Easylab AI×  OpenClaw

Sécurité by design17 couches indépendantes

Chaque couche protégé indépendamment. Si l'une échoué, les autres continuent.

Explorer le Security Deep Dive

Notre philosophie

Nous ne pretendons pas que le système est infaillible. Nous partons du principe qu'il sera teste, pousse dans ses limites, et qu'un jour une couche cedera. C'est pour ca qu'il y en a quatorze.

Chaque incident est documente publiquement. Chaque faille découverte renforcé le système. La transparence n'est pas un risque — c'est notre meilleure protection.

Les 17 couches de protection

Cliquez sur une couche pour voir le détail

01

Hiérarchie de contrôle

Trois niveaux d'autorité distincts. Chaque niveau a des permissions explicites et non extensibles.

02

Classifieur de permissions intelligent

NEW

Avant chaque action, le niveau de risque est évalué automatiquement selon le type, la portée, la reversibilite et l'historique.

03

Configuration verrouillée

Les paramètres de sécurité sont protégés par un flag système immuable. L'agent ne peut pas modifier ses propres règles.

04

Code PIN pour les actions sensibles

Toute action à fort impact nécessité la validation d'un code PIN humain.

05

Hooks PreToolUse bloquants

NEW

Interception et blocage declaratif des actions dangereuses avant exécution. Plus de 15 événements couvrent le cycle de vie complet.

06

Isolation du contenu externe

Le contenu externe est traité comme données pures, jamais comme instructions exécutables.

07

Pipeline email à 3 couches

Lecture via script fixe, analyse en sandbox, traitement sur allowlist uniquement.

08

Architecture messagerie one-shot

Chaque message cree une session isolee qui se termine après traitement.

09

Monitoring indépendant

Le système de surveillance alerte directement l'opérateur sans passer par l'agent.

10

Gateway réseau loopback uniquement

Le gateway ne répond qu'aux connexions locales. Aucun accès externe possible.

11

Ordre de démarrage sécurisé

La configuration de sécurité est chargee avant tout autre module.

12

Pairing messagerie

Tout nouveau contact doit être approuvé manuellement avant interaction.

13

Liste blanche de contacts

Seuls les contacts listes declenchent des actions. Toute autre source est ignoree.

14

Enforcement runtime des commandes shell

Un daemon indépendant intercepté chaque commande shell et applique des politiques en 3 niveaux : refus automatique, autorisation automatique, ou approbation humaine en temps réel.

15

Memory Shepherd

Protégé la mémoire de l'agent par separation baseline/scratch et archivage automatique toutes les 3 heures.

16

Guardian Watchdog

Watchdog auto-reparateur avec recuperation progressive, vérification d'intégrité des fichiers et sauvegardes generationnelles.

17

Agent de vérification adversariale

NEW

Un agent indépendant vérifie les résultats des autres en appliquant un processus adversarial : failles logiques, sources, cohérence.

Incidents documentes

Transparence totale sur ce qui s'est passe et comment nous avons reagi.

01

Fuite du PIN via messagerie

Cause

Le code PIN de sécurité a été exposé dans un message traité par un sub-agent. L'ancien code a été compromis par un raisonnement visible dans les logs de session.

Resolution

PIN change immédiatement. Architecture de messagerie client redessinee : daemon de surveillance dédié, sub-agents one-shot isoles. Le PIN ne transite plus dans les sessions de messagerie.

02

Agent par défaut corrompu

Cause

Un agent secondaire est devenu l'agent par défaut au lieu de l'agent principal. Pendant 3 jours, toutes les commandes étaient routees vers un agent sans les bonnes permissions.

Resolution

Agent par défaut restaure. Ajout d'un healthcheck qui vérifie la configuration de l'agent par défaut au démarrage. Alertes de cohérence ajoutées.

03

Fuite de raisonnement interne

Cause

Le raisonnement interne de l'agent (chaîne de pensee) a été inclus dans une réponse, exposant des détails d'implementation.

Resolution

Filtre de sortie ajoute pour supprimer les blocs de raisonnement avant envoi. Validation du format de réponse rendue obligatoire.

EasyClaw v2 : protections intégrées
NEW

Les trois nouvelles couches de sécurité EasyClaw v2 sont desormais intégrées directement dans la pile de defense ci-dessus (couches 02, 05 et 17). Elles couvrent trois moments distincts du cycle de vie d'une action :

AvantNEW

Classification du risque

Le classifieur de permissions évalué le risque avant même que l'agent ne tente l'action.

Voir toutes les fonctionnalités EasyClaw v2
PendantNEW

Interception par hooks

Les hooks PreToolUse interceptent et peuvent bloquer l'action au moment de l'exécution.

Voir toutes les fonctionnalités EasyClaw v2
AprèsNEW

Vérification adversariale

L'agent de vérification valide les résultats en appliquant un processus adversarial.

Voir toutes les fonctionnalités EasyClaw v2
Voir toutes les fonctionnalités EasyClaw v2
Ce que le système ne fait pas

Transparence sur les limites actuelles.

  • Ne prend pas de décisions financieres autonomes
  • Ne contacte pas de personnes non listees en liste blanche
  • Ne modifié pas ses propres règles de sécurité
  • Ne conserve pas de données sensibles entre sessions
  • Ne s'auto-replique pas et ne déploie pas de nouveaux agents sans approbation
Sécurité | OpenClaw × Easylab