能力克制

在操作系统层级运行，本身就是一种特权。

它必须建立在结构性的克制之上。

ClawPaw 在可能的情况下优先采用沙箱执行机制。所有操作都在明确范围内进行，经过隔离，并受到清晰的权限边界约束。

本地运行，并不意味着无限制访问。

有边界的能力，并不是能力的削弱，而是建立信任的前提。

结构性约束

ClawPaw 无法：

访问未授权范围之外的目录
提升超出已授予权限的系统权限
绕过 macOS 隐私机制
在未被调用的情况下运行隐藏后台进程

能力是刻意被限制的。

为什么这很重要

运行在操作系统附近的系统，必须定义清晰的边界。没有边界的本地智能体，很容易与侵入式软件无异。

ClawPaw 的力量来自设计上的克制。