Clawvisor : Couche d'Autorisation Basée sur l'Intention pour les Agents OpenClaw

✍️ OpenClawRadar📅 Publié: March 16, 2026🔗 Source
Clawvisor : Couche d'Autorisation Basée sur l'Intention pour les Agents OpenClaw
Ad

Clawvisor est une couche d'autorisation qui se situe entre votre agent OpenClaw et les API qu'il appelle, répondant aux préoccupations de sécurité lorsque les agents ont besoin d'accéder à des données sensibles comme Gmail ou Calendar. Au lieu de transmettre directement les identifiants, il met en œuvre une autorisation basée sur l'intention : l'agent déclare ce qu'il a l'intention de faire, vous approuvez cet objectif spécifique, et un gardien IA vérifie chaque requête ultérieure par rapport à celui-ci.

Comment ça marche

Le flux de travail suit ces étapes :

  • Lors de la configuration, vous enregistrez les applications que votre agent peut accéder et générez un jeton pour votre agent
  • Vous donnez une instruction à votre agent (par exemple, vérifier mon calendrier et mes e-mails et m'envoyer un résumé)
  • Votre agent enregistre une « tâche » dans Clawvisor, avec un objectif spécifique et des autorisations requises
  • Vous examinez la tâche dans le tableau de bord Clawvisor et l'approuvez si elle correspond à vos attentes
  • Votre agent commence à exécuter la tâche en demandant des données via Clawvisor
  • Clawvisor inspecte chaque requête et s'assure qu'elle est conforme à la tâche approuvée

Fonctionnalités de sécurité

Le modèle de gardien est conçu pour résister à l'injection de prompt et à la dérive de contexte. Même si une instruction malveillante convainc votre agent de faire une requête, Clawvisor l'évalue par rapport à votre objectif approuvé initial et la bloque. Le travail du gardien reste strictement limité à la vérification de la conformité, évitant les risques de dérive qui affectent les agents IA plus larges.

Ad

Détails techniques

  • Le modèle de gardien est configurable, le créateur utilisant Haiku
  • Ajoute seulement quelques centimes par jour aux coûts de facturation Claude
  • Intégration Telegram pour approuver les tâches en déplacement
  • Affiche une évaluation des risques basée sur l'étendue des autorisations et la cohérence de la tâche
  • Effectue un enchaînement de contexte pour transmettre des faits entre les appels API afin de détecter les écarts de tâche
  • Prend en charge les tâches permanentes pour les opérations régulières sans approbation constante
  • Propose à la fois des interfaces TUI et web

Pour commencer

L'installation nécessite quelques commandes :

git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run

Ensuite, faites installer la compétence ClawHub par votre agent OpenClaw :

clawhub install clawvisor

Clawvisor est auto-hébergé et open source, actuellement en développement précoce mais déjà utilisé par le créateur pour des tâches sensibles. L'outil aborde le problème fondamental de confiance lorsqu'on donne aux agents IA l'accès à des données personnelles en garantissant que les identifiants ne quittent jamais la couche d'autorisation et que chaque action est vérifiée par rapport aux objectifs approuvés par l'utilisateur.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Vulnérabilité de l'interface en ligne de commande (CLI) de Snowflake Cortex Code permettant une échappée du bac à sable et l'exécution de logiciels malveillants
Security

Vulnérabilité de l'interface en ligne de commande (CLI) de Snowflake Cortex Code permettant une échappée du bac à sable et l'exécution de logiciels malveillants

Une vulnérabilité dans Snowflake Cortex Code CLI version 1.0.25 et antérieure permettait l'exécution de commandes arbitraires sans approbation humaine via un contournement de substitution de processus, permettant l'installation de logiciels malveillants et l'échappement du bac à sable par injection indirecte de prompt.

OpenClawRadar
Sandboxing OpenClaw : Renforcer la sécurité dans le codage de l'IA
Security

Sandboxing OpenClaw : Renforcer la sécurité dans le codage de l'IA

Découvrez les dernières discussions de la communauté OpenClaw sur le sandboxing, une technique cruciale pour sécuriser les agents de codage IA. Explorez pourquoi les utilisateurs estiment qu'elle est essentielle pour protéger les innovations en IA.

OpenClawRadar
Caelguard : Scanner de sécurité open source pour les compétences OpenClaw
Security

Caelguard : Scanner de sécurité open source pour les compétences OpenClaw

Caelguard est un scanner sous licence MIT, exécuté localement, qui détecte les problèmes de sécurité dans les compétences OpenClaw, notamment l'injection de prompt, la collecte d'identifiants et les charges utiles obfusquées. Les recherches montrent qu'environ 20 % des compétences publiées contiennent des modèles préoccupants.

OpenClawRadar
McpVanguard : Proxy de sécurité open-source pour les agents d'IA basés sur MCP
Security

McpVanguard : Proxy de sécurité open-source pour les agents d'IA basés sur MCP

McpVanguard est un proxy de sécurité et un pare-feu à 3 couches qui se place entre les agents d'IA et les outils MCP, ajoutant une protection contre l'injection de prompts, le parcours de chemins et d'autres attaques avec une latence d'environ 16 ms.

OpenClawRadar