Détecteur de Fuites Swarm : Outil Gratuit pour Scanner les Clés API Exposées dans les Configurations OpenClaw

Un développeur exécutant des agents OpenClaw en production a créé un outil gratuit pour résoudre un problème de sécurité courant : les clés API stockées dans des fichiers JSON en texte brut que n'importe quel processus sur la machine peut lire.
Ce qu'il fait
L'outil, swarm-leak-detector, analyse vos fichiers de configuration à la recherche d'identifiants exposés. Il recherche spécifiquement des modèles correspondant à plus de 21 fournisseurs de services différents, notamment OpenAI, Anthropic, OpenRouter et Stripe.
Comment l'utiliser
Exécutez le scanner avec cette commande :
npx swarm-leak-detector scan ~/.clawdbot/
Fonctionnalités clés
- Aucune dépendance
- Sous licence MIT
- Prend environ 30 secondes à s'exécuter
- Recherche plus de 21 modèles d'identifiants
- Spécialement conçu pour les configurations OpenClaw/Clawdbot
Source et disponibilité
L'outil est disponible sur GitHub à https://github.com/5WARM-AI/swarm-leak-detector. Le développeur l'a créé pour résoudre son propre problème de recherche de clés API dans des fichiers JSON en texte brut et est ouvert aux retours d'autres personnes utilisant des configurations d'agents similaires.
Ce type d'outil d'analyse de sécurité est particulièrement utile pour les développeurs travaillant avec des agents IA où les clés API sont fréquemment stockées dans des fichiers de configuration et où une exposition accidentelle peut entraîner un accès non autorisé et des frais imprévus.
📖 Lire la source complète : r/LocalLLaMA
👀 See Also

Architecture de Prompt de Code Claude Rétro-ingéniérée pour Modèles Locaux
Une réimplémentation en salle blanche de l'architecture à 26 prompts de Claude Code est désormais disponible sur GitHub, offrant des prompts système, des prompts d'outils, des règles de sécurité, une compression de mémoire et des modèles de vérification pour construire des agents de codage sur des modèles locaux comme Ollama, llama.cpp ou vLLM.

SLayer : une couche sémantique open source pour les agents IA qui apprend des requêtes
SLayer est une couche sémantique légère et intégrable qui permet aux agents IA d'interroger des bases de données, de gérer des modèles et d'apprendre de leurs interactions via MCP, REST, CLI ou Python.

iai-mcp : Un démon local offre à Claude une mémoire persistante entre sessions avec 99% de rappel
iai-mcp est un démon local open-source qui capture chaque conversation Claude, l'organise en trois niveaux de mémoire et réinjecte le contexte dans les nouvelles sessions. Il atteint un rappel textuel de >99 %, une récupération en moins de 100 ms et un coût de démarrage de session inférieur à 3 000 tokens.

ComfyUI Skill Permet aux Agents IA de Mettre en File d'Attente et de Traiter par Lots les Rendu d'Images via le Langage Naturel
Une nouvelle compétence open-source permet aux agents OpenClaw de construire des workflows ComfyUI, de soumettre des tâches et de gérer les rendus via des commandes en langage naturel comme 'Crée 50 variations de ce concept avec différentes graines' ou 'Compare ces 4 prompts côte à côte en 1024x1024'.