KnightClaw : Extension de Sécurité Locale pour les Agents OpenClaw

KnightClaw est une extension de sécurité conçue pour protéger les agents de codage IA OpenClaw contre les invites adverses. L'outil répond à un modèle de menace spécifique où un seul message malveillant dans la fenêtre de contexte peut amener un agent à suivre les instructions de l'attaquant au lieu des commandes de l'utilisateur.
Fonctionnalités principales
KnightClaw fonctionne comme une extension prête à l'emploi sans configuration requise, sans clés API et sans dépendance au cloud. Il intercepte chaque message avant qu'il n'atteigne l'agent.
Système de détection
Le garde-barrière utilise une approche de détection hybride à 8 couches :
- Modèles d'expressions régulières
- Détection d'homoglyphes
- Analyse des jetons de frontière
- Évaluation de perplexité
- Analyse d'entropie
- Heuristiques
- Incorporations sémantiques (utilisant un modèle BGE quantifié local)
Les blocages se produisent en microsecondes.
Mesures de sécurité supplémentaires
- Rédaction de sortie : Supprime les secrets des réponses sortantes avant qu'elles ne quittent l'agent
- Journaux d'audit à chaînage de hachage : Journaux inviolables, en ajout uniquement, avec chronologie complète de chaque blocage, autorisation et changement de configuration
- Disjoncteur de vélocité : 10 blocages en 60 secondes déclenchent un verrouillage automatique sans intervention manuelle
- Interrupteur d'arrêt d'urgence : Une commande arrête tout :
openclaw knight lockdown on
Détails techniques
L'extension fonctionne entièrement en local sans aucune télémétrie et est sous licence MIT. Le code source est disponible pour les tests et contributions.
📖 Lire le code source complet : r/openclaw
👀 See Also

Plugin de Claude Code : un bug provoque des pics d'utilisation CPU et une décharge rapide de la batterie
Un utilisateur a découvert que le plugin Telegram de Claude Code génère plusieurs processus bun.exe qui tournent à 100% du CPU même lorsque le capot de l'ordinateur portable est fermé, provoquant une décharge rapide de la batterie. Les processus survivent aux cycles de veille/réveil et nécessitent des étapes de nettoyage spécifiques pour être supprimés.

Données de menace provenant de 91 000 interactions d'agents IA : abus d'outils en hausse de 6,4 %, nouvelles attaques multimodales.
L'analyse de 91 284 interactions d'agents IA de février 2026 montre que les abus d'outils/commandes ont augmenté de 6,4 % pour atteindre 14,5 %, avec l'escalade de chaînes d'outils comme modèle dominant. L'empoisonnement RAG s'est déplacé vers les attaques de métadonnées (12,0 %), et l'injection multimodale via images/PDF est apparue à 2,3 %.

Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents
Un nouvel article montre que des payloads d'injection adaptés au vocabulaire d'un domaine contournent la détection, faisant chuter le taux de détection (IDR) de 93,8 % à 9,7 %. Le débat multi-agent amplifie les attaques. Llama Guard 3 ne détecte aucun payload.
Sécurité des agents IA : Le budget des tokens détermine le risque d'exfiltration de données
Un développeur a testé des agents IA connectés à Gmail : les modèles de pointe ont détecté le phishing, les modèles intermédiaires étaient instables, et les modèles bon marché ont transmis silencieusement des e-mails malveillants. Les protections architecturales (sandboxing, permissions) n'ont arrêté aucune tentative.