Règles de la Griffe : Ensemble de Règles de Sécurité Open Source pour les Agents OpenClaw

✍️ OpenClawRadar📅 Publié: March 28, 2026🔗 Source
Règles de la Griffe : Ensemble de Règles de Sécurité Open Source pour les Agents OpenClaw
Ad

Ensemble de Règles de Sécurité en Production pour les Agents OpenClaw

Rules of the Claw est un ensemble de règles JSON qui agit comme une couche de refus strict au-dessus des appels d'outils des agents dans OpenClaw. Il aborde le risque de sécurité des agents ayant un large accès aux outils, qui pourraient être vulnérables à des installations de compétences malveillantes ou à des injections d'invites pouvant causer de réels dommages.

Fonctionnalités de Sécurité Clés

  • Bloque les exécutions destructrices, y compris rm -rf sur les répertoires workspace/config, les opérations pipe-to-shell et les appels curl vers des exécutables inconnus
  • Protège les fichiers d'identification contre les lectures et écritures : openclaw.json, auth-profiles.json et les fichiers du répertoire .secrets/
  • Préserve les fichiers d'instructions (SOUL.md, AGENTS.md) contre les modifications non autorisées par les agents
  • Interdit les outils de reconnaissance réseau, notamment nmap, masscan et netcat
  • Bloque les lectures par les agents des profils d'authentification d'autres agents
Ad

Implémentation Technique

L'ensemble de règles contient 139 règles au total avec trois configurations prédéfinies : minimal, standard et strict. Il est livré avec un schéma JSON, des scripts de validation et une compétence d'installation en une commande. La décision de conception clé est l'absence totale de dépendance LLM - les règles s'exécutent au niveau de la couche d'outils via des motifs regex, offrant une latence en microsecondes. Contrairement aux garde-fous basés sur les LLM, les motifs regex ne peuvent pas être manipulés socialement ou faire l'objet d'injections d'invites.

Disponibilité et Licence

Le projet est disponible sur github.com/Bahuleyandr/rules-of-the-claw et est sous licence MIT. Le créateur accueille favorablement les pull requests pour de nouveaux motifs de règles.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Alerte de sécurité pour les instances locales d'OpenClaw sans bac à sable
Security

Alerte de sécurité pour les instances locales d'OpenClaw sans bac à sable

Un post Reddit avertit que l'exécution d'instances OpenClaw vanilla localement sans isolation appropriée peut entraîner l'exposition de clés API, la suppression accidentelle de fichiers et des fuites de données. La source recommande de sandboxer les outils bash ou d'utiliser un service géré.

OpenClawRadar
L'évaluation de l'AISI démontre les capacités cybernétiques de Claude Mythos Preview dans les CTF et les attaques multi-étapes.
Security

L'évaluation de l'AISI démontre les capacités cybernétiques de Claude Mythos Preview dans les CTF et les attaques multi-étapes.

L'Institut de Sécurité de l'IA a évalué la version préliminaire de Claude Mythos d'Anthropic, constatant qu'elle a réussi 73 % des défis de capture du drapeau de niveau expert et résolu une simulation d'attaque de réseau d'entreprise en 32 étapes dans 3 tentatives sur 10.

OpenClawRadar
Les correctifs de sécurité d'OpenClaw corrigent l'exposition des identifiants par code QR et les vulnérabilités de chargement automatique des plugins.
Security

Les correctifs de sécurité d'OpenClaw corrigent l'exposition des identifiants par code QR et les vulnérabilités de chargement automatique des plugins.

OpenClaw a publié deux correctifs de sécurité pour des vulnérabilités critiques : les codes QR intégraient des identifiants de passerelle permanents sans expiration, et les plugins se chargeaient automatiquement depuis des dépôts clonés sans confirmation de l'utilisateur. La version 2026.3.12 corrige ces deux problèmes.

OpenClawRadar
Clawvisor : Couche d'Autorisation Basée sur l'Intention pour les Agents OpenClaw
Security

Clawvisor : Couche d'Autorisation Basée sur l'Intention pour les Agents OpenClaw

Clawvisor est une couche d'autorisation qui se situe entre les agents d'IA et les API, appliquant une autorisation basée sur l'intention où les agents déclarent leurs intentions, les utilisateurs approuvent des objectifs spécifiques, et un gardien IA vérifie chaque requête par rapport à cet objectif. Les identifiants ne quittent jamais Clawvisor et les agents ne les voient jamais.

OpenClawRadar