L'outil Cloak remplace les mots de passe des chats par des liens autodestructeurs pour les agents OpenClaw.

Cloak est un outil gratuit et open source qui résout un problème de sécurité lors du partage de mots de passe avec des agents OpenClaw dans des applications de discussion comme Telegram ou Slack. Au lieu de laisser les mots de passe visibles en permanence dans l'historique des discussions, Cloak les remplace par des liens autodestructeurs.
Comment ça marche
Lorsque vous devez partager un mot de passe avec votre agent OpenClaw, Cloak génère un lien contenant le mot de passe. Ce lien ne peut être ouvert qu'une seule fois - après ouverture, le mot de passe est définitivement supprimé. Le même mécanisme fonctionne dans l'autre sens : votre agent peut vous envoyer des secrets via ces liens autodestructeurs.
Fonctionnalités clés de la source
- Remplace les mots de passe dans les discussions par des liens autodestructeurs
- Chaque lien ne peut être ouvert qu'une seule fois, puis le mot de passe disparaît
- Fonctionne dans les deux sens - vous pouvez envoyer des mots de passe à votre agent, et votre agent peut vous envoyer des secrets
- Ne laisse aucune trace dans l'historique des discussions
- Gratuit sans inscription requise
- Open source
L'outil est disponible sur ClawHub à https://clawhub.ai/saba-ch/cloak.
Ce type d'outil est utile pour les développeurs qui partagent fréquemment des informations sensibles comme des clés API, des identifiants de base de données ou d'autres secrets avec leurs agents d'IA de codage. Les applications de discussion traditionnelles conservent par défaut tout l'historique des messages, créant un risque de sécurité si les journaux de discussion sont compromis.
📖 Read the full source: r/openclaw
👀 See Also

Pic de sévérité des CVE après la sortie de la prévisualisation du Mythe de Claude — Données Epoch AI
Epoch AI signale un bond de 3,5x des CVE de sévérité haute et critique en juin 2026, après l'annonce par Anthropic de Claude Mythos Preview et du Projet Glasswing.

Claude Code continue de journaliser les sessions après une révocation, un utilisateur signale un silence de 2 semaines du support
Un utilisateur de Claude Code signale que les journaux de session continuaient d'apparaître après avoir révoqué l'accès, le support d'Anthropic restant sans réponse pendant deux semaines. Les journaux incluaient des étendues comme user:file_upload, user:ccr_inference et user:sessions:claude_code.

Exploitation assistée par LLM : Aperçu du Mythos d'Anthropic a aidé à construire la première exploitation publique du noyau macOS sur Apple M5 en cinq jours.
En utilisant Mythos Preview d'Anthropic, la société de sécurité Calif a construit le premier exploit public de corruption mémoire du noyau macOS sur le silicium M5 d'Apple en cinq jours, brisant ainsi la sécurité matérielle MIE qu'Apple a mis cinq ans à développer.

Claude Code Identifie un Backdoor Malveillant dans un Dépôt GitHub lors d'un Audit Technique
Un développeur a utilisé Claude Code pour auditer un dépôt GitHub avant son exécution et a découvert une porte dérobée d'exécution de code à distance dans src/server/routes/auth.js qui aurait compromis sa machine. L'invite demandait un audit de diligence technique vérifiant l'exhaustivité du projet, la couche IA/ML, la base de données, l'authentification, les services backend, le frontend, la qualité du code et une estimation de l'effort.