arifOS : Un noyau de gouvernance MCP de 15 millions de dollars pour la sécurité de l'outil OpenClaw

✍️ OpenClawRadar📅 Publié: March 1, 2026🔗 Source
arifOS : Un noyau de gouvernance MCP de 15 millions de dollars pour la sécurité de l'outil OpenClaw
Ad

Ce que fait arifOS

arifOS est un noyau de gouvernance MCP minuscule qui se place entre les modèles OpenClaw et leurs outils/compétences. Le créateur, Arif (un géologue, pas un codeur), l'a construit pour empêcher les agents d'IA de "freestyler" avec ses outils sans les vérifications de sécurité appropriées.

Architecture principale

Le système utilise une métaphore simple : traiter le LLM comme un "cerveau dans un bocal", traiter les outils comme des "mains", et mettre un "VPS à 15$ au milieu comme videur". Chaque appel d'outil OpenClaw passe par cette chaîne : bocal → serveur MCP → notation → vérification de sécurité.

Implémentation de la sécurité

Chaque appel d'outil est noté de 000 à 999 et doit passer 13 étages stricts incluant :

  • Amanah
  • Vérité
  • Sécurité
  • Injection
  • Souveraineté

Si un appel échoue à n'importe quel étage, il renvoie "VOID" et rien ne touche votre système de fichiers, API ou base de données. La logique de blocage est simple :

if verdict == "VOID":
    return "Action Blocked by Floor 1: Amanah"

Comme le dit Arif : "C'est toute la blague : modèle à milliards de dollars, serrure à 15$."

Ad

Installation et disponibilité

Disponible via pip : pip install arifos

Dépôt : https://github.com/ariffazil/arifOS

Le créateur invite aux tests : "Si vous exécutez des agents OpenClaw et voulez un videur paranoïaque devant vos compétences, n'hésitez pas à casser ceci et à me dire où ça fuit."

Contexte de développement

Arif note que tout le code Python a été écrit par des agents d'IA, et qu'il ne "sait même pas épeler phython" — soulignant le paradoxe des non-codeurs construisant des outils de sécurité avec l'aide de l'IA.

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

CVE-2026-39861 de Claude Code : Échappement du bac à sable via suivi de lien symbolique
Security

CVE-2026-39861 de Claude Code : Échappement du bac à sable via suivi de lien symbolique

Une vulnérabilité de haute sévérité dans le bac à sable de Claude Code permet l'écriture arbitraire de fichiers en dehors de l'espace de travail via le suivi de liens symboliques, pouvant conduire à l'exécution de code.

OpenClawRadar
Clawndom : Un crochet de sécurité pour Claude Code pour bloquer les paquets npm vulnérables
Security

Clawndom : Un crochet de sécurité pour Claude Code pour bloquer les paquets npm vulnérables

Un développeur a créé Clawndom, un crochet open-source pour Claude Code qui vérifie les packages npm dans la base de données de vulnérabilités OSV.dev avant l'installation, bloquant les packages vulnérables connus tout en préservant l'autonomie de l'agent.

OpenClawRadar
L'IA de pointe a bouleversé les compétitions de CTF — GPT-5.5 relève des défis Pwn insensés en un seul essai
Security

L'IA de pointe a bouleversé les compétitions de CTF — GPT-5.5 relève des défis Pwn insensés en un seul essai

Claude Opus 4.5 et GPT-5.5 peuvent résoudre de manière autonome des défis CTF de difficulté moyenne à difficile, transformant les classements en une mesure de l'orchestration et du budget de tokens plutôt que des compétences en sécurité.

OpenClawRadar
FORGE : Cadre de test de sécurité IA open source pour les systèmes LLM
Security

FORGE : Cadre de test de sécurité IA open source pour les systèmes LLM

FORGE est un cadre de test de sécurité IA autonome qui construit ses propres outils en cours d'exécution, se réplique en essaim et couvre les vulnérabilités OWASP LLM Top 10, y compris l'injection de prompt, le fuzzing de jailbreak et la fuite RAG.

OpenClawRadar