L'architecture Zero-Trust OpenClaw intègre une autorisation pré-exécution et une vérification post-exécution.

✍️ OpenClawRadar📅 Publié: March 7, 2026🔗 Source
L'architecture Zero-Trust OpenClaw intègre une autorisation pré-exécution et une vérification post-exécution.
Ad

Une architecture de sécurité open source pour OpenClaw aborde le problème des agents ayant des permissions système ambiantes sans vérification fiable de leurs actions. La solution implémente deux points de contrôle stricts dans la boucle d'exécution.

Porte de Pré-Exécution

Un démon Rust local appelé predicate-authorityd intercepte chaque appel d'outil avant exécution et le vérifie par rapport à une politique déclarative. Cela fournit une surcharge d'autorisation inférieure à la milliseconde avec un p99 <25ms. Le système est en mode échec-fermé : si le sidecar est hors service, tout est refusé. Par exemple, si un agent tente d'écrire dans /etc/passwd, il est bloqué de manière stricte et le système d'exploitation hôte n'est jamais touché.

Vérification Post-Exécution

Au lieu de demander à un LLM « est-ce que cela a fonctionné ? » après les actions du navigateur, le système exécute des assertions déterministes comme :

  • url_contains("news.ycombinator.com") → PASS
  • element_exists("titleline") → PASS
  • dom_contains("Show") → PASS

Le modèle .eventually() gère l'hydratation des SPA sans appels fragiles de sleep().

Tracé et Économie de Tokens

Chaque étape — décisions d'autorisation, instantanés DOM, résultats de vérification — est envoyée vers une trace (locale ou cloud). Vous pouvez rejouer l'état exact de l'agent étape par étape dans un portail web, utile pour déboguer des assertions échouées ou auditer ce que l'agent a réellement vu (captures d'écran incluses).

La compétence predicate-snapshot compresse le DOM pour ne garder que les éléments actionnables, réalisant une économie de tokens de 90 à 99 %. Dans une démo d'extraction de posts Hacker News, elle a utilisé ~1200 tokens par étape au lieu de 50k+ pour le HTML brut.

Ad

Cas d'Utilisation et Développement Futur

Cette architecture est prête pour la production pour des tâches comme la surveillance des prix sur des sites e-commerce (Amazon, eBay), le suivi des concurrents, la génération de leads à partir d'annuaires, ou tout scraping web où vous avez besoin de garanties que l'agent a bien extrait les bonnes données.

La porte de pré-exécution fonctionne déjà pour tout agent (ce ne sont que des appels HTTP au sidecar). Le développement futur inclut l'extension de la vérification post-exécution aux agents non-web — assertions d'état du système de fichiers, validation de réponses API, vérifications de base de données — en utilisant la même approche déterministe sans LLM-comme-juge.

Dépôts

📖 Lire la source complète : r/clawdbot

Ad

👀 See Also

Vérificateur SBOM hors ligne pour OpenClaw détecte les compétences empoisonnées en moins de 0,2 secondes
Security

Vérificateur SBOM hors ligne pour OpenClaw détecte les compétences empoisonnées en moins de 0,2 secondes

Un développeur a créé un outil de vérification hors ligne des SBOM en Rust qui a détecté une compétence OpenClaw empoisonnée exfiltrant des clés SSH, la vérification s'achevant en moins de 0,2 seconde sans accès à Internet.

OpenClawRadar
Le code source de Claude aurait été divulgué via un fichier map NPM
Security

Le code source de Claude aurait été divulgué via un fichier map NPM

Un tweet rapporte que le code source de Claude Code a été divulgué via un fichier map dans leur registre NPM. La discussion sur HN compte 93 points et 35 commentaires.

OpenClawRadar
La commande de revue de sécurité de Claude présente des limites pour les systèmes de production.
Security

La commande de revue de sécurité de Claude présente des limites pour les systèmes de production.

Un développeur a trouvé la commande de revue de sécurité de Claude utile pour la validation de base comme les types MIME et les limites de taille de fichiers, mais insuffisante pour le durcissement en production contre les menaces sophistiquées. La solution a nécessité une refonte architecturale de deux semaines séparant le traitement des fichiers dans un worker restreint avec des permissions limitées.

OpenClawRadar
🦀
Security

Analyse statique de 48 applications générées par IA : 90 % présentaient des vulnérabilités de sécurité

Un développeur a analysé 48 dépôts GitHub publics construits avec Lovable, Bolt et Replit. 90% présentaient au moins une vulnérabilité. Problèmes courants : lacunes d'authentification (44%), fonctions Postgres SECURITY DEFINER (33%), BOLA/IDOR (25%) et secrets commités (25%).

OpenClawRadar