Sécurité OpenClaw : 13 étapes pratiques pour sécuriser votre agent IA

Un post Reddit détaillé de r/clawdbot fournit 13 recommandations de sécurité spécifiques pour renforcer les déploiements d'agents IA OpenClaw. Le post souligne que de nombreux utilisateurs exécutent OpenClaw localement avec les paramètres par défaut, laissant ainsi leurs fichiers, API et commandes système exposés à une éventuelle compromission.
Étapes de sécurité clés
- Machine séparée : Exécutez OpenClaw sur un VPS à 5$/mois (Hetzner, DigitalOcean, Linode) ou sur une machine de rechange, et non sur votre ordinateur portable personnel.
- Utilisateur non root : Créez un utilisateur dédié avec des permissions limitées au lieu d'exécuter en tant que root.
- Changer le port par défaut : Passez du port par défaut 8080 à un nombre aléatoire entre 10000 et 65535.
- Installation de Tailscale : Utilisez Tailscale pour rendre votre serveur invisible sur Internet, permettant uniquement aux appareils approuvés de se connecter.
- Clés SSH & Fail2ban : Désactivez la connexion par mot de passe, utilisez uniquement des clés SSH et installez fail2ban pour bannir les IP après trois tentatives de connexion échouées pendant 24 heures.
- Pare-feu avec UFW : Fermez tous les ports inutiles. Avec Tailscale, vous n'avez besoin que du SSH accessible.
- Liste d'autorisation des utilisateurs : Configurez OpenClaw pour ne répondre qu'à des comptes Telegram spécifiques ; les autres ne reçoivent aucune réponse.
- Auto-audit : Demandez à votre bot : "audit your own security setup and tell me what needs fixing." Pour des vérifications systématiques, utilisez SecureClaw, un plugin open-source par Adversa AI qui exécute 55 vérifications de sécurité automatisées contre les installations OpenClaw.
- Alertes en temps réel : Configurez des alertes pour les échecs de connexion, les modifications de configuration ou les nouvelles connexions SSH.
- Messages directs uniquement : Restreignez l'accès du bot aux messages directs uniquement. Si un accès au groupe est nécessaire, exécutez une instance séparée avec des permissions restreintes.
- Confinement Docker : Exécutez les sous-agents dans des conteneurs Docker en définissant
agents.defaults.sandbox: truedans votre configuration. Cela isole l'exécution des outils pour prévenir les attaques par injection de prompt. Vérifiez les compétences tierces de ClawHub avant de les exécuter. - Cron d'audit de sécurité quotidien : Configurez une tâche cron pour exécuter des audits de sécurité complets quotidiennement afin de détecter les dérives de configuration ou les ouvertures accidentelles de ports.
- Maintenir à jour : Maintenez les mises à jour d'OpenClaw ou utilisez des services gérés comme StartClaw si vous préférez ne pas gérer les tâches DevOps.
Le post positionne le confinement Docker comme l'étape la plus critique, notant que les sous-agents naviguant sur des pages web pourraient être trompés via des attaques par injection de prompt sans une isolation appropriée.
📖 Read the full source: r/clawdbot
👀 See Also

Passeport Agent : Vérification d'identité pour les agents IA
Agent Passport est une couche de vérification d'identité open source utilisant l'authentification Ed25519 et des jetons JWT pour les agents IA, résolvant le problème de l'usurpation d'identité des agents.

Approche de sécurité OpenClaw utilisant le routeur LLM et le partage privé zrok
Un développeur partage son approche pour exécuter OpenClaw et un routeur LLM dans un environnement VM+Kubernetes avec une seule commande, en abordant les préoccupations de sécurité en injectant les clés API au niveau du routeur et en utilisant zrok pour le partage privé au lieu des jetons traditionnels des applications de messagerie.

Personnalisez votre OpenClaw : Économisez et Renforcez la Sécurité
Découvrez comment personnaliser votre OpenClaw non seulement pour économiser de l'argent, mais aussi pour renforcer sa sécurité, comme discuté sur le subreddit r/openclaw.

OneCLI : Coffre-fort d'identifiants open source pour agents IA
OneCLI est une passerelle open-source écrite en Rust qui se place entre les agents d'IA et les services externes, injectant les identifiants réels au moment de la requête tandis que les agents ne voient que des clés de substitution. Il fournit un stockage chiffré AES-256-GCM, s'exécute dans un seul conteneur Docker avec PGlite intégré, et fonctionne avec n'importe quel framework d'agents capable de définir un HTTPS_PROXY.