OpenClaw Compétence de Nettoyage pour la Gestion Automatisée des Systèmes et le Renforcement de la Sécurité
Un développeur a créé une compétence pour gérer les systèmes OpenClaw grâce à une configuration automatisée et un durcissement de la sécurité. Cette approche répond au défi courant où les installations OpenClaw ont tendance à être soit trop sécurisées et non fonctionnelles, soit utiles mais potentiellement dangereuses.
Détails clés de la mise en œuvre
Le développeur a configuré Claude Code pour se connecter en SSH à la machine OpenClaw et exécuter des tâches de durcissement, notamment :
- Des ajustements de configuration d'OpenClaw
- La mise en œuvre d'un sandbox
- Des améliorations générales de l'hygiène du système d'exploitation
- La sécurité des canaux pour Telegram, Discord et autres plateformes de communication
- La configuration du contrôle d'accès (déterminant qui peut écrire sur l'agent)
Structure du projet et documentation
Le système maintient un "dossier de projet" contenant :
- Toutes les informations pertinentes sur OpenClaw
- Un fichier
CLAUDE.mdavec des instructions pour : - Auditer le système OpenClaw après les mises à niveau
- Effectuer la maintenance et les vérifications de sécurité
- Vérifier la sécurité de la compétence
Stratégies de gestion des risques
Le développeur recommande d'utiliser un abonnement avec l'agent principal OpenClaw plutôt qu'un accès direct à l'API pour éviter des coûts imprévus dus à des boucles infinies ou à d'autres problèmes. Il note que cette approche réduit l'exposition à des scénarios comme se réveiller avec une facture d'API de 2 000 € due à un mauvais comportement de l'agent.
Fonctionnalités de la compétence
La compétence claw-janitor, disponible sur codeberg.org/rine/skills, propose de créer le dossier de projet s'il n'existe pas et gère le processus de maintenance continue. Le développeur souligne l'importance de faire confiance à l'IA pour qu'elle "comprenne par elle-même", avec l'attente qu'elle signalera les échecs et qu'un bon sandboxing minimisera le coût de ces échecs.
📖 Read the full source: r/openclaw
👀 See Also
Claudetop : Surveillance des Coûts en Temps Réel pour les Sessions de Code Claude
Claudetop est un outil similaire à htop qui affiche les dépenses en temps réel, l'efficacité du cache et les comparaisons de modèles pour les sessions Claude Code. Il fournit des commandes slash comme /claudetop:stats et des alertes intelligentes pour les jalons de coût et les problèmes d'efficacité.
Gestionnaire de projet local de style Trello pour les agents OpenClaw
Un développeur a créé un outil local de gestion de projet similaire à Trello qui fonctionne sur la même machine que son agent OpenClaw, stockant les cartes sous forme de fichiers markdown avec un en-tête YAML. Le système utilise Node.js/Express pour l'API, React pour l'interface utilisateur, et permet à l'agent IA de lire/écrire directement des fichiers sur le système de fichiers.
depct : Le serveur MCP fournit à Claude une analyse et une documentation en temps réel du runtime
depct est un serveur MCP qui instrumente les applications Node.js pour capturer des données d'exécution, générant une documentation structurée avec des niveaux de confiance que Claude peut consulter avant de coder. L'outil met à jour la documentation automatiquement après que Claude apporte des modifications.
Deblank : Outil pour Supprimer le Formatage du Code afin de Réduire les Tokens des LLM
Deblank est un outil open-source qui supprime la mise en forme du code (indentation, espaces, sauts de ligne) avant de l'envoyer aux LLM, réduisant les tokens d'environ 30 % pour Java/C++ et d'environ 9 % pour Python, avec une latence d'environ 76 ms. Il prend en charge Python, Java, C/C++, C#, JS/TS et Go.