近日，中国信息通信研究院（以下简称“中国信通院”）正式公布“企业级类Claw智能体安全能力评估认证”结果。用友YonClaw凭借在数据安全、权限治理、指令安全防护及运行过程可控性等维度的综合优势，顺利通过评估，成为全国首批获得该认证的企业级智能体产品之一。

随着大模型技术与自动化能力的快速发展，Claw类智能体在企业业务处理、流程推进及系统联动等场景中应用日益广泛并发挥重要作用，但随之而来的潜在安全风险也开始显现。不同产品在数据保护、权限管理、指令执行安全及风险控制等方面能力参差不齐。若安全能力不足，可能引发数据泄露、异常操作甚至业务中断等问题，直接影响企业的稳定运行。

中国信通院“企业级类Claw智能体安全能力评估认证”聚焦企业级类Claw智能体的安全能力，围绕身份安全与访问控制、数据安全防护、智能体行为安全、Skills可信、审计与合规安全等五大核心模块展开系统性评测，结合企业实际应用中的安全需求，形成统一、规范、可落地的安全评价体系，为行业安全能力认定与产品安全规范化发展提供参考。

用友YonClaw是面向企业经营场景的新一代企业级超级智能体。它以本地客户端为核心入口，连接YonBIP、YonSuite、BIP高级版、U9C等多代际ERP系统，也可以联动友空间、微信等消息通道。向上，它承接企业统一智能入口；向下，它调度Skills、Tools、业务API、流程服务、本地文件与执行环境，形成从感知、理解、规划、校验、调度、协同、回写到优化的完整业务执行闭环。它不是一个只会回答问题的聊天助手，而是⼀个懂业务、会执行、更安全的企业超级智能体，能够进入真实业务过程，理解任务目标，规划执行路径，调度Skills、工具、业务系统和本地能力，把任务从“提问”推进到“执行完成”。

YonClaw核心优势包括：企业级安全体系，通过合规与敏感信息保护、企业数据安全访问、审计与追踪三道防线，让智能体始终在合法合规、授权可控、可追溯复盘的企业边界内执行。从辅助建议走向业务执行，以开放性目标达成型和严格端到端工作流型两种模式覆盖真实业务，前者主动拆解、选Skill、推进并写回结果，后者在人机协同与治理边界内按流程执行。新一代企业AI应用入口，Agent不只是交互入口，而是新一代企业经营入口，统一承接经营分析、任务推进、业务处理与管理决策。企业业务能力的数字化封装，把企业业务规则、流程经验、工具调用与最佳实践封装成可安装、可复用、可治理的Skills,让业务能力从个人经验沉淀为数字资产。双形态&灵活部署，支持YonClaw云、本地等形态，覆盖公有云、专属云、本地部署；安装易用、接入清晰，并支持统一管控与策略治理。多业务系统连接，以松耦合方式连接BIP旗舰版、BIP高级版、U9C及各类异构系统，不依赖单一底座，让所有业务系统都能被YonClaw接入、理解和调度。

YonClaw的安全设计是产品的主干而非附属部分，它通过身份认证、命令授权、数据权限、风险执行和审计追踪建立安全边界；通过最小权限、边界隔离、数据最小化、全链路审计和异常快速收敛，保证智能体在企业规则之内运行。在具体执行中，YonClaw会复用目标系统的功能权限和数据权限，限定可访问的数据域与应用域；对创建、修改、提交、删除等动作进行命令级授权；对高风险动作进行确认、审批或拦截；对任务规划、调用执行、结果回传和异常信息进行留痕，支持事后追溯。

图为YonClaw安全架构：端到端的纵深安全防御体系

YonClaw的正式发布，标志着用友BIP企业AI全面迈入安全可控的超级智能体时代。企业智能发展不止于基础交互，更以数据安全、合规管控为根基，深度融入业务场景，兼顾智能增效与风险防范，筑牢安全防线，助力企业数智化平稳高质量发展。（华柏）