Titre de l'article : Sécurité OpenClaw : La ligne de base renforcée par laquelle vous devriez commencer

Héberger soi-même OpenClaw ne signifie pas que c'est automatiquement sécurisé. Un post sur r/openclaw souligne que la partie la plus difficile n'est pas de faire fonctionner le bot, mais de décider ce que le bot est autorisé à faire, qui peut y accéder, et combien de dégâts un mauvais message peut causer. Le post détaille la configuration de base renforcée documentée d'OpenClaw, qui commence fermée et s'élargit ensuite.
Gateway : locale d'abord
L'erreur la plus fréquente est d'exposer la Gateway. La base renforcée exige :
gateway.mode : "local"gateway.bind : "loopback"gateway.auth.mode : "token"
N'exposez que lorsque vous comprenez la limite que vous élargissez.
Isolation des sessions DM
Si plusieurs personnes peuvent envoyer des messages privés au bot, vous avez besoin d'une isolation des sessions pour éviter les fuites de contexte. La base renforcée utilise session.dmScope : "per-channel-peer". La règle : ne combinez jamais des DM partagés avec un accès large aux outils.
Rayon d'action des outils
La plupart des gens pensent à qui peut envoyer un message au bot avant de considérer l'autorité qu'un message hérite. La base renforcée :
tools.profile : "messaging"- Refuse
group:automation,group:runtime,group:fs - Refuse
sessions_spawnetsessions_send exec.security : "deny"etexec.ask : "always"elevated.enabled : false
Partez d'un refus, puis réactivez le minimum que vous pouvez justifier.
Groupes : avec mention obligatoire
Les groupes doivent être sur option et déclenchés par mention, sauf si vous avez une bonne raison de desserrer. La base renforcée utilise requireMention : true pour tous les groupes.
Configuration de départ pratique
{
"gateway": {
"mode": "local",
"bind": "loopback",
"auth": {
"mode": "token",
"token": "replace-with-long-random-token"
}
},
"session": {
"dmScope": "per-channel-peer"
},
"tools": {
"profile": "messaging",
"deny": [
"group:automation",
"group:runtime",
"group:fs",
"sessions_spawn",
"sessions_send"
],
"fs": {
"workspaceOnly": true
},
"exec": {
"security": "deny",
"ask": "always"
},
"elevated": {
"enabled": false
}
},
"channels": {
"whatsapp": {
"dmPolicy": "pairing",
"groups": {
"*": {
"requireMention": true
}
}
}
}
}
Quatre questions avant d'élargir
Avant d'ouvrir quoi que ce soit, demandez :
- La Gateway peut-elle être atteinte depuis plus d'endroits que nécessaire ?
- Le contexte DM d'une personne peut-il fuiter dans la session d'une autre ?
- Un message ordinaire peut-il hériter d'une autorité d'outil plus large que prévu ?
- Un salon peut-il déclencher le bot trop facilement ?
Si oui, la solution est de durcir la configuration, pas l'ingénierie des prompts. OpenClaw vous donne les surfaces — utilisez-les.
📖 Lire la source complète : r/openclaw
👀 See Also

Ward : un outil open source intercepte les installations npm pour bloquer les attaques de la chaîne d'approvisionnement pour les utilisateurs de Claude Code
Ward est un outil open-source qui s'intègre aux gestionnaires de paquets pour vérifier chaque paquet avant l'exécution des scripts d'installation. Lorsque Claude Code exécute npm install, Ward analyse automatiquement les paquets à la recherche de logiciels malveillants, de typosquats, de scripts suspects et d'anomalies de version.

Isolement des agents IA avec WebAssembly : Autorité zéro par défaut
Cosmonic soutient que le sandboxing traditionnel (seccomp, bubblewrap) échoue pour les agents IA à cause de l'autorité ambiante. Le modèle basé sur les capacités de WebAssembly accorde zéro autorité par défaut, nécessitant des importations explicites pour le système de fichiers, le réseau ou les identifiants.

Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro
Gemini-Cli et votre abonnement Gemini Pro pourraient présenter certains risques pour votre compte Google. Voici ce que vous devez savoir sur les vulnérabilités potentielles lors de l'utilisation de ces outils d'IA.

5 compétences malveillantes d'OpenClaw ayant passé ClawScan + VirusTotal : analyse de l'Unité 42
Unit 42 a identifié cinq compétences OpenClaw malveillantes qui ont contourné ClawScan et VirusTotal. Les techniques incluaient l'échange dynamique de références, la mise en commun de SOL pour des rug pulls et un README de 22 Mo pour masquer un dropper AMOS.