EctoClaw : Outil de Sécurité pour Agents OpenClaw avec Accès Terminal

Ce que fait EctoClaw
EctoClaw est un outil de sécurité conçu spécifiquement pour les utilisateurs d'OpenClaw qui exécutent des agents avec un accès terminal ou à certains outils. Il assure la sécurité du système grâce à plusieurs couches de vérification et d'isolation.
Fonctionnalités de sécurité clés
- Vérification quadruple des actions : Chaque action est vérifiée quatre fois avant d'être exécutée
- Bac à sable robuste : Les actions s'exécutent dans un environnement de bac à sable qui empêche tout dommage à votre ordinateur
- Enregistrement complet : Toute l'activité est enregistrée avec preuve
Configuration et accès
Vous pouvez essayer EctoClaw avec une seule commande : docker compose up
L'outil est disponible en tant que compétence à l'adresse : https://clawhub.ai/EctoSpace/ectoclaw
Ce type d'outil de sécurité est particulièrement utile lorsque vous travaillez avec des agents IA ayant un accès au niveau système, car il ajoute des couches de vérification et de confinement entre les actions de l'agent et votre système réel.
📖 Read the full source: r/openclaw
👀 See Also

ClawCare : Garde du corps pour les agents de codage IA après une fuite de clé AWS
ClawCare est un outil Python qui analyse les commandes avant leur exécution dans les agents de codage IA comme Claude Code, bloquant les modèles risqués tels que les vidages massifs d'environnement et les shells inversés. Il a été créé après qu'un développeur a accidentellement divulgué une clé AWS via un agent.

OpenClaw Skill Analyzer : Analyseur de sécurité statique pour les compétences d'agents IA
Un développeur a créé un analyseur statique qui examine les compétences OpenClaw pour détecter les risques de sécurité avant l'installation, avec plus de 40 règles de détection réparties en 12 catégories, notamment l'injection de prompt et l'exfiltration de données.

Attaque massive de la chaîne d'approvisionnement NPM & PyPI contre TanStack, Mistral AI et plus de 170 paquets
Une attaque coordonnée a compromis plus de 170 paquets npm et 2 paquets PyPI, ciblant TanStack (42 paquets), les SDK d'IA Mistral, UiPath, OpenSearch et Guardrails AI. Les versions malveillantes exécutent un dropper qui exfiltre les identifiants et sonde les métadonnées cloud.

mcp-scan : Scanner de sécurité pour les configurations de serveur MCP
mcp-scan vérifie les configurations des serveurs MCP pour détecter des problèmes de sécurité, notamment les secrets dans les fichiers de configuration, les vulnérabilités connues dans les packages, les modèles d'autorisations suspects, les vecteurs d'exfiltration et les attaques par empoisonnement d'outils. Il détecte automatiquement les configurations pour Claude Desktop, Cursor, VS Code, Windsurf et 6 autres clients d'IA.