Configuration de référence OpenClaw : Cas d'utilisation en production sur 6 semaines avec architecture de sécurité

Détails de la Configuration de Production

Il s'agit d'une implémentation OpenClaw en situation réelle fonctionnant en continu depuis 6 semaines sur du matériel dédié. L'utilisateur n'est pas un développeur mais a construit cela le soir et le week-end tout en travaillant en ingénierie industrielle dans une usine chimique.

Matériel et Configuration de Base

• Matériel : Mac Mini M4 avec 24 Go de RAM, dédié
• Cascade de modèles : Claude Sonnet → MiniMax → Qwen local (3 niveaux)
• Outils personnalisés : 15+
• Tâches cron : 12 exécutées quotidiennement
• Temps de fonctionnement : 6 semaines en continu
• Coût : ~30-50 $/mois
• Messages quotidiens : 20-50

Fonctions Quotidiennes

• Briefing matinal : Chaque jour à 5h08 avec la météo, l'agenda, les e-mails, les données de marché, les rappels et un mot de vocabulaire. Assemblé localement à partir de sources mises en cache.
• Numérisation de factures : Lit les boîtes de réception GMX, iCloud et Gmail, télécharge les factures PDF, les catégorise avec l'IA et les classe. La première exécution a traité 61 PDFs triés en 11 catégories en une seule passe.
• Messages vocaux : Transcrit localement avec Whisper (pas de cloud), traite et répond. Aucun audio ne quitte jamais la machine.
• Pont iCloud : Synchronisation bidirectionnelle de fichiers. Les fichiers déposés dans un dossier sur iPhone sont récupérés par l'agent, qui peut déposer des fichiers de la même manière.

Architecture de Sécurité

Le créateur souligne que la plupart des configurations ont exec.security: "off", ce qui est vulnérable à l'injection de prompts. Cette implémentation inclut :

• Approbations d'exécution avec ~57 binaires autorisés
• Sortie HTTP verrouillée sur une liste blanche de domaines (pas de curl vers des URL inconnues)
• Sortie SMTP verrouillée sur une liste d'expéditeurs approuvés
• Surveillance de l'intégrité des fichiers sur 30+ fichiers critiques avec des sommes de contrôle SHA256
• Détection d'injection sur chaque entrée externe — e-mail, agenda, web, voix
• Validation de la mémoire avant chaque écriture (pas d'empoisonnement via le contenu des e-mails)
• Audit Purple Team avec cartographie MITRE ATT&CK

Le score de sécurité est passé de 3/10 à 7,5/10.

Leçons Apprises

• sandbox.mode: "all" refuse silencieusement chaque appel d'exécution sans erreur ni journal
• La mémoire explose sans limites strictes. Implémenté une limite de 200 lignes sur les journaux quotidiens plus une distillation hebdomadaire dans la mémoire à long terme
• Les pipelines shell déclenchent toujours des approbations même lorsque chaque binaire est autorisé. Solution : scripts d'encapsulation
• exec-approvals.json ne doit PAS être immuable car OpenClaw y écrit à chaque exécution

Dépôt et Licence

Tout est open-source sur https://github.com/Atlas-Cowork/openclaw-reference-setup sous licence MIT. Inclut des modèles, l'architecture de sécurité, le catalogue d'outils et les configurations cron.