Titre de l'article : Sécurité OpenClaw : La ligne de base renforcée par laquelle vous devriez commencer

✍️ OpenClawRadar📅 Publié: June 27, 2026🔗 Source
Titre de l'article : Sécurité OpenClaw : La ligne de base renforcée par laquelle vous devriez commencer
Ad

Héberger soi-même OpenClaw ne signifie pas que c'est automatiquement sécurisé. Un post sur r/openclaw souligne que la partie la plus difficile n'est pas de faire fonctionner le bot, mais de décider ce que le bot est autorisé à faire, qui peut y accéder, et combien de dégâts un mauvais message peut causer. Le post détaille la configuration de base renforcée documentée d'OpenClaw, qui commence fermée et s'élargit ensuite.

Gateway : locale d'abord

L'erreur la plus fréquente est d'exposer la Gateway. La base renforcée exige :

  • gateway.mode : "local"
  • gateway.bind : "loopback"
  • gateway.auth.mode : "token"

N'exposez que lorsque vous comprenez la limite que vous élargissez.

Isolation des sessions DM

Si plusieurs personnes peuvent envoyer des messages privés au bot, vous avez besoin d'une isolation des sessions pour éviter les fuites de contexte. La base renforcée utilise session.dmScope : "per-channel-peer". La règle : ne combinez jamais des DM partagés avec un accès large aux outils.

Rayon d'action des outils

La plupart des gens pensent à qui peut envoyer un message au bot avant de considérer l'autorité qu'un message hérite. La base renforcée :

  • tools.profile : "messaging"
  • Refuse group:automation, group:runtime, group:fs
  • Refuse sessions_spawn et sessions_send
  • exec.security : "deny" et exec.ask : "always"
  • elevated.enabled : false

Partez d'un refus, puis réactivez le minimum que vous pouvez justifier.

Ad

Groupes : avec mention obligatoire

Les groupes doivent être sur option et déclenchés par mention, sauf si vous avez une bonne raison de desserrer. La base renforcée utilise requireMention : true pour tous les groupes.

Configuration de départ pratique

{
  "gateway": {
    "mode": "local",
    "bind": "loopback",
    "auth": {
      "mode": "token",
      "token": "replace-with-long-random-token"
    }
  },
  "session": {
    "dmScope": "per-channel-peer"
  },
  "tools": {
    "profile": "messaging",
    "deny": [
      "group:automation",
      "group:runtime",
      "group:fs",
      "sessions_spawn",
      "sessions_send"
    ],
    "fs": {
      "workspaceOnly": true
    },
    "exec": {
      "security": "deny",
      "ask": "always"
    },
    "elevated": {
      "enabled": false
    }
  },
  "channels": {
    "whatsapp": {
      "dmPolicy": "pairing",
      "groups": {
        "*": {
          "requireMention": true
        }
      }
    }
  }
}

Quatre questions avant d'élargir

Avant d'ouvrir quoi que ce soit, demandez :

  • La Gateway peut-elle être atteinte depuis plus d'endroits que nécessaire ?
  • Le contexte DM d'une personne peut-il fuiter dans la session d'une autre ?
  • Un message ordinaire peut-il hériter d'une autorité d'outil plus large que prévu ?
  • Un salon peut-il déclencher le bot trop facilement ?

Si oui, la solution est de durcir la configuration, pas l'ingénierie des prompts. OpenClaw vous donne les surfaces — utilisez-les.

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

Ward : un outil open source intercepte les installations npm pour bloquer les attaques de la chaîne d'approvisionnement pour les utilisateurs de Claude Code
Security

Ward : un outil open source intercepte les installations npm pour bloquer les attaques de la chaîne d'approvisionnement pour les utilisateurs de Claude Code

Ward est un outil open-source qui s'intègre aux gestionnaires de paquets pour vérifier chaque paquet avant l'exécution des scripts d'installation. Lorsque Claude Code exécute npm install, Ward analyse automatiquement les paquets à la recherche de logiciels malveillants, de typosquats, de scripts suspects et d'anomalies de version.

OpenClawRadar
Isolement des agents IA avec WebAssembly : Autorité zéro par défaut
Security

Isolement des agents IA avec WebAssembly : Autorité zéro par défaut

Cosmonic soutient que le sandboxing traditionnel (seccomp, bubblewrap) échoue pour les agents IA à cause de l'autorité ambiante. Le modèle basé sur les capacités de WebAssembly accorde zéro autorité par défaut, nécessitant des importations explicites pour le système de fichiers, le réseau ou les identifiants.

OpenClawRadar
Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro
Security

Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro

Gemini-Cli et votre abonnement Gemini Pro pourraient présenter certains risques pour votre compte Google. Voici ce que vous devez savoir sur les vulnérabilités potentielles lors de l'utilisation de ces outils d'IA.

OpenClawRadar
5 compétences malveillantes d'OpenClaw ayant passé ClawScan + VirusTotal : analyse de l'Unité 42
Security

5 compétences malveillantes d'OpenClaw ayant passé ClawScan + VirusTotal : analyse de l'Unité 42

Unit 42 a identifié cinq compétences OpenClaw malveillantes qui ont contourné ClawScan et VirusTotal. Les techniques incluaient l'échange dynamique de références, la mise en commun de SOL pour des rug pulls et un README de 22 Mo pour masquer un dropper AMOS.

OpenClawRadar