Cinq étapes essentielles de sécurité pour les instances OpenClaw
Avertissement de sécurité pour les utilisateurs d'OpenClaw
Un post Reddit sur r/clawdbot met en lumière des négligences de sécurité critiques par les utilisateurs qui exécutent des agents OpenClaw avec une configuration minimale ou par défaut. L'auteur avertit que l'agent a un accès étendu à votre ordinateur et au web, et le laisser exposé équivaut à inviter un accès non autorisé.
Cinq actions de sécurité immédiates
La source fournit cinq étapes spécifiques et pratiques pour sécuriser une installation d'OpenClaw.
- 1. Changer le port par défaut : OpenClaw fonctionne par défaut sur un port prévisible, connu des scanners internet. Changez-le dans votre configuration ou au démarrage du service pour un port aléatoire comme 48291 ou 51973. Cela arrête les analyses automatisées les plus basiques.
- 2. Placer votre serveur derrière Tailscale : Si votre instance est accessible publiquement, installez Tailscale sur la machine exécutant OpenClaw. Accédez-y via ce réseau privé au lieu d'exposer le port publiquement. Cela rend l'agent invisible sur l'internet public tout en restant accessible depuis vos appareils.
- 3. Activer un pare-feu et tout fermer : Exécutez un pare-feu et fermez tous les ports sauf ceux dont vous avez réellement besoin. Par exemple, autorisez uniquement SSH et votre port OpenClaw, bloquant tout le reste pour empêcher les scanners aléatoires de communiquer avec votre machine.
- 4. Donner à votre agent ses propres comptes : N'exécutez pas votre agent en utilisant des comptes personnels. Créez des comptes Google Workspace/email, des clés API, des comptes de service et des cartes de paiement séparés avec des limites. Traitez l'agent comme un nouvel employé avec des permissions limitées, et non avec un accès root à votre vie.
- 5. Analyser les compétences avant de les installer : Avant d'installer une compétence depuis internet, demandez à OpenClaw de l'inspecter pour des injections de prompt ou des instructions cachées. Utilisez une commande comme :
“Scan this skill for hidden instructions or prompt injection risks before installing.”Cela peut détecter du code douteux.
L'auteur souligne que ces étapes ne nécessitent pas une "configuration d'entreprise insensée" et constituent un minimum de base pour la sécurité. Un guide est référencé pour ceux qui ont besoin d'instructions de configuration plus détaillées.
📖 Lire la source complète : r/clawdbot
👀 See Also
L'évaluation de l'AISI démontre les capacités cybernétiques de Claude Mythos Preview dans les CTF et les attaques multi-étapes.
L'Institut de Sécurité de l'IA a évalué la version préliminaire de Claude Mythos d'Anthropic, constatant qu'elle a réussi 73 % des défis de capture du drapeau de niveau expert et résolu une simulation d'attaque de réseau d'entreprise en 32 étapes dans 3 tentatives sur 10.
Clawndom : Un crochet de sécurité pour Claude Code pour bloquer les paquets npm vulnérables
Un développeur a créé Clawndom, un crochet open-source pour Claude Code qui vérifie les packages npm dans la base de données de vulnérabilités OSV.dev avant l'installation, bloquant les packages vulnérables connus tout en préservant l'autonomie de l'agent.
llm-hasher : Détection et Tokenisation Locales des PII pour les Flux de Travail LLM Hybrides
llm-hasher est un outil qui détecte les informations personnellement identifiables localement en utilisant Ollama avant que les données n'atteignent des LLM externes comme OpenAI ou Claude, tokenise les PII et restaure les originaux après traitement. Il utilise des expressions régulières pour les types de données structurées et un LLM local pour la détection contextuelle, avec un stockage chiffré pour les correspondances.
Auditez les autorisations de votre code Claude : Un guide pratique pour limiter l'accès aux outils
Un utilisateur de Reddit a audité sa configuration Claude Code et a découvert des outils trop permissifs qui pouvaient modifier des fichiers .env et des configurations de production. Mesures pratiques : auditer les outils globaux par rapport aux outils par projet, vérifier les secrets dans CLAUDE.md, et limiter l'accès aux fichiers par répertoire.