Sponsio : Garde-fous déterministes pour OpenClaw — Bloquer les appels d'outils « légaux mais inappropriés »

Un utilisateur Reddit /u/johnnaliu a détaillé un mode de défaillance persistant dans OpenClaw : l'agent effectue des actions 'techniquement légales mais opérationnellement erronées' — modifier des fichiers en dehors du répertoire de travail, forcer un push parce que l'invite disait 'assurez-vous que la branche est propre', ou exécuter des migrations sur la mauvaise base de données. L'ingénierie des invites capturait environ 95 % de ces cas, mais les 5 % qui passaient devenaient des post-mortems.

La thèse

Les agents LLM sont probabilistes par construction. Les invites fournissent un comportement statistique, pas des garanties. Une fois le contexte rempli, même les règles 'évidentes' dérivent. Les garanties strictes doivent résider en dehors de la partie probabiliste du système.

Sponsio : Exécution déterministe

Construit comme une couche open source sous licence Apache 2.0 : github.com/SponsioLabs/Sponsio. Vous écrivez des contrats en YAML. Le runtime évalue chaque appel d'outil de manière déterministe avant de l'exécuter. Les clauses de garantie utilisent la logique temporelle sur la trace d'actions, permettant des expressions comme :

• les tests doivent passer avant le commit
• pas deux écritures dans le même fichier au cours d'une session

Ce n'est pas juste une liste de blocage — c'est un raisonnement temporel sur l'historique complet des actions.

Intégration

Sponsio se branche à la frontière des outils. Fonctionne avec OpenClaw, Claude Agent SDK et les frameworks courants. Aucun LLM dans le chemin critique. Surcharge : ~0,14 ms p50 par appel d'outil.

À qui cela s'adresse

À tout développeur utilisant OpenClaw (ou des SDK d'agents similaires) dans des environnements où les défaillances opérationnelles silencieuses sont coûteuses — pipelines CI/CD, accès à la base de données de production, gestion multi-dépôts.