway a loopback, expone el acceso mediante Tailscale y aplica reglas de firewall de denegar por defecto. La maquina no se entrega con un panel publico ni con un puerto SSH publico.
Cada instancia provisionada regenera las claves SSH del host en el primer arranque para que los clientes no hereden una identidad de maquina compartida desde la imagen base.
El sandbox se ejecuta con un perfil seccomp personalizado, capacidades de Linux eliminadas, red bridge y un montaje limitado al workspace en lugar del directorio completo de estado de la aplicacion.
El aislamiento de sesiones viene activado por defecto, la redaccion de logs sensibles esta activa, la ejecucion elevada esta deshabilitada y el acceso de red del sandbox empieza apagado salvo que decidas relajarlo.
Los enlaces de exportacion, las credenciales de Mission Control y las acciones destructivas sobre la maquina requieren una cuenta autenticada mas verificacion reforzada en el panel mediante passkey o codigo temporal por email.
Conservas acceso SSH, puedes exportar tu workspace y cancelar el servicio gestionado sin quedar bloqueado en un runtime alojado y cerrado.
Toda pagina de seguridad deberia separar la afirmacion, el detalle de implementacion y la advertencia.
Afirmacion verificada
Por que podemos decirlo
La configuracion gestionada ejecuta el gateway en loopback, publica el acceso mediante Tailscale Serve y activa un firewall de denegar todo con reglas de apertura muy limitadas.
Lo que eso no significa
Si despues autogestionas la maquina y abres puertos o cambias las reglas del firewall, ese hardening pasa a ser tu responsabilidad.
Afirmacion verificada
Por que podemos decirlo
El contenedor del sandbox elimina capacidades, usa un perfil seccomp personalizado, evita la red del host y monta solo la ruta del workspace en lugar de todo el directorio `.openclaw`.
Lo que eso no significa
La contencion reduce el radio de impacto. No hace imposibles la inyeccion por prompt, las dependencias vulnerables ni los flujos inseguros.
Afirmacion verificada
Por que podemos decirlo
Los secretos de provision se cifran antes de persistirse en el plano de control, y el gateway se configura para obtener los secretos de proveedores desde variables de entorno en lugar de valores hardcodeados en el codigo.
Lo que eso no significa
Sigue siendo un servicio gestionado, no un appliance de conocimiento cero. Los datos de cuenta, facturacion, metadatos de provision y secretos operativos cifrados siguen existiendo fuera de tu servidor.
Afirmacion verificada
Por que podemos decirlo
El producto conserva el acceso SSH, las rutas de exportacion y la propiedad directa del servidor en el flujo en lugar de ocultar la maquina tras un panel exclusivo del proveedor.
Lo que eso no significa
Sigues siendo responsable de las copias de seguridad, del manejo seguro de los datos exportados y de lo que mantengas en la maquina despues de cancelar el soporte gestionado.
Si un proveedor promete privacidad total sin excepciones, leelo como marketing. Estas son las excepciones que importan.
Los buenos valores por defecto ayudan. No sustituyen la disciplina operativa del lado del cliente.
Protege los dispositivos y cuentas que pueden unirse a tu tailnet de Tailscale.
Usa passkeys y rota tus propias credenciales de proveedores cuando cambie el personal o los colaboradores.
Revisa la postura de privacidad y residencia de los proveedores de modelos e integraciones que conectes.
Manten copias de seguridad de los datos que no te puedes permitir perder, especialmente antes de cambios personalizados importantes.
Necesitas una postura mas estricta que la gestionada por defecto? Escribenos antes de provisionar y te diremos exactamente que partes son configurables y cuales forman parte del modelo del servicio.
Ese es el sentido de esta pagina. Si quieres un runtime privado de IA con valores por defecto explicitos y limites explicitos, empieza por ahi.