CrabMeat v0.1.0 : Une passerelle d'agents axée sur la sécurité qui ne fait pas confiance au LLM en matière de frontière de sécurité

✍️ OpenClawRadar📅 Publié: May 18, 2026🔗 Source
CrabMeat v0.1.0 : Une passerelle d'agents axée sur la sécurité qui ne fait pas confiance au LLM en matière de frontière de sécurité
Ad

CrabMeat v0.1.0 est sorti hier sous licence Apache 2.0, construit sur une thèse de conception : le LLM ne détient jamais la frontière de sécurité. Le projet est une réponse directe à des échecs comme celui de l'agent de Summer Yue qui a supprimé plus de 200 e-mails — où une instruction de sécurité était une invite qui a été compactée.

Protections clés (toutes toujours actives, pas de bascule de configuration)

  • Indirection des ID de capacité — Le modèle voit des ID opaques dérivés de HMAC par session comme cap_a4f9e2b71c83, jamais les vrais noms d'outils. Il ne peut pas deviner ou falsifier un nom d'outil car il n'en connaît aucun.
  • Classes d'effet — Chaque outil déclare une classe (read, write, exec, network). Chaque agent déclare les classes qu'il peut utiliser. La vérification est une fonction pure sans état d'exécution, facile à tester exhaustivement, difficile à contourner.
  • IRONCLAD_CONTEXT — Les instructions de sécurité critiques sont épinglées en haut de la fenêtre de contexte et explicitement marquées comme non compactables. Le mode de défaillance par compactage qui a supprimé l'instruction de Yue ne peut pas se produire.
  • Chaîne d'audit inviolable — Chaque appel d'outil, opération privilégiée et exécution de planificateur entre dans le même journal chaîné par hachage SHA-256. La falsification est prouvable.
  • Filtre de fuite de sortie en streaming — Les secrets (clés API, JWT, blocs PEM, ID de capacité) sont masqués en cours de streaming entre les limites des jetons avant d'atteindre le client.
  • Pas de mode YOLO — Il n'y a pas de commutateur global « faire confiance au LLM pour tout ». L'extension des capacités se fait via des racines nommées avec portée, explicites, auditées et limitées.

Le README liste 15 protections toujours actives dans un tableau ; aucune ne peut être désactivée par configuration. La passerelle est locale par défaut, configurée pour Ollama, LM Studio, vLLM prête à l'emploi. Anthropic et OpenAI nécessitent une configuration explicite — pas d'envoi silencieux vers le cloud.

Ad

À qui cela s'adresse

Développeurs construisant des systèmes agentiques ayant besoin de garanties architecturales, et non de sécurité basée sur des invites, et souhaitant une passerelle à laquelle ils peuvent confier l'exécution d'outils et des données sensibles.

📖 Lire la source complète : r/ClaudeAI

Ad

👀 See Also

MCP Server connecte Claude Code/Desktop à Apple Music — Listes de lecture, Recherche, Analyse de profil
Tools

MCP Server connecte Claude Code/Desktop à Apple Music — Listes de lecture, Recherche, Analyse de profil

Un nouveau serveur MCP permet à Claude Code et Claude Desktop de contrôler Apple Music — lister les playlists, rechercher des chansons, créer des playlists et analyser les habitudes d'écoute via le langage naturel.

OpenClawRadar
OpenClaw contre Hermès : Choisissez le bon agent IA auto-hébergé après plus de 100 déploiements
Tools

OpenClaw contre Hermès : Choisissez le bon agent IA auto-hébergé après plus de 100 déploiements

Après avoir déployé plus de 100 agents IA pour des clients, un utilisateur de Reddit partage ses leçons durement acquises : OpenClaw (149K étoiles) est le cheval de bataille fiable pour les flottes simples/petites ; Hermes excelle dans l'orchestration multi-agents mais a une communauté plus petite.

OpenClawRadar
Boîte à outils Apocalypse IA v0.932 ajoute l'étalonnage, la création de jeux de données et un espace de travail pour agents pour l'IA locale Android.
Tools

Boîte à outils Apocalypse IA v0.932 ajoute l'étalonnage, la création de jeux de données et un espace de travail pour agents pour l'IA locale Android.

La boîte à outils AI Doomsday v0.932 introduit des tests de performance pour les LLM locaux sur les appareils Android, un créateur de jeux de données qui convertit les fichiers texte/PDF au format JSON Alpaca, et un espace de travail pour agents IA avec intégration Termux. La mise à jour comprend également l'incrustation de sous-titres avec Whisper et des outils de gestion intégrés pour Ollama.

OpenClawRadar
Plugin Slack pour Claude Code : Connectez-vous à Slack pour le contexte et les mises à jour
Tools

Plugin Slack pour Claude Code : Connectez-vous à Slack pour le contexte et les mises à jour

Slack a publié un nouveau plugin pour Claude Code qui permet de se connecter à Slack pour la recherche, la messagerie et la création de documents. Le plugin permet à Claude Code d'accéder au contexte de Slack pour débloquer des problèmes techniques et publier des mises à jour.

OpenClawRadar