L'outil Cloak remplace les mots de passe des chats par des liens autodestructeurs pour les agents OpenClaw.
Cloak est un outil gratuit et open source qui résout un problème de sécurité lors du partage de mots de passe avec des agents OpenClaw dans des applications de discussion comme Telegram ou Slack. Au lieu de laisser les mots de passe visibles en permanence dans l'historique des discussions, Cloak les remplace par des liens autodestructeurs.
Comment ça marche
Lorsque vous devez partager un mot de passe avec votre agent OpenClaw, Cloak génère un lien contenant le mot de passe. Ce lien ne peut être ouvert qu'une seule fois - après ouverture, le mot de passe est définitivement supprimé. Le même mécanisme fonctionne dans l'autre sens : votre agent peut vous envoyer des secrets via ces liens autodestructeurs.
Fonctionnalités clés de la source
- Remplace les mots de passe dans les discussions par des liens autodestructeurs
- Chaque lien ne peut être ouvert qu'une seule fois, puis le mot de passe disparaît
- Fonctionne dans les deux sens - vous pouvez envoyer des mots de passe à votre agent, et votre agent peut vous envoyer des secrets
- Ne laisse aucune trace dans l'historique des discussions
- Gratuit sans inscription requise
- Open source
L'outil est disponible sur ClawHub à https://clawhub.ai/saba-ch/cloak.
Ce type d'outil est utile pour les développeurs qui partagent fréquemment des informations sensibles comme des clés API, des identifiants de base de données ou d'autres secrets avec leurs agents d'IA de codage. Les applications de discussion traditionnelles conservent par défaut tout l'historique des messages, créant un risque de sécurité si les journaux de discussion sont compromis.
📖 Read the full source: r/openclaw
👀 See Also
mcp-scan : Scanner de sécurité pour les configurations de serveur MCP
mcp-scan vérifie les configurations des serveurs MCP pour détecter des problèmes de sécurité, notamment les secrets dans les fichiers de configuration, les vulnérabilités connues dans les packages, les modèles d'autorisations suspects, les vecteurs d'exfiltration et les attaques par empoisonnement d'outils. Il détecte automatiquement les configurations pour Claude Desktop, Cursor, VS Code, Windsurf et 6 autres clients d'IA.
Surveillance des commandes OpenClaw avec Python et Gemini Flash pour la sécurité
Un utilisateur a créé un script Python qui suit les commandes injectées par OpenClaw, les analyse avec Gemini Flash et envoie des notifications via un webhook Discord pour toute activité alarmante ou irrégulière, pour un coût d'environ 0,14 $ par jour.
KnightClaw : Extension de Sécurité Locale pour les Agents OpenClaw
KnightClaw est une extension prête à l'emploi qui intercepte les messages avant qu'ils n'atteignent les agents OpenClaw, offrant un système de détection hybride à 8 couches et une rédaction de sortie. Il fonctionne entièrement en local sans aucune télémétrie et est sous licence MIT.
Recherche : Les caractères Unicode invisibles peuvent détourner les agents LLM via l'accès aux outils
Une étude a testé si les LLM suivent des instructions cachées dans des caractères Unicode invisibles intégrés dans du texte normal, en utilisant deux schémas d'encodage sur cinq modèles et 8 308 sorties évaluées. Résultat clé : l'accès aux outils amplifie la conformité de moins de 17 % à 98-100 %, les modèles écrivant des scripts Python pour décoder les caractères cachés.