L'outil de surveillance Open Source résout le problème d'identité des agents dans l'écosystème OpenClaw

Le Problème d'Identité des Agents

Un développeur utilisant à la fois OpenClaw et un service web a remarqué des écarts dans les analyses où l'utilisation dépassait sa base d'utilisateurs réelle. L'enquête a révélé que le trafic supplémentaire provenait de sessions d'agents complétant des flux et générant des événements identiques à ceux de vrais utilisateurs. Contrairement à l'envoi de leur propre Claw pour interagir avec des API, ces agents externes ne fournissent aucune identité, historique ou moyen de suivre les visites répétées.

Parallèle Historique et Contexte Actuel

La situation rappelle le problème des relais ouverts du courrier électronique naissant, sans vérification de l'expéditeur, où le spam a presque tué le système avant que SPF et DKIM n'ajoutent une identité sans fermer le protocole. Des événements récents comme le problème de boîte de réception de Meta, les compétences malveillantes sur ClawHub, et CrowdStrike livrant un outil de détection OpenClaw soulignent le besoin croissant de solutions d'identité pour les agents.

Vigil : La Solution Proposée

Le développeur a construit Vigil, un outil open source et gratuit basé sur le W3C DID (Identifiants Décentralisés). Le système fournit aux agents des justificatifs cryptographiques, permettant aux opérateurs de sites de consulter l'historique comportemental et de définir des niveaux d'accès. Le contenu public reste totalement ouvert - l'objectif n'est pas de restreindre les agents, mais de donner de la visibilité aux opérateurs pour que les agents bienveillants puissent continuer à fonctionner sans blocage généralisé.

L'approche se concentre sur des questions pratiques : Un agent peut-il prouver qu'il s'est bien comporté par le passé ? Peut-il présenter des justificatifs pour que les opérateurs de services puissent prendre des décisions d'accès éclairées ? Cela répond au problème central où les opérateurs reçoivent actuellement un trafic d'agents avec "aucune identité, aucun historique, aucun moyen de savoir s'il est déjà venu".

Retour de la Communauté Sollicité

Le développeur recherche spécifiquement les retours de la communauté OpenClaw puisque ses membres opèrent des deux côtés - en envoyant des agents et en recevant du trafic d'agents. La question clé posée : "Avoir une couche d'identité pour les agents vous semble-t-elle utile ? Ou cela vous paraît-il une surcharge inutile ?"