Alerte de sécurité pour les instances locales d'OpenClaw sans bac à sable

Risques de sécurité avec les instances OpenClaw non protégées

Un post Reddit sur r/openclaw met en lumière des préoccupations de sécurité importantes pour les développeurs exécutant des instances OpenClaw vanilla localement sans sandboxing approprié. Le post décrit cela comme "le plus gros problème avec les agents de bureau actuellement".

Problèmes signalés

Le matériel source énumère des incidents de sécurité spécifiques qui ont été observés :

• Clés API exposées
• Suppression accidentelle de fichiers
• Données envoyées vers des destinations non souhaitées

Le post explique que ces problèmes surviennent lorsque les utilisateurs "confient toute leur machine à un agent sans garde-fous". Il avertit spécifiquement que simplement faire des sauvegardes ne constitue pas une protection suffisante, notant que "votre agent peut rm -rf votre vie ou fuiter vos identifiants".

Solutions recommandées

La source fournit deux recommandations concrètes pour répondre à ces préoccupations de sécurité :

• Pour ceux qui exécutent OpenClaw localement : "Vous devez isoler son espace de travail et sandboxer ses outils bash."
• Pour ceux qui ne connaissent pas le sandboxing : "Utilisez un service géré comme Kimi Claw où la sécurité est gérée pour vous."

Le post conclut avec un avertissement direct : "N'apprenez pas cette leçon à la dure."