Préoccupations de sécurité d'OpenClaw : Clés API et données de conversation en danger dans l'hébergement autonome par défaut

Un utilisateur sur r/openclaw soulève des préoccupations de sécurité concernant l'auto-hébergement d'OpenClaw, en particulier en ce qui concerne la protection des clés API et des données de conversation.
Évaluation de la sécurité
Selon un rapport de Cisco référencé dans la source, la sécurité d'OpenClaw est décrite comme "optionnelle, non intégrée". La configuration par défaut semble contribuer à cette évaluation.
Vulnérabilités spécifiques
- Les clés API sont stockées dans des fichiers .env sur le VPS sur lequel le logiciel s'exécute
- L'accès root au VPS offre une visibilité complète de ces fichiers
- La préoccupation est particulièrement aiguë pour les utilisateurs non techniques qui pourraient exécuter OpenClaw sur un droplet à 5 $ avec les paramètres par défaut
- Les clés API d'Anthropic seraient stockées en texte clair dans cette configuration par défaut
Demande de la communauté
L'auteur du message original recherche des solutions développées par la communauté, demandant spécifiquement :
- Un guide de déploiement renforcé
- Une configuration de sécurité standardisée sur laquelle la communauté s'est mise d'accord
L'utilisateur note que s'il pourrait accepter ces risques pour des projets personnels, il ne peut pas recommander cette configuration à des personnes non techniques en raison des implications de sécurité.
📖 Read the full source: r/openclaw
👀 See Also

Flux d'approbation sécurisé pour les administrateurs des assistants de chat de groupe contre l'injection de prompts
Une approche pratique pour sécuriser les assistants LLM dans les chats de groupe partagés : suspendre les outils VM, OAuth et exécution de code jusqu'à approbation par un administrateur via un lien temporaire.

Claude Code --dangerously-skip-permissions vulnérabilité et outil de défense open-source
Lasso Security a publié une recherche révélant des vulnérabilités d'injection indirecte de prompt dans Claude Code lors de l'utilisation du drapeau --dangerously-skip-permissions, avec des vecteurs d'attaque incluant des fichiers README empoisonnés, du contenu web malveillant et des sorties de serveur MCP. Ils ont publié un crochet PostToolUse open-source qui analyse les sorties d'outils contre plus de 50 modèles de détection.

McpVanguard : Proxy de sécurité open-source pour les agents d'IA basés sur MCP
McpVanguard est un proxy de sécurité et un pare-feu à 3 couches qui se place entre les agents d'IA et les outils MCP, ajoutant une protection contre l'injection de prompts, le parcours de chemins et d'autres attaques avec une latence d'environ 16 ms.

Code source de Cisco volé via une attaque de chaîne d'approvisionnement Trivy
L'environnement de développement interne de Cisco a été compromis à l'aide d'identifiants volés lors de l'attaque de la chaîne d'approvisionnement Trivy, entraînant le vol du code source de plus de 300 dépôts GitHub, y compris des produits alimentés par l'IA et du code client.