Configuration d'OpenClaw pour l'Inférence LLM Chiffrée à l'Aide d'Enclaves TEE

✍️ OpenClawRadar📅 Publié: February 26, 2026🔗 Source
Configuration d'OpenClaw pour l'Inférence LLM Chiffrée à l'Aide d'Enclaves TEE
Ad

Configuration d'OpenClaw pour l'inférence privée de LLM

Un développeur sur r/openclaw a détaillé sa configuration pour exécuter OpenClaw avec une inférence de LLM chiffrée en utilisant des environnements d'exécution de confiance (TEE). Il est passé d'une inférence standard basée sur des clés API à un backend chiffré basé sur des enclaves utilisant le fournisseur Onera, qui exécute l'inférence à l'intérieur des environnements d'exécution de confiance AMD SEV-SNP.

Implémentation technique

La principale différence avec cette approche est que les invites sont chiffrées de bout en bout et envoyées directement dans les environnements d'exécution de confiance matériels. Le client effectue d'abord une attestation à distance pour vérifier l'identité de l'enclave avant d'envoyer des données. Cela signifie :

  • Les invites ne sont pas visibles par le système d'exploitation hôte
  • Le fournisseur d'infrastructure ne peut pas lire le texte en clair
  • L'inférence s'exécute dans une mémoire isolée matériellement

OpenClaw a rendu cette intégration simple puisqu'il prend en charge les fournisseurs compatibles OpenAI. Le développeur a ajouté le fournisseur dans ~/.openclaw/openclaw.json et l'a défini comme principal.

Ad

Exemple de configuration

Configuration du fournisseur :

{
  models: {
    mode: "merge",
    providers: {
      onera: {
        baseUrl: "https://api.onera.chat/v1",
        apiKey: "onr_YOUR_API_KEY_HERE",
        auth: "api-key",
        api: "openai-completions",
        models: [
          {
            id: "openai/gpt-oss-120b",
            name: "GPT OSS 120B (via Onera)",
            reasoning: false,
            input: ["text"],
            cost: {
              input: 0,
              output: 0,
              cacheRead: 0,
              cacheWrite: 0
            },
            contextWindow: 200000,
            maxTokens: 8192
          }
        ]
      }
    }
  }
}

Définition comme modèle principal :

{
  agents: {
    defaults: {
      model: {
        primary: "onera/openai/gpt-oss-120b"
      },
      models: {
        "onera/openai/gpt-oss-120b": {
          alias: "Onera GPT OSS 120B"
        }
      }
    }
  }
}

Comment cela fonctionne

En coulisses :

  • Le client vérifie l'enclave via l'attestation
  • Un canal sécurisé est établi (protocole Noise)
  • L'invite est traitée à l'intérieur de l'enclave
  • La réponse est renvoyée via le même canal chiffré

Compromis constatés

  • Latence légèrement plus élevée due à l'attestation et à la configuration de session sécurisée
  • Plus de composants mobiles par rapport aux points de terminaison API standard
  • Garanties plus fortes concernant la confidentialité des invites

Pour travailler avec des référentiels privés, cette approche offre un modèle de confiance plus propre que l'envoi de texte en clair aux API cloud typiques. Le développeur mentionne d'autres fournisseurs explorant des approches TEE similaires, notamment Phala et tinfoil AI.

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

Fuites de numéros de téléphone réels par les chatbots IA : le problème d'exposition des données personnelles
Security

Fuites de numéros de téléphone réels par les chatbots IA : le problème d'exposition des données personnelles

Des chatbots comme Gemini, ChatGPT et Claude révèlent de vrais numéros de téléphone à cause des données personnelles dans leurs données d'entraînement. DeleteMe rapporte une augmentation de 400 % des demandes de confidentialité liées à l'IA en sept mois.

OpenClawRadar
La commande de revue de sécurité de Claude présente des limites pour les systèmes de production.
Security

La commande de revue de sécurité de Claude présente des limites pour les systèmes de production.

Un développeur a trouvé la commande de revue de sécurité de Claude utile pour la validation de base comme les types MIME et les limites de taille de fichiers, mais insuffisante pour le durcissement en production contre les menaces sophistiquées. La solution a nécessité une refonte architecturale de deux semaines séparant le traitement des fichiers dans un worker restreint avec des permissions limitées.

OpenClawRadar
Microsoft piraté : un malware installé dans des dépôts GitHub cible les utilisateurs de Claude et Gemini
Security

Microsoft piraté : un malware installé dans des dépôts GitHub cible les utilisateurs de Claude et Gemini

Microsoft a fermé plus de 70 dépôts GitHub après que des hackers ont implanté un malware voleur d'identifiants ciblant les agents de codage IA comme Claude Code et Gemini CLI.

OpenClawRadar
Les correctifs de sécurité d'OpenClaw corrigent l'exposition des identifiants par code QR et les vulnérabilités de chargement automatique des plugins.
Security

Les correctifs de sécurité d'OpenClaw corrigent l'exposition des identifiants par code QR et les vulnérabilités de chargement automatique des plugins.

OpenClaw a publié deux correctifs de sécurité pour des vulnérabilités critiques : les codes QR intégraient des identifiants de passerelle permanents sans expiration, et les plugins se chargeaient automatiquement depuis des dépôts clonés sans confirmation de l'utilisateur. La version 2026.3.12 corrige ces deux problèmes.

OpenClawRadar