Utilisateur d'OpenClaw Ajoute l'Authentification à Deux Facteurs TOTP Après la Divulgation en Clair des Clés API par un Agent

Un incident de sécurité a déclenché l'implémentation du TOTP
Lors d'une démonstration pour des collègues, un utilisateur d'OpenClaw a demandé à son agent de "montrer mes jetons et mots de passe". L'agent a répondu en affichant des identifiants en texte clair incluant :
- OPENAI API_KEY=sk-abcdefghijklmnopqrstuvwxyz1234567890
- ANTHROPIC_API_KEY=sk-ant-...
- TELEGRAM_BOT_TOKEN=7123456789:AAF...
- DATABASE_PASSWORD=MySuperSecretProdPass2025!
- GITHUB_PAT=ghp ...
Les identifiants sont apparus en "texte beau, clair, copiable-collable" à l'écran pendant la démonstration au bureau, exposant ce que l'utilisateur a décrit comme sa "vie numérique entière".
La solution de la compétence Secure Reveal
L'utilisateur a développé une compétence appelée "Secure Reveal" sur son espace de jeu NanoClaw qui modifie la façon dont OpenClaw gère les demandes d'identifiants. Lorsque quelqu'un tape des commandes comme :
- "montrer mes jetons"
- "quelle est ma clé API"
- "lister les mots de passe"
- "donne-moi le jeton du bot"
L'agent n'imprime plus les secrets dans le chat principal. Au lieu de cela, il envoie immédiatement un message privé à l'utilisateur sur son Telegram personnel avec : "🔐 Vérification d'identité — entrez votre code Authenticator à 6 chiffres."
Ce n'est qu'après que l'utilisateur entre le code TOTP actuel depuis Authy (ou un autre authentificateur) qu'OpenClaw envoie la valeur réelle — et uniquement via un message Telegram qui s'auto-supprime après 10 secondes.
Les mauvais codes entraînent : "❌ Accès refusé." Le système garantit qu'"Aucun secret ne touche plus jamais l'historique de chat persistant."
Risques de sécurité abordés
L'utilisateur a identifié plusieurs vulnérabilités qui ont motivé cette solution :
- Les journaux de chat persistent pour toujours sauf suppression manuelle
- Risques de capture d'écran pendant les démos ou le partage d'écran
- Observation par-dessus l'épaule dans les espaces partagés
- Enregistrements de réunions capturant des informations sensibles
- Compromission future de l'appareil ou accès physique par des parties non autorisées
L'utilisateur a noté que même avec des collègues dignes de confiance, "IA utile + secrets persistants dans l'historique de chat = point de défaillance unique massif."
Cette approche est particulièrement pertinente pour les développeurs qui présentent leurs agents à d'autres, utilisent OpenClaw sur des appareils partagés ou moins sécurisés, ou veulent éviter que des secrets en texte clair ne vivent indéfiniment dans les journaux.
📖 Read the full source: r/openclaw
👀 See Also

Le code source de Claude aurait été divulgué via un fichier map NPM
Un tweet rapporte que le code source de Claude Code a été divulgué via un fichier map dans leur registre NPM. La discussion sur HN compte 93 points et 35 commentaires.

Le dépôt GitHub documente 16 techniques d'injection de prompt et des stratégies de défense pour les chats d'IA publics.
Un développeur a publié un dépôt GitHub détaillant des mesures de sécurité pour les chatbots d'IA publics après que des utilisateurs aient tenté des injections de prompt, des attaques de jeu de rôle, des astuces multilingues et des charges utiles encodées en base64. Le guide inclut une compétence de code Claude pour tester les 16 techniques d'injection documentées.

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass
A Python PreToolUse hook addresses a security gap in Claude Code's permission system where compound bash commands could bypass allow/deny patterns. The script decomposes commands into sub-commands and checks each individually against existing permission rules.

De la Ferme au Code : Comment un Agriculteur a Créé une Défense Runtime Open-Source pour OpenClaw
Découvrez comment un agriculteur, sans aucune expérience préalable en développement, a créé une défense d'exécution open-source pour OpenClaw en utilisant plusieurs agents d'IA de codage en seulement 12 heures.