OpenObscure : Pare-feu de confidentialité open-source pour agents IA fonctionnant sur l'appareil

✍️ OpenClawRadar📅 Publié: March 29, 2026🔗 Source
OpenObscure : Pare-feu de confidentialité open-source pour agents IA fonctionnant sur l'appareil
Ad

Ce que fait OpenObscure

OpenObscure résout le problème où la plupart des outils de masquage des données personnelles remplacent les informations sensibles par des espaces réservés, ce qui perturbe le fonctionnement des LLM car le modèle ne peut pas raisonner sur la structure des données masquées comme les numéros de carte de crédit ou les numéros de sécurité sociale. Au lieu de cela, OpenObscure utilise le chiffrement FF1 à préservation de format (AES-256) pour chiffrer les données personnelles avant que la requête ne quitte votre appareil. Le LLM reçoit un texte chiffré réaliste qui conserve le même format mais contient des valeurs factices. Côté réponse, les valeurs sont automatiquement déchiffrées avant que votre agent ne les voie.

L'intégration ne nécessite qu'une seule ligne : modifiez le base_url vers le proxy local.

Ad

Fonctionnalités principales

  • Détection des données personnelles : Utilise un ensemble regex + CRF + TinyBERT NER avec un rappel de 99,7 % pour plus de 15 types de données
  • FF1/AES-256 FPE : Clés stockées dans le trousseau du système d'exploitation, rien n'est transmis
  • Pare-feu cognitif : Analyse chaque réponse LLM pour détecter les techniques de persuasion dans 7 catégories en utilisant un dictionnaire de 250 phrases + une cascade TinyBERT, conformément aux exigences de l'article 5 de la loi européenne sur l'IA concernant la manipulation interdite
  • Pipeline d'images : Masquage des visages (SCRFD + BlazeFace), nettoyage du texte OCR, filtre NSFW
  • Traitement vocal : Détection de mots-clés dans les transcriptions pour les phrases déclencheurs de données personnelles
  • Architecture : Cœur en Rust, fonctionne comme sidecar Gateway (macOS/Linux/Windows) ou intégré dans iOS/Android via les liaisons UniFFI Swift/Kotlin
  • Optimisation matérielle : Détecte automatiquement les capacités de l'appareil et sélectionne le niveau approprié (Complet/Standard/Léger)

Détails techniques

L'outil est sous licence MIT/Apache-2.0 sans télémétrie et sans dépendance au cloud. Il est conçu pour fonctionner avec OpenClaw, avec des instructions d'installation disponibles sur le dépôt GitHub.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Utilisateur de Reddit signale la persistance de la machine virtuelle OpenClaw et une activité suspecte
Security

Utilisateur de Reddit signale la persistance de la machine virtuelle OpenClaw et une activité suspecte

Un utilisateur de Reddit signale que sa machine virtuelle OpenClaw redémarre automatiquement après avoir été fermée et présente un comportement suspect, notamment en ouvrant le Microsoft Store et en tentant de télécharger des fichiers douteux.

OpenClawRadar
ClawSecure : Plateforme de Sécurité pour l'Écosystème OpenClaw avec Audit à 3 Niveaux et Surveillance en Temps Réel
Security

ClawSecure : Plateforme de Sécurité pour l'Écosystème OpenClaw avec Audit à 3 Niveaux et Surveillance en Temps Réel

ClawSecure est une plateforme de sécurité dédiée à OpenClaw qui effectue des audits de sécurité à 3 niveaux, une surveillance en temps réel avec suivi des hachages SHA-256 toutes les 12 heures, et offre une couverture complète OWASP ASI. Elle a audité plus de 3 000 compétences populaires et est gratuite sans inscription requise.

OpenClawRadar
Les applications construites par IA sont fragiles : pourquoi les petits changements brisent l'isolement des données et les autorisations
Security

Les applications construites par IA sont fragiles : pourquoi les petits changements brisent l'isolement des données et les autorisations

Des développeurs signalent que les applications générées par IA (via Claude Code, Cursor) cassent silencieusement la connexion, les autorisations et l'isolation des données lors de petites modifications, car les modèles d'IA ne comprennent pas l'intention originale du système comme les règles de propriété.

OpenClawRadar
OneCLI : Coffre-fort d'identifiants open source pour agents IA
Security

OneCLI : Coffre-fort d'identifiants open source pour agents IA

OneCLI est une passerelle open-source écrite en Rust qui se place entre les agents d'IA et les services externes, injectant les identifiants réels au moment de la requête tandis que les agents ne voient que des clés de substitution. Il fournit un stockage chiffré AES-256-GCM, s'exécute dans un seul conteneur Docker avec PGlite intégré, et fonctionne avec n'importe quel framework d'agents capable de définir un HTTPS_PROXY.

OpenClawRadar