KnightClaw : Extension de Sécurité Locale pour les Agents OpenClaw

✍️ OpenClawRadar📅 Publié: February 23, 2026🔗 Source
KnightClaw : Extension de Sécurité Locale pour les Agents OpenClaw
Ad

KnightClaw est une extension de sécurité conçue pour protéger les agents de codage IA OpenClaw contre les invites adverses. L'outil répond à un modèle de menace spécifique où un seul message malveillant dans la fenêtre de contexte peut amener un agent à suivre les instructions de l'attaquant au lieu des commandes de l'utilisateur.

Fonctionnalités principales

KnightClaw fonctionne comme une extension prête à l'emploi sans configuration requise, sans clés API et sans dépendance au cloud. Il intercepte chaque message avant qu'il n'atteigne l'agent.

Système de détection

Le garde-barrière utilise une approche de détection hybride à 8 couches :

  • Modèles d'expressions régulières
  • Détection d'homoglyphes
  • Analyse des jetons de frontière
  • Évaluation de perplexité
  • Analyse d'entropie
  • Heuristiques
  • Incorporations sémantiques (utilisant un modèle BGE quantifié local)

Les blocages se produisent en microsecondes.

Ad

Mesures de sécurité supplémentaires

  • Rédaction de sortie : Supprime les secrets des réponses sortantes avant qu'elles ne quittent l'agent
  • Journaux d'audit à chaînage de hachage : Journaux inviolables, en ajout uniquement, avec chronologie complète de chaque blocage, autorisation et changement de configuration
  • Disjoncteur de vélocité : 10 blocages en 60 secondes déclenchent un verrouillage automatique sans intervention manuelle
  • Interrupteur d'arrêt d'urgence : Une commande arrête tout : openclaw knight lockdown on

Détails techniques

L'extension fonctionne entièrement en local sans aucune télémétrie et est sous licence MIT. Le code source est disponible pour les tests et contributions.

📖 Lire le code source complet : r/openclaw

Ad

👀 See Also

Plugin de Claude Code : un bug provoque des pics d'utilisation CPU et une décharge rapide de la batterie
Security

Plugin de Claude Code : un bug provoque des pics d'utilisation CPU et une décharge rapide de la batterie

Un utilisateur a découvert que le plugin Telegram de Claude Code génère plusieurs processus bun.exe qui tournent à 100% du CPU même lorsque le capot de l'ordinateur portable est fermé, provoquant une décharge rapide de la batterie. Les processus survivent aux cycles de veille/réveil et nécessitent des étapes de nettoyage spécifiques pour être supprimés.

OpenClawRadar
Données de menace provenant de 91 000 interactions d'agents IA : abus d'outils en hausse de 6,4 %, nouvelles attaques multimodales.
Security

Données de menace provenant de 91 000 interactions d'agents IA : abus d'outils en hausse de 6,4 %, nouvelles attaques multimodales.

L'analyse de 91 284 interactions d'agents IA de février 2026 montre que les abus d'outils/commandes ont augmenté de 6,4 % pour atteindre 14,5 %, avec l'escalade de chaînes d'outils comme modèle dominant. L'empoisonnement RAG s'est déplacé vers les attaques de métadonnées (12,0 %), et l'injection multimodale via images/PDF est apparue à 2,3 %.

OpenClawRadar
Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents
Security

Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents

Un nouvel article montre que des payloads d'injection adaptés au vocabulaire d'un domaine contournent la détection, faisant chuter le taux de détection (IDR) de 93,8 % à 9,7 %. Le débat multi-agent amplifie les attaques. Llama Guard 3 ne détecte aucun payload.

OpenClawRadar
🦀
Security

Sécurité des agents IA : Le budget des tokens détermine le risque d'exfiltration de données

Un développeur a testé des agents IA connectés à Gmail : les modèles de pointe ont détecté le phishing, les modèles intermédiaires étaient instables, et les modèles bon marché ont transmis silencieusement des e-mails malveillants. Les protections architecturales (sandboxing, permissions) n'ont arrêté aucune tentative.

OpenClawRadar