ClawGuard : Passerelle de Sécurité Open-Source pour la Protection des Identifiants de l'API OpenClaw

✍️ OpenClawRadar📅 Publié: March 2, 2026🔗 Source
ClawGuard : Passerelle de Sécurité Open-Source pour la Protection des Identifiants de l'API OpenClaw
Ad

Ce que fait ClawGuard

ClawGuard répond à une préoccupation de sécurité lors de l'utilisation d'OpenClaw : l'agent a besoin d'un accès API à des services comme GitHub, Slack, Todoist et OpenAI, mais stocker de vrais jetons sur la même machine présente un risque. Une injection de prompt pourrait tromper l'agent pour qu'il effectue des actions destructrices avec ces identifiants.

Comment ça fonctionne

ClawGuard se situe entre l'agent et les API externes. L'agent ou ses outils appellent les API d'origine mais n'utilisent que des identifiants factices. Les vrais jetons sont stockés sur une machine séparée, empêchant l'agent de les lire ou de les exfiltrer.

Modes de déploiement

  • Mode A : Si le SDK prend en charge une URL de base personnalisée, pointez-le directement vers ClawGuard
  • Mode B : Si le SDK a une URL codée en dur, utilisez un petit redirecteur/transmetteur sur la machine de l'agent (basé sur le fichier hosts) qui achemine le trafic de manière transparente vers ClawGuard tout en gardant les vrais jetons hors de la machine de l'agent
Ad

Fonctionnalités de sécurité

  • Pour les appels sensibles, ClawGuard demande une approbation Telegram avec des options d'approbation/refus/délai d'attente et des approbations à durée limitée
  • Conserve une piste d'audit des requêtes incluant la méthode, le chemin et la charge utile optionnelle
  • S'inspire du modèle CIBA utilisé dans les flux d'authentification de type bancaire, appliqué aux "appels API → agent d'IA"

Source et discussion

Le créateur a construit ClawGuard pour éviter de donner à OpenClaw un accès direct aux mots de passe et jetons API. L'outil est open-source et disponible sur GitHub avec un README expliquant les détails de mise en œuvre. Le post Reddit inclut une discussion sur la façon dont d'autres gèrent l'accès API pour les agents d'IA.

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

Blocage Essentiel des Fichiers pour les Assistants de Codage IA : Une Liste de Contrôle de Sécurité Pratique
Security

Blocage Essentiel des Fichiers pour les Assistants de Codage IA : Une Liste de Contrôle de Sécurité Pratique

Les assistants de codage IA lisent depuis votre disque local, pas seulement depuis votre dépôt, exposant des fichiers que .gitignore protège de GitHub mais pas de l'agent. Une discussion Reddit identifie les fichiers critiques à bloquer, y compris les configurations d'assistant IA avec des clés API, les identifiants de service, les clés SSH et les fichiers d'environnement.

OpenClawRadar
Utilisateur d'OpenClaw Partage une Stratégie pour Équilibrer l'Autonomie des Agents et la Sécurité Web
Security

Utilisateur d'OpenClaw Partage une Stratégie pour Équilibrer l'Autonomie des Agents et la Sécurité Web

Un utilisateur d'OpenClaw décrit son défi actuel : équilibrer l'autonomie des agents avec la sécurité, notamment concernant l'accès au web et les risques d'injection de prompt. Il propose une solution utilisant des segments d'agents à 'faible confiance' et 'haute confiance' avec une étape d'approbation humaine.

OpenClawRadar
Utilisateur de Reddit signale la persistance de la machine virtuelle OpenClaw et une activité suspecte
Security

Utilisateur de Reddit signale la persistance de la machine virtuelle OpenClaw et une activité suspecte

Un utilisateur de Reddit signale que sa machine virtuelle OpenClaw redémarre automatiquement après avoir été fermée et présente un comportement suspect, notamment en ouvrant le Microsoft Store et en tentant de télécharger des fichiers douteux.

OpenClawRadar
OpenClaw a bloqué un script douteux d'un manuel de productivité, puis a continué à construire un classeur financier.
Security

OpenClaw a bloqué un script douteux d'un manuel de productivité, puis a continué à construire un classeur financier.

Un utilisateur a donné à OpenClaw un zip contenant un supposé guide de productivité suspect. OpenClaw a refusé d'exécuter le script, l'a signalé pour auto-installation dans le répertoire des compétences, et a construit manuellement le classeur en utilisant ses compétences intégrées.

OpenClawRadar