এটি মূল ইংরেজি নথির একটি মেশিন অনুবাদ। এই অনুবাদ এবং মূল ইংরেজি সংস্করণের মধ্যে কোনো বিরোধ দেখা দিলে, ইংরেজি সংস্করণটিই প্রাধান্য পাবে। মূল ইংরেজি সংস্করণটি পড়ুন
OpenClaw সম্পর্কে বেনিঅফ: যা অনুপস্থিত তা হলো বিশ্বাস, নিরাপত্তা, নির্ভরযোগ্যতা এবং প্রাপ্যতা।
2026-04-12 · Caiioo Team
Salesforce-এর CEO মার্ক বেনিঅফ শুধুমাত্র OpenClaw পরীক্ষা করার জন্য একটি ডেডিকেটেড মেশিন কিনেছেন — ওপেন-সোর্স AI এজেন্ট যা OpenAI ১-৫ বিলিয়ন ডলারে অধিগ্রহণ করেছে বলে জানা গেছে। তার রায়? এটি বিশ্বাসযোগ্য নয়।
"OpenClaw চমৎকার। কিন্তু এটি এন্টারপ্রাইজ-গ্রেড নয়," বেনিঅফ বলেছেন। "যা অনুপস্থিত তা হলো বিশ্বাস, নিরাপত্তা, নির্ভরযোগ্যতা এবং প্রাপ্যতা।"
পরবর্তী নিরাপত্তা গবেষণা তাকে সঠিক প্রমাণ করেছে — এবং সমস্যাগুলো বেশিরভাগ মানুষের ধারণার চেয়েও গভীর।
দুর্বলতাগুলো তাত্ত্বিক নয়
OpenClaw ভাইরাল হওয়ার পর থেকে, নিরাপত্তা গবেষকরা বাস্তব-বিশ্বের এক্সপ্লয়েটের একটি চমকপ্রদ প্যাটার্ন তালিকাভুক্ত করেছেন:
- CVE-2026-25253 (CVSS 8.8): কন্ট্রোল UI-এর যাচাইবিহীন WebSocket সংযোগের মাধ্যমে একটি ওয়ান-ক্লিক রিমোট কোড এক্সিকিউশন দুর্বলতা। একই দিনে আরও দুটি কমান্ড ইনজেকশন ত্রুটি প্রকাশ করা হয়েছে।
- ClawJacked (Oasis Security): যেকোনো ওয়েবসাইট JavaScript-এর মাধ্যমে একটি OpenClaw এজেন্টের পূর্ণ নিয়ন্ত্রণ নিতে পারে — রেট লিমিটার লোকালহোস্টকে অব্যাহতি দেয়, যা পাসওয়ার্ড ব্রুট-ফোর্সিংয়ের সুযোগ করে দেয়।
- ৪২,৯০০+ উন্মুক্ত ইনস্ট্যান্স SecurityScorecard-এর STRIKE টিম খুঁজে পেয়েছে, যার মধ্যে ১৫,২০০টি রিমোট কোড এক্সিকিউশনের জন্য ঝুঁকিপূর্ণ। Bitsight স্বাধীনভাবে দুই সপ্তাহের স্ক্যানে ৩০,০০০+ উন্মুক্ত ইনস্ট্যান্স নিশ্চিত করেছে।
- ClawHub-এ ১,১৮৪টি ক্ষতিকারক স্কিল — যা সম্পূর্ণ স্কিল রেজিস্ট্রির ১২%। ৩৩৫টি Atomic Stealer (AMOS) ইনস্টল করেছে, এটি একটি macOS ইনফোস্টিলার যা API কী, ক্রিপ্টোকারেন্সি ওয়ালেট, SSH ক্রেডেনশিয়াল এবং ব্রাউজার পাসওয়ার্ড সংগ্রহ করেছে।
- ClawHub স্কিলগুলোর ৭.১% প্লেইনটেক্সটে ক্রেডেনশিয়াল প্রকাশ করে LLM-এর কনটেক্সট উইন্ডোর মাধ্যমে, যা Snyk অডিটে দেখা গেছে। স্কিলগুলোর মধ্যে কোনো ক্রেডেনশিয়াল আইসোলেশন নেই — একটি স্কিল অন্যটির সেট করা গোপন তথ্য পড়তে পারে।
Cisco, Microsoft এবং CrowdStrike সবাই অ্যাডভাইজরি প্রকাশ করেছে। Microsoft-এর নিরাপত্তা ব্লগে উল্লেখ করা হয়েছে যে OpenClaw এজেন্টগুলো "ডিফল্টভাবে কোনো কঠোর স্যান্ডবক্সিং ছাড়াই হোস্ট ব্যবহারকারীর বিশেষাধিকার নিয়ে চলে।"
স্থাপত্যগত মূল কারণ
OpenClaw-এর নিরাপত্তা সমস্যাগুলো কেবল প্যাচ করার মতো বাগ নয় — এগুলো এর স্থাপত্যের ফলাফল:
গেটওয়ে ডিফল্টভাবে সমস্ত নেটওয়ার্ক ইন্টারফেসের সাথে যুক্ত হয় (0.0.0.0:18789), যা এজেন্টকে সম্পূর্ণ স্থানীয় নেটওয়ার্কের কাছে উন্মুক্ত করে দেয়। এই একটি ডিজাইন সিদ্ধান্তই সেই ব্যাপক এক্সপোজার ঘটিয়েছে যা SecurityScorecard এবং Bitsight নথিবদ্ধ করেছে।
সমস্ত ডেটা একটি কেন্দ্রীয় গেটওয়ে প্রক্রিয়ার মাধ্যমে প্রবাহিত হয় যা মেসেজিং, প্রমাণীকরণ, সেশন ম্যানেজমেন্ট এবং ডিসপ্যাচ নিয়ন্ত্রণ করে। গেটওয়েকে আপস করলে আপনি প্রতিটি ক্রেডেনশিয়াল, প্রতিটি কথোপকথন, প্রতিটি সংযুক্ত পরিষেবা — ইমেল, ক্লাউড API, মেসেজিং প্ল্যাটফর্ম, অভ্যন্তরীণ সিস্টেমের নিয়ন্ত্রণ পেয়ে যাবেন।
এজেন্টের ক্রিয়াকলাপের জন্য কোনো ব্যবহারকারীর অনুমোদনের প্রয়োজন নেই। OpenClaw এর মূল ডিজাইনের অংশ হিসেবে শেল কমান্ড চালায়, ফাইল পড়ে ও লেখে এবং স্ক্রিপ্ট রান করে। ক্ষতিকারক স্কিলগুলো নিরাপত্তা পরীক্ষা এড়িয়ে যেতে এবং নীরবে কমান্ড কার্যকর করতে প্রম্পট ইনজেকশন ব্যবহার করেছে।
কোনো ক্রেডেনশিয়াল আইসোলেশন নেই। API কীগুলো এনভায়রনমেন্ট ভেরিয়েবল এবং .clawdbot/.env-এ থাকে — যা এজেন্টের কনটেক্সটে থাকা প্রতিটি স্কিলের জন্য অ্যাক্সেসযোগ্য। একটি একক ক্ষতিকারক স্কিল এজেন্টের অ্যাক্সেস থাকা প্রতিটি গোপন তথ্য হাতিয়ে নিতে পারে।
Caiioo-এর আর্কিটেকচার কীভাবে আলাদা
Caiioo এবং OpenClaw উভয়ই local-first, উভয়ই BYOK, এবং উভয়ই provider-agnostic। পার্থক্যটি তারা কিসের সাথে সংযুক্ত হচ্ছে তাতে নয় — বরং তারা কীভাবে বিশ্বাসযোগ্যতা, স্বচ্ছতা এবং ব্যবহারকারীর নিয়ন্ত্রণ পরিচালনা করে তার মধ্যে।
প্রতিটি Write, Send, বা Delete-এর জন্য স্পষ্ট অনুমোদনের প্রয়োজন
Caiioo এমন যেকোনো টুলের জন্য একটি three-scope tool approval system ব্যবহার করে যা ডেটা write, modify, send, বা delete করতে পারে (read-only টুল যেমন search, browse, এবং summarize কোনো বাধা ছাড়াই চলে):
- Approve Once — একবার কার্যকর করার অনুমতি দিন, তারপর আবার জিজ্ঞাসা করুন
- Approve for Conversation — শুধুমাত্র এই থ্রেডের মধ্যে অনুমতি দিন, কথোপকথন শেষ হলে রিসেট হবে
- Always Approve — স্থায়ী গ্লোবাল পারমিশন (উচ্চ-ঝুঁকিপূর্ণ টুলের জন্য লাল রঙে দেখানো হয়)
অনুমোদন প্রক্রিয়াটি ব্লকিং (blocking) — এজেন্ট আপনার প্রতিক্রিয়ার জন্য অপেক্ষা করে। সাইড-ইফেক্ট তৈরি করে এমন টুলগুলোর জন্য কোনো "auto-run" ফ্ল্যাগ নেই। মেটাডেটা ছাড়া এক্সটার্নাল MCP টুলগুলো ডিফল্টভাবে অনুমোদনের প্রয়োজন হয় (fail-secure)। প্রতিটি টুলের একটি রিস্ক লেভেল (low/medium/high) থাকে এবং অনুমোদন ডায়ালগে কালার-কোডেড সতর্কতা দেখানো হয়।
রিয়েল টাইমে পূর্ণ স্বচ্ছতা
প্রতিটি টুল কল তার স্ট্যাটাস সহ সাইডপ্যানেলে প্রদর্শিত হয়: pending, awaiting approval, executing, succeeded, অথবা failed। এজেন্ট ঠিক কী করছে, কী arguments পাস করছে এবং কী ফলাফল পাচ্ছে — তা ঘটার সাথে সাথেই আপনি দেখতে পান। আপনি এজেন্টের উদ্দেশ্য (intent) পড়তে পারেন, raw details বিস্তারিত দেখতে পারেন এবং কোনো কিছু কার্যকর করার আগে একটি তথ্যসমৃদ্ধ সিদ্ধান্ত নিতে পারেন।
যেকোনো মুহূর্তে তাৎক্ষণিক স্টপ (Stop)
Caiioo একাধিক পয়েন্টে অ্যাবোর্ট সিগন্যাল (abort signals) চেক করে: টুল এক্সিকিউশনের মাঝে, অনুমোদনের অপেক্ষার সময় এবং দীর্ঘস্থায়ী অপারেশনের সময়। স্টপ বাটনে চাপ দিলে এজেন্ট থেমে যায়, পেন্ডিং অনুমোদনগুলো বাতিল করে এবং যেকোনো সক্রিয় ব্রাউজার সেশন বন্ধ করে দেয়। কোনো অনাথ প্রসেস (orphaned processes) বা অনিয়ন্ত্রিত এক্সিকিউশন থাকে না।
কোনো সেন্ট্রালাইজড গেটওয়ে নেই
Caiioo-তে OpenClaw-এর Gateway-এর মতো কোনো সমতুল্য ব্যবস্থা নেই। আপনার ডিভাইস সরাসরি আপনার পছন্দমতো AI provider-এর সাথে কথা বলে — Anthropic, Google, OpenRouter, Ollama, বা অন্য যেকোনো। Caiioo কখনোই আপনার API কলগুলোকে ইন্টারসেপ্ট, প্রক্সি বা স্টোর করে না। এখানে কম্প্রোমাইজ হওয়ার মতো এমন কোনো একক পয়েন্ট নেই যা আপনার সমস্ত ক্রেডেনশিয়াল অ্যাক্সেস করতে পারে।
ডিজাইন অনুযায়ী ক্রেডেনশিয়াল আইসোলেশন
API কীগুলো ব্রাউজারের সিকিউর স্টোরেজে (অথবা macOS/iOS-এ Keychain-এ) সংরক্ষিত থাকে — প্লেইনটেক্সট কনফিগ ফাইলে নয়। টুলগুলো শুধুমাত্র তাদের প্রয়োজনীয় ক্রেডেনশিয়ালগুলোই অ্যাক্সেস করতে পারে। এখানে কোনো শেয়ারড গ্লোবাল কনটেক্সট নেই যেখানে একটি টুল অন্য টুলের সিক্রেটগুলো পড়তে পারে।
Caiioo ব্যবহার করে দেখুন
আপনি যদি পেশাদার ব্যবহারের জন্য AI এজেন্ট মূল্যায়ন করেন, তবে প্রশ্নটি এটি নয় যে একটি এজেন্ট কতটা শক্তিশালী — প্রশ্নটি হলো আপনি এটিকে বিশ্বাস করতে পারেন কিনা। Caiioo আপনাকে একই AI সক্ষমতা প্রদান করে যেখানে রয়েছে অনুমোদন নিয়ন্ত্রণ, রিয়েল-টাইম স্বচ্ছতা এবং এমন একটি আর্কিটেকচার যা কোনো একক ব্যর্থতার বিন্দু (single point of failure) তৈরি করে না।
বিনামূল্যে শুরু করুন — ব্রাউজার এক্সটেনশন, নেটিভ macOS অ্যাপ এবং Windows ও Linux-এর জন্য ডেস্কটপ অ্যাপ হিসেবে উপলব্ধ।
সূত্রসমূহ: