Sécurité OpenClaw : 13 étapes pratiques pour sécuriser votre agent IA

Un post Reddit détaillé de r/clawdbot fournit 13 recommandations de sécurité spécifiques pour renforcer les déploiements d'agents IA OpenClaw. Le post souligne que de nombreux utilisateurs exécutent OpenClaw localement avec les paramètres par défaut, laissant ainsi leurs fichiers, API et commandes système exposés à une éventuelle compromission.

Étapes de sécurité clés

• Machine séparée : Exécutez OpenClaw sur un VPS à 5$/mois (Hetzner, DigitalOcean, Linode) ou sur une machine de rechange, et non sur votre ordinateur portable personnel.
• Utilisateur non root : Créez un utilisateur dédié avec des permissions limitées au lieu d'exécuter en tant que root.
• Changer le port par défaut : Passez du port par défaut 8080 à un nombre aléatoire entre 10000 et 65535.
• Installation de Tailscale : Utilisez Tailscale pour rendre votre serveur invisible sur Internet, permettant uniquement aux appareils approuvés de se connecter.
• Clés SSH & Fail2ban : Désactivez la connexion par mot de passe, utilisez uniquement des clés SSH et installez fail2ban pour bannir les IP après trois tentatives de connexion échouées pendant 24 heures.
• Pare-feu avec UFW : Fermez tous les ports inutiles. Avec Tailscale, vous n'avez besoin que du SSH accessible.
• Liste d'autorisation des utilisateurs : Configurez OpenClaw pour ne répondre qu'à des comptes Telegram spécifiques ; les autres ne reçoivent aucune réponse.
• Auto-audit : Demandez à votre bot : "audit your own security setup and tell me what needs fixing." Pour des vérifications systématiques, utilisez SecureClaw, un plugin open-source par Adversa AI qui exécute 55 vérifications de sécurité automatisées contre les installations OpenClaw.
• Alertes en temps réel : Configurez des alertes pour les échecs de connexion, les modifications de configuration ou les nouvelles connexions SSH.
• Messages directs uniquement : Restreignez l'accès du bot aux messages directs uniquement. Si un accès au groupe est nécessaire, exécutez une instance séparée avec des permissions restreintes.
• Confinement Docker : Exécutez les sous-agents dans des conteneurs Docker en définissant agents.defaults.sandbox: true dans votre configuration. Cela isole l'exécution des outils pour prévenir les attaques par injection de prompt. Vérifiez les compétences tierces de ClawHub avant de les exécuter.
• Cron d'audit de sécurité quotidien : Configurez une tâche cron pour exécuter des audits de sécurité complets quotidiennement afin de détecter les dérives de configuration ou les ouvertures accidentelles de ports.
• Maintenir à jour : Maintenez les mises à jour d'OpenClaw ou utilisez des services gérés comme StartClaw si vous préférez ne pas gérer les tâches DevOps.

Le post positionne le confinement Docker comme l'étape la plus critique, notant que les sous-agents naviguant sur des pages web pourraient être trompés via des attaques par injection de prompt sans une isolation appropriée.