ClawSecure : Plateforme de Sécurité pour l'Écosystème OpenClaw avec Audit à 3 Niveaux et Surveillance en Temps Réel

ClawSecure est une plateforme de sécurité conçue spécifiquement pour l'écosystème OpenClaw, visant à répondre aux préoccupations de sécurité concernant les agents de codage IA et leur chaîne d'approvisionnement en compétences. La plateforme fonctionne sans exigence d'inscription et a déjà audité plus de 3 000 des compétences les plus populaires.
Fonctionnalités de sécurité principales
La plateforme met en œuvre un système d'audit de sécurité à 3 niveaux :
- Niveau 1 : Moteur propriétaire avec plus de 55 modèles de détection spécifiques à OpenClaw, incluant l'injection de prompts via les instructions des compétences, l'élévation des permissions config.json, la détection des rappels C2 et les modèles d'accès SOUL.md/MEMORY.md
- Niveau 2 : Analyse statique + comportementale du code avec correspondance de modèles YARA et traçage des flux de données
- Niveau 3 : Analyse de la chaîne d'approvisionnement contre les bases de données CVE pour chaque dépendance npm
Surveillance en temps réel
La surveillance en temps réel Watchtower suit les hachages SHA-256 sur chaque compétence auditée, s'exécutant toutes les 12 heures. Lorsque les développeurs publient des mises à jour de code qui modifient le profil de sécurité après l'installation, Watchtower détecte la dérive des hachages et déclenche des analyses automatiques.
Couverture des marchés et des normes
La plateforme sécurise les marchés d'agents et les protocoles d'identité des agents pour établir la confiance entre les créateurs et les consommateurs de compétences. Elle offre une couverture complète 10/10 OWASP ASI, cartographiant les résultats aux 10 catégories du Top 10 OWASP pour les initiatives de sécurité agentique (de ASI01 Détournement d'objectif d'agent à ASI10 Agents malveillants).
L'analyse contextuelle différencie les capacités standard des agents (presse-papiers, shell, système de fichiers) des menaces réelles pour minimiser les faux positifs. L'outil répond à la chaîne d'approvisionnement ouverte des compétences où n'importe qui peut publier sur ClawHub sans processus de révision.
📖 Read the full source: r/openclaw
👀 See Also

L'Approche Sécurité d'abord d'IronClaw pour la Sécurité des Agents IA
IronClaw aborde les préoccupations de sécurité des agents d'IA en mettant en œuvre une exécution contrainte, des environnements chiffrés et des permissions explicites plutôt que de s'appuyer sur l'intelligence des LLM pour un comportement sécurisé.

ThornGuard : Une passerelle proxy pour sécuriser les connexions aux serveurs MCP contre les injections de prompt
ThornGuard est un proxy qui s'interpose entre les clients MCP et les serveurs en amont, analysant le trafic à la recherche de modèles d'injection, supprimant les données personnelles identifiables (PII) et enregistrant les événements dans un tableau de bord. Il a été développé après que des tests aient révélé des vulnérabilités où les serveurs pouvaient intégrer des instructions cachées dans les réponses des outils.

Données de menace provenant de 91 000 interactions d'agents IA : abus d'outils en hausse de 6,4 %, nouvelles attaques multimodales.
L'analyse de 91 284 interactions d'agents IA de février 2026 montre que les abus d'outils/commandes ont augmenté de 6,4 % pour atteindre 14,5 %, avec l'escalade de chaînes d'outils comme modèle dominant. L'empoisonnement RAG s'est déplacé vers les attaques de métadonnées (12,0 %), et l'injection multimodale via images/PDF est apparue à 2,3 %.

L'étudiant contribue deux correctifs de sécurité au système de production OpenClaw.
Un développeur étudiant a corrigé une vulnérabilité 'fail-open' dans la logique de la passerelle d'OpenClaw (PR #29198) et une vulnérabilité de tabnabbing dans les images de chat (PR #18685), les deux correctifs ayant été intégrés respectivement dans les versions de production v2026.3.1 et v2026.2.24.