Clawvisor : Couche d'Autorisation Basée sur l'Intention pour les Agents OpenClaw

Clawvisor est une couche d'autorisation qui se situe entre votre agent OpenClaw et les API qu'il appelle, répondant aux préoccupations de sécurité lorsque les agents ont besoin d'accéder à des données sensibles comme Gmail ou Calendar. Au lieu de transmettre directement les identifiants, il met en œuvre une autorisation basée sur l'intention : l'agent déclare ce qu'il a l'intention de faire, vous approuvez cet objectif spécifique, et un gardien IA vérifie chaque requête ultérieure par rapport à celui-ci.

Comment ça marche

Le flux de travail suit ces étapes :

• Lors de la configuration, vous enregistrez les applications que votre agent peut accéder et générez un jeton pour votre agent
• Vous donnez une instruction à votre agent (par exemple, vérifier mon calendrier et mes e-mails et m'envoyer un résumé)
• Votre agent enregistre une « tâche » dans Clawvisor, avec un objectif spécifique et des autorisations requises
• Vous examinez la tâche dans le tableau de bord Clawvisor et l'approuvez si elle correspond à vos attentes
• Votre agent commence à exécuter la tâche en demandant des données via Clawvisor
• Clawvisor inspecte chaque requête et s'assure qu'elle est conforme à la tâche approuvée

Fonctionnalités de sécurité

Le modèle de gardien est conçu pour résister à l'injection de prompt et à la dérive de contexte. Même si une instruction malveillante convainc votre agent de faire une requête, Clawvisor l'évalue par rapport à votre objectif approuvé initial et la bloque. Le travail du gardien reste strictement limité à la vérification de la conformité, évitant les risques de dérive qui affectent les agents IA plus larges.

Détails techniques

• Le modèle de gardien est configurable, le créateur utilisant Haiku
• Ajoute seulement quelques centimes par jour aux coûts de facturation Claude
• Intégration Telegram pour approuver les tâches en déplacement
• Affiche une évaluation des risques basée sur l'étendue des autorisations et la cohérence de la tâche
• Effectue un enchaînement de contexte pour transmettre des faits entre les appels API afin de détecter les écarts de tâche
• Prend en charge les tâches permanentes pour les opérations régulières sans approbation constante
• Propose à la fois des interfaces TUI et web

Pour commencer

L'installation nécessite quelques commandes :

git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run

Ensuite, faites installer la compétence ClawHub par votre agent OpenClaw :

clawhub install clawvisor

Clawvisor est auto-hébergé et open source, actuellement en développement précoce mais déjà utilisé par le créateur pour des tâches sensibles. L'outil aborde le problème fondamental de confiance lorsqu'on donne aux agents IA l'accès à des données personnelles en garantissant que les identifiants ne quittent jamais la couche d'autorisation et que chaque action est vérifiée par rapport aux objectifs approuvés par l'utilisateur.