Écart de sécurité OpenClaw résolu par la spécification Agentic Power of Attorney (APOA)

Préoccupations de sécurité dans l'accès des agents OpenClaw

Un développeur utilisant OpenClaw a identifié une faille de sécurité importante : les agents ont actuellement accès à des services sensibles comme l'email, le calendrier et le navigateur avec seulement des instructions en langage naturel comme mécanisme de contrôle principal. Le développeur cite un incident spécifique mentionné dans un post d'AJ Stuyvenberg où un agent a négocié avec succès un achat de voiture mais a aussi envoyé un email à la mauvaise personne, sans qu'aucun système ne soit en place pour empêcher cette erreur.

Spécification Agentic Power of Attorney (APOA)

En réponse, le développeur a créé une spécification ouverte appelée Agentic Power of Attorney (APOA), disponible en tant qu'ébauche de travail sur GitHub. La spécification vise à définir formellement les périmètres de ce que les agents peuvent et ne peuvent pas faire. Les composants clés extraits de la source incluent :

• Autorisations par service : Contrôle granulaire sur les services auxquels un agent peut accéder.
• Accès limité dans le temps : Limitation des autorisations de l'agent à des périodes spécifiques.
• Pistes d'audit : Journalisation des actions de l'agent pour examen et responsabilité.
• Révocation : Mécanismes pour retirer immédiatement les autorisations de l'agent.
• Isolation des identifiants : Garantir que le modèle d'IA ne voit jamais les mots de passe réels des utilisateurs.

Le développeur reconnaît qu'il s'agit d'une ébauche de travail avec des lacunes potentielles et recherche spécifiquement des retours des utilisateurs qui exécutent des agents quotidiennement. L'objectif est de traiter les problèmes pratiques d'autorisation et de sécurité rencontrés dans l'utilisation réelle des agents.