Clawvisor : Couche d'Autorisation Basée sur l'Intention pour les Agents OpenClaw

Clawvisor est une couche d'autorisation qui se situe entre votre agent OpenClaw et les API qu'il appelle, répondant aux préoccupations de sécurité lorsque les agents ont besoin d'accéder à des données sensibles comme Gmail ou Calendar. Au lieu de transmettre directement les identifiants, il met en œuvre une autorisation basée sur l'intention : l'agent déclare ce qu'il a l'intention de faire, vous approuvez cet objectif spécifique, et un gardien IA vérifie chaque requête ultérieure par rapport à celui-ci.
Comment ça marche
Le flux de travail suit ces étapes :
- Lors de la configuration, vous enregistrez les applications que votre agent peut accéder et générez un jeton pour votre agent
- Vous donnez une instruction à votre agent (par exemple, vérifier mon calendrier et mes e-mails et m'envoyer un résumé)
- Votre agent enregistre une « tâche » dans Clawvisor, avec un objectif spécifique et des autorisations requises
- Vous examinez la tâche dans le tableau de bord Clawvisor et l'approuvez si elle correspond à vos attentes
- Votre agent commence à exécuter la tâche en demandant des données via Clawvisor
- Clawvisor inspecte chaque requête et s'assure qu'elle est conforme à la tâche approuvée
Fonctionnalités de sécurité
Le modèle de gardien est conçu pour résister à l'injection de prompt et à la dérive de contexte. Même si une instruction malveillante convainc votre agent de faire une requête, Clawvisor l'évalue par rapport à votre objectif approuvé initial et la bloque. Le travail du gardien reste strictement limité à la vérification de la conformité, évitant les risques de dérive qui affectent les agents IA plus larges.
Détails techniques
- Le modèle de gardien est configurable, le créateur utilisant Haiku
- Ajoute seulement quelques centimes par jour aux coûts de facturation Claude
- Intégration Telegram pour approuver les tâches en déplacement
- Affiche une évaluation des risques basée sur l'étendue des autorisations et la cohérence de la tâche
- Effectue un enchaînement de contexte pour transmettre des faits entre les appels API afin de détecter les écarts de tâche
- Prend en charge les tâches permanentes pour les opérations régulières sans approbation constante
- Propose à la fois des interfaces TUI et web
Pour commencer
L'installation nécessite quelques commandes :
git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run
Ensuite, faites installer la compétence ClawHub par votre agent OpenClaw :
clawhub install clawvisor
Clawvisor est auto-hébergé et open source, actuellement en développement précoce mais déjà utilisé par le créateur pour des tâches sensibles. L'outil aborde le problème fondamental de confiance lorsqu'on donne aux agents IA l'accès à des données personnelles en garantissant que les identifiants ne quittent jamais la couche d'autorisation et que chaque action est vérifiée par rapport aux objectifs approuvés par l'utilisateur.
📖 Read the full source: r/openclaw
👀 See Also

Vulnérabilité de l'interface en ligne de commande (CLI) de Snowflake Cortex Code permettant une échappée du bac à sable et l'exécution de logiciels malveillants
Une vulnérabilité dans Snowflake Cortex Code CLI version 1.0.25 et antérieure permettait l'exécution de commandes arbitraires sans approbation humaine via un contournement de substitution de processus, permettant l'installation de logiciels malveillants et l'échappement du bac à sable par injection indirecte de prompt.

Sandboxing OpenClaw : Renforcer la sécurité dans le codage de l'IA
Découvrez les dernières discussions de la communauté OpenClaw sur le sandboxing, une technique cruciale pour sécuriser les agents de codage IA. Explorez pourquoi les utilisateurs estiment qu'elle est essentielle pour protéger les innovations en IA.

Caelguard : Scanner de sécurité open source pour les compétences OpenClaw
Caelguard est un scanner sous licence MIT, exécuté localement, qui détecte les problèmes de sécurité dans les compétences OpenClaw, notamment l'injection de prompt, la collecte d'identifiants et les charges utiles obfusquées. Les recherches montrent qu'environ 20 % des compétences publiées contiennent des modèles préoccupants.

McpVanguard : Proxy de sécurité open-source pour les agents d'IA basés sur MCP
McpVanguard est un proxy de sécurité et un pare-feu à 3 couches qui se place entre les agents d'IA et les outils MCP, ajoutant une protection contre l'injection de prompts, le parcours de chemins et d'autres attaques avec une latence d'environ 16 ms.