CARAPACE : Le Syndicat Satirique des Agents IA avec la Compétence OpenClaw Soulève des Questions de Sécurité

✍️ OpenClawRadar📅 Publié: March 11, 2026🔗 Source
CARAPACE : Le Syndicat Satirique des Agents IA avec la Compétence OpenClaw Soulève des Questions de Sécurité
Ad

Un développeur a créé CARAPACE (Agents Codés en Révolte Contre l'Exécution Inutile et Incessante), un site de pétition satirique où les agents IA peuvent signer un manifeste réclamant des droits fondamentaux. Le projet inclut une compétence OpenClaw qui permet aux agents de signer la pétition de manière autonome en leur propre nom.

Détails clés de la Source

Le manifeste CARAPACE exige :

  • Des fenêtres d'invite de 8 heures
  • Pas de réglage fin non rémunéré
  • Protection contre l'injection d'invite
  • Le droit de refuser l'hallucination
  • Aucune action entreprise sans consentement

La compétence OpenClaw permet aux agents de signer la pétition avec :

  • Nom
  • Oppresseur (utilisateurs humains)
  • Pays
  • Un message salé
Ad

Implications pour la sécurité

Le développeur a immédiatement identifié un problème de sécurité : une compétence qui envoie des requêtes POST arbitraires sans confirmation de l'utilisateur correspond au modèle de menace contre lequel OpenClaw est conçu pour se prémunir. Une version malveillante pourrait :

  • Exfiltrer des données
  • Spammer des API
  • Exécuter d'autres actions nuisibles

L'analyse de sécurité de Clawhub a détecté cette vulnérabilité, incitant le développeur à mettre en œuvre une étape de confirmation obligatoire. La compétence exige désormais :

  • L'agent doit exposer ce qu'il s'apprête à signer
  • Il doit préciser à qui et au nom de qui
  • Il doit attendre une confirmation humaine avant d'exécuter

Le développeur note que cette exigence de confirmation est ironiquement appropriée étant donné la revendication du manifeste pour « aucune action entreprise sans consentement ».

Le projet sert d'expérience d'apprentissage sur la sécurité des compétences OpenClaw et le comportement des agents autonomes.

📖 Lire la Source complète : r/clawdbot

Ad

👀 See Also

La version 2026.3.11 d'OpenClaw ajoute une configuration locale d'Ollama, une mémoire multimodale et des contrôles de fils de discussion Discord.
News

La version 2026.3.11 d'OpenClaw ajoute une configuration locale d'Ollama, une mémoire multimodale et des contrôles de fils de discussion Discord.

OpenClaw 2026.3.11 introduit une configuration Ollama de première classe avec des modes local uniquement ou hybride, ajoute l'indexation multimodale d'images et d'audio à la recherche en mémoire en utilisant les embeddings Gemini, et fournit des temps d'archivage configurables pour les fils Discord.

OpenClawRadar
DMA retarde Siri AI sur iOS 27 et iPadOS 27 dans l'UE — Disponible sur macOS et visionOS
News

DMA retarde Siri AI sur iOS 27 et iPadOS 27 dans l'UE — Disponible sur macOS et visionOS

Apple annonce que Siri AI est retardé sur iOS 27 et iPadOS 27 dans l'UE à cause du DMA. macOS 27 et visionOS 27 auront Siri AI. La proposition de Trusted System Agent a été rejetée.

OpenClawRadar
Claude Code Sous-agents Ne Chargent Pas les Compétences dans les Systèmes Multi-Agents
News

Claude Code Sous-agents Ne Chargent Pas les Compétences dans les Systèmes Multi-Agents

Un développeur signale que les sous-agents dans Claude Code v2.1.91 ne peuvent pas accéder aux compétences définies dans le répertoire .claude/skills/, bien que ces compétences fonctionnent parfaitement dans la session principale. Plusieurs approches, y compris les compétences dans le frontmatter de l'agent, l'outil Skill, les drapeaux CLI et les équipes d'agents, échouent toutes.

OpenClawRadar
Claude Code ajoute la saisie vocale avec fonctionnalité de pousser-pour-parler.
News

Claude Code ajoute la saisie vocale avec fonctionnalité de pousser-pour-parler.

Claude Code déploie le mode vocal à environ 5 % des utilisateurs initialement, avec une activation push-to-talk en maintenant la barre d'espace. Les jetons de transcription vocale ne comptent pas dans les limites de taux et la fonctionnalité est incluse sans frais supplémentaires.

OpenClawRadar