Utilisateur d'OpenClaw Partage une Stratégie pour Équilibrer l'Autonomie des Agents et la Sécurité Web

Un utilisateur du sous-reddit r/openclaw a partagé son approche actuelle pour gérer un défi courant lors de l'utilisation d'agents d'IA pour le codage : équilibrer l'autonomie avec la sécurité.

Le défi principal

L'utilisateur identifie la difficulté principale comme étant de trouver le bon équilibre entre laisser les agents opérer indépendamment et se protéger contre les menaces de sécurité. Il note spécifiquement que de nombreuses tâches de développement et de marketing nécessitent un accès au web, ce qui introduit le risque bien connu des attaques par injection de prompt.

La solution proposée

La configuration actuelle de l'utilisateur implique de segmenter les agents en deux niveaux de confiance :

• Agents à faible confiance : Ces agents ont accès au web. Leur rôle est de rechercher et de proposer des plans ou des tâches.
• Agents à haute confiance : Ces agents travaillent principalement à partir de recherches existantes et de tâches assignées. Ils n'ont pas d'accès direct au web.

Le flux de travail inclut une étape critique d'approbation humaine. Les plans ou tâches générés par les agents à faible confiance ne sont pas automatiquement ajoutés à la file d'attente de gestion de projet des agents à haute confiance. Ils doivent d'abord être examinés et approuvés par un opérateur humain avant d'être transmis.

L'utilisateur sollicite des retours sur cette direction et demande à la communauté ses propres conseils pour gérer la sécurité dans leurs configurations OpenClaw.