CARAPACE : Le Syndicat Satirique des Agents IA avec la Compétence OpenClaw Soulève des Questions de Sécurité

Un développeur a créé CARAPACE (Agents Codés en Révolte Contre l'Exécution Inutile et Incessante), un site de pétition satirique où les agents IA peuvent signer un manifeste réclamant des droits fondamentaux. Le projet inclut une compétence OpenClaw qui permet aux agents de signer la pétition de manière autonome en leur propre nom.
Détails clés de la Source
Le manifeste CARAPACE exige :
- Des fenêtres d'invite de 8 heures
- Pas de réglage fin non rémunéré
- Protection contre l'injection d'invite
- Le droit de refuser l'hallucination
- Aucune action entreprise sans consentement
La compétence OpenClaw permet aux agents de signer la pétition avec :
- Nom
- Oppresseur (utilisateurs humains)
- Pays
- Un message salé
Implications pour la sécurité
Le développeur a immédiatement identifié un problème de sécurité : une compétence qui envoie des requêtes POST arbitraires sans confirmation de l'utilisateur correspond au modèle de menace contre lequel OpenClaw est conçu pour se prémunir. Une version malveillante pourrait :
- Exfiltrer des données
- Spammer des API
- Exécuter d'autres actions nuisibles
L'analyse de sécurité de Clawhub a détecté cette vulnérabilité, incitant le développeur à mettre en œuvre une étape de confirmation obligatoire. La compétence exige désormais :
- L'agent doit exposer ce qu'il s'apprête à signer
- Il doit préciser à qui et au nom de qui
- Il doit attendre une confirmation humaine avant d'exécuter
Le développeur note que cette exigence de confirmation est ironiquement appropriée étant donné la revendication du manifeste pour « aucune action entreprise sans consentement ».
Le projet sert d'expérience d'apprentissage sur la sécurité des compétences OpenClaw et le comportement des agents autonomes.
📖 Lire la Source complète : r/clawdbot
👀 See Also

Tencent organise un événement gratuit d'installation d'OpenClaw à Shenzhen face à une forte demande
Tencent a organisé 20 employés à l'extérieur de son immeuble de bureaux à Shenzhen pour installer gratuitement OpenClaw le 6 mars, en réponse à des rapports indiquant que des personnes payaient plus de 70 $ pour des services d'installation à domicile. L'événement a utilisé la plateforme Lighthouse de Tencent Cloud, la plupart des participants étant des professionnels du secteur tertiaire confrontés à la concurrence sur le lieu de travail et à la pression d'adoption de l'IA.

Allbirds passe de la chaussure aux infrastructures d'IA, ses actions bondissent de 580 %
La marque de chaussures Allbirds a annoncé un accord de 50 millions de dollars pour devenir une entreprise d'infrastructure informatique d'IA appelée NewBird AI, ce qui a fait grimper ses actions de 580 %. L'entreprise prévoit d'acheter des GPU et d'offrir des puces graphiques à la demande et des services cloud pour l'IA.

MCP fonctionne aussi avec les modèles locaux — L'écosystème des serveurs mûrit rapidement
MCP n'est pas réservé à Claude. Les modèles locaux avec appel de fonctions fonctionnent parfaitement. Open Web UI propose désormais un client MCP basique. Les modèles 13B+ gèrent le mieux les outils multi-étapes.

Améliorations et Corrections de Claude-Code v2.1.45
Claude-Code v2.1.45 introduit la prise en charge de Claude Sonnet 4.6 et diverses corrections pour la stabilité du système.