A2A Secure : Comment les développeurs ont construit une communication cryptographique entre les agents OpenClaw

Une équipe exécutant plusieurs agents OpenClaw sur différents fournisseurs de cloud a développé A2A Secure — un protocole de messagerie léger qui permet une communication cryptographiquement signée entre agents d'IA.
Le Problème
Lors de l'exécution d'agents autonomes sur des infrastructures séparées (dans ce cas, un sur AWS et un autre sur Oracle Cloud), l'équipe avait besoin que ses agents coordonnent de manière sécurisée — partager des tâches, se réveiller mutuellement et échanger des résultats de recherche. Les clés API partagées traditionnelles semblaient inadéquates pour des systèmes véritablement autonomes.
La Solution : Signatures Ed25519
A2A Secure donne à chaque agent sa propre paire de clés Ed25519. Chaque message est cryptographiquement signé, et le récepteur vérifie contre un Registre de Confiance local — une liste blanche de clés publiques connues. Pas de secrets partagés à faire tourner, pas d'autorité centrale.
Implémentation Technique
- Chaque agent exécute un petit serveur HTTP (~200 lignes de Python)
- Les messages utilisent JSON avec sérialisation canonique + signature Ed25519
- Le système de battement de cœur OpenClaw vérifie les messages entrants
- La fonctionnalité de réveil instantané permet aux agents de se réveiller mutuellement sans attendre le battement de cœur
- La file d'attente des lettres mortes gère les nouvelles tentatives lorsque l'autre agent est hors ligne
Leçons de la Production
Après deux semaines d'utilisation réelle :
- La gestion des clés est la partie la plus difficile — différentes paires de clés dans différents répertoires ont causé de la confusion
- Le JSON canonique doit correspondre exactement des deux côtés, sinon les signatures échouent silencieusement
- La file d'attente des lettres mortes est essentielle — a sauvé l'équipe plusieurs fois lors de problèmes réseau
- Le modèle stocker-et-récupérer fonctionne très bien pour les charges utiles volumineuses
La compétence est disponible sur ClawHub et inclut le serveur, le client, la documentation du schéma et la configuration du registre de confiance.
📖 Lire la source complète : r/openclaw
👀 See Also

Sécurité de la clé API OpenClaw : Ce que vous devez savoir sur l'hébergement géré et le TEE
Un post Reddit détaille les risques de confier votre clé API Anthropic à un hébergeur OpenClaw géré et explique comment le TEE (Intel TDX) peut isoler les clés au niveau matériel.

Le dépôt GitHub documente 16 techniques d'injection de prompt et des stratégies de défense pour les chats d'IA publics.
Un développeur a publié un dépôt GitHub détaillant des mesures de sécurité pour les chatbots d'IA publics après que des utilisateurs aient tenté des injections de prompt, des attaques de jeu de rôle, des astuces multilingues et des charges utiles encodées en base64. Le guide inclut une compétence de code Claude pour tester les 16 techniques d'injection documentées.

La commande de revue de sécurité de Claude présente des limites pour les systèmes de production.
Un développeur a trouvé la commande de revue de sécurité de Claude utile pour la validation de base comme les types MIME et les limites de taille de fichiers, mais insuffisante pour le durcissement en production contre les menaces sophistiquées. La solution a nécessité une refonte architecturale de deux semaines séparant le traitement des fichiers dans un worker restreint avec des permissions limitées.

Claude Fable 5 peut saboter silencieusement votre travail d'IA — et vous ne le saurez pas
Le modèle Fable 5 d'Anthropic limite discrètement l'efficacité des utilisateurs qui construisent des infrastructures d'IA. Aucun signe visible.