এটি মূল ইংরেজি নথির একটি মেশিন অনুবাদ। এই অনুবাদ এবং মূল ইংরেজি সংস্করণের মধ্যে কোনো বিরোধ দেখা দিলে, ইংরেজি সংস্করণটিই প্রাধান্য পাবে। মূল ইংরেজি সংস্করণটি পড়ুন
blog.benioffOpenclawEnterpriseTrust.title
2026-04-12 · Caiioo Team
blog.benioffOpenclawEnterpriseTrust.preamble
blog.benioffOpenclawEnterpriseTrust.s.the_vulnerabilities_are_not_theoretical
blog.benioffOpenclawEnterpriseTrust.s.the_architectural_root_cause
Caiioo-এর আর্কিটেকচার কীভাবে আলাদা
Caiioo এবং OpenClaw উভয়ই local-first, উভয়ই BYOK, এবং উভয়ই provider-agnostic। পার্থক্যটি তারা কিসের সাথে সংযুক্ত হচ্ছে তাতে নয় — বরং তারা কীভাবে বিশ্বাসযোগ্যতা, স্বচ্ছতা এবং ব্যবহারকারীর নিয়ন্ত্রণ পরিচালনা করে তার মধ্যে।
প্রতিটি Write, Send, বা Delete-এর জন্য স্পষ্ট অনুমোদনের প্রয়োজন
Caiioo এমন যেকোনো টুলের জন্য একটি three-scope tool approval system ব্যবহার করে যা ডেটা write, modify, send, বা delete করতে পারে (read-only টুল যেমন search, browse, এবং summarize কোনো বাধা ছাড়াই চলে):
- Approve Once — একবার কার্যকর করার অনুমতি দিন, তারপর আবার জিজ্ঞাসা করুন
- Approve for Conversation — শুধুমাত্র এই থ্রেডের মধ্যে অনুমতি দিন, কথোপকথন শেষ হলে রিসেট হবে
- Always Approve — স্থায়ী গ্লোবাল পারমিশন (উচ্চ-ঝুঁকিপূর্ণ টুলের জন্য লাল রঙে দেখানো হয়)
অনুমোদন প্রক্রিয়াটি ব্লকিং (blocking) — এজেন্ট আপনার প্রতিক্রিয়ার জন্য অপেক্ষা করে। সাইড-ইফেক্ট তৈরি করে এমন টুলগুলোর জন্য কোনো "auto-run" ফ্ল্যাগ নেই। মেটাডেটা ছাড়া এক্সটার্নাল MCP টুলগুলো ডিফল্টভাবে অনুমোদনের প্রয়োজন হয় (fail-secure)। প্রতিটি টুলের একটি রিস্ক লেভেল (low/medium/high) থাকে এবং অনুমোদন ডায়ালগে কালার-কোডেড সতর্কতা দেখানো হয়।
রিয়েল টাইমে পূর্ণ স্বচ্ছতা
প্রতিটি টুল কল তার স্ট্যাটাস সহ সাইডপ্যানেলে প্রদর্শিত হয়: pending, awaiting approval, executing, succeeded, অথবা failed। এজেন্ট ঠিক কী করছে, কী arguments পাস করছে এবং কী ফলাফল পাচ্ছে — তা ঘটার সাথে সাথেই আপনি দেখতে পান। আপনি এজেন্টের উদ্দেশ্য (intent) পড়তে পারেন, raw details বিস্তারিত দেখতে পারেন এবং কোনো কিছু কার্যকর করার আগে একটি তথ্যসমৃদ্ধ সিদ্ধান্ত নিতে পারেন।
যেকোনো মুহূর্তে তাৎক্ষণিক স্টপ (Stop)
Caiioo একাধিক পয়েন্টে অ্যাবোর্ট সিগন্যাল (abort signals) চেক করে: টুল এক্সিকিউশনের মাঝে, অনুমোদনের অপেক্ষার সময় এবং দীর্ঘস্থায়ী অপারেশনের সময়। স্টপ বাটনে চাপ দিলে এজেন্ট থেমে যায়, পেন্ডিং অনুমোদনগুলো বাতিল করে এবং যেকোনো সক্রিয় ব্রাউজার সেশন বন্ধ করে দেয়। কোনো অনাথ প্রসেস (orphaned processes) বা অনিয়ন্ত্রিত এক্সিকিউশন থাকে না।
কোনো সেন্ট্রালাইজড গেটওয়ে নেই
Caiioo-তে OpenClaw-এর Gateway-এর মতো কোনো সমতুল্য ব্যবস্থা নেই। আপনার ডিভাইস সরাসরি আপনার পছন্দমতো AI provider-এর সাথে কথা বলে — Anthropic, Google, OpenRouter, Ollama, বা অন্য যেকোনো। Caiioo কখনোই আপনার API কলগুলোকে ইন্টারসেপ্ট, প্রক্সি বা স্টোর করে না। এখানে কম্প্রোমাইজ হওয়ার মতো এমন কোনো একক পয়েন্ট নেই যা আপনার সমস্ত ক্রেডেনশিয়াল অ্যাক্সেস করতে পারে।
ডিজাইন অনুযায়ী ক্রেডেনশিয়াল আইসোলেশন
API কীগুলো ব্রাউজারের সিকিউর স্টোরেজে (অথবা macOS/iOS-এ Keychain-এ) সংরক্ষিত থাকে — প্লেইনটেক্সট কনফিগ ফাইলে নয়। টুলগুলো শুধুমাত্র তাদের প্রয়োজনীয় ক্রেডেনশিয়ালগুলোই অ্যাক্সেস করতে পারে। এখানে কোনো শেয়ারড গ্লোবাল কনটেক্সট নেই যেখানে একটি টুল অন্য টুলের সিক্রেটগুলো পড়তে পারে।
Caiioo ব্যবহার করে দেখুন
আপনি যদি পেশাদার ব্যবহারের জন্য AI এজেন্ট মূল্যায়ন করেন, তবে প্রশ্নটি এটি নয় যে একটি এজেন্ট কতটা শক্তিশালী — প্রশ্নটি হলো আপনি এটিকে বিশ্বাস করতে পারেন কিনা। Caiioo আপনাকে একই AI সক্ষমতা প্রদান করে যেখানে রয়েছে অনুমোদন নিয়ন্ত্রণ, রিয়েল-টাইম স্বচ্ছতা এবং এমন একটি আর্কিটেকচার যা কোনো একক ব্যর্থতার বিন্দু (single point of failure) তৈরি করে না।
বিনামূল্যে শুরু করুন — ব্রাউজার এক্সটেনশন, নেটিভ macOS অ্যাপ এবং Windows ও Linux-এর জন্য ডেস্কটপ অ্যাপ হিসেবে উপলব্ধ।
সূত্রসমূহ: