运行控制与安全边界

Raydo 的本地优先定位，只有在 runtime 可控时才真正成立。因此，runtime 管理和操作边界本身就是产品的一部分。

Runtime 与运行控制

Raydo 支持：

• OpenClaw 本地 runtime 管理
• 环境预检与引导安装
• 服务状态、端口、日志与诊断
• 便携运行与数据隔离

Assistant 控制策略

执行行为可以被约束在不同策略下：

• read-only
• confirm
• execute

这些策略还可以叠加更细粒度的控制，例如文件读取、文件写入、终端执行和操作确认。

只读保护与审计

• Operations 页面可以提供系统级只读模式。
• Assistant 行为可以通过审计日志查看和导出。
• 这让高能力自动化不再只是“放开即可”，而是可以被约束和追溯。

Web 远程模式

Raydo 还支持面向巡检与验收场景的 Web 远程模式，并且默认只读。它不会被伪装成一个“远程全功能写入控制台”。

为什么这件事重要

Raydo 承诺的不是“更大权限”，而是“带边界的更强能力”。这正是本地执行在真实场景里更可信的原因。