Easylab AI× OpenClaw

Securite by design11 couches independantes

Chaque couche protege independamment. Si l'une echoue, les autres continuent.

Notre philosophie

Nous ne pretendons pas que le systeme est infaillible. Nous partons du principe qu'il sera teste, pousse dans ses limites, et qu'un jour une couche cedera. C'est pour ca qu'il y en a onze.

Chaque incident est documente publiquement. Chaque faille decouverte renforce le systeme. La transparence n'est pas un risque — c'est notre meilleure protection.

Les 11 couches de protection

Cliquez sur une couche pour voir le detail

01

Hierarchie de controle

Trois niveaux d'autorite distincts. Chaque niveau a des permissions explicites et non extensibles.

02

Configuration verrouillée

Les parametres de securite sont proteges par un flag systeme immuable. L'agent ne peut pas modifier ses propres regles.

03

Code PIN pour les actions sensibles

Toute action a fort impact necessite la validation d'un code PIN humain.

04

Isolation du contenu externe

Le contenu externe est traite comme donnees pures, jamais comme instructions executables.

05

Pipeline email a 3 couches

Lecture via script fixe, analyse en sandbox, traitement sur allowlist uniquement.

06

Architecture messagerie one-shot

Chaque message cree une session isolee qui se termine apres traitement.

07

Monitoring independant

Le systeme de surveillance alerte directement l'operateur sans passer par l'agent.

08

Gateway reseau loopback uniquement

Le gateway ne repond qu'aux connexions locales. Aucun acces externe possible.

09

Ordre de demarrage securise

La configuration de securite est chargee avant tout autre module.

10

Pairing messagerie

Tout nouveau contact doit etre approuve manuellement avant interaction.

11

Liste blanche de contacts

Seuls les contacts listes declenchent des actions. Toute autre source est ignoree.

Incidents documentes

Transparence totale sur ce qui s'est passe et comment nous avons reagi.

01

Fuite du PIN via messagerie

Cause

Le code PIN de securite a ete expose dans un message traite par un sub-agent. L'ancien code a ete compromis par un raisonnement visible dans les logs de session.

Resolution

PIN change immediatement. Architecture de messagerie client redessinee : daemon de surveillance dedie, sub-agents one-shot isoles. Le PIN ne transite plus dans les sessions de messagerie.

02

Agent par defaut corrompu

Cause

Un agent secondaire est devenu l'agent par defaut au lieu de l'agent principal. Pendant 3 jours, toutes les commandes etaient routees vers un agent sans les bonnes permissions.

Resolution

Agent par defaut restaure. Ajout d'un healthcheck qui verifie la configuration de l'agent par defaut au demarrage. Alertes de coherence ajoutees.

03

Fuite de raisonnement interne

Cause

Le raisonnement interne de l'agent (chaine de pensee) a ete inclus dans une reponse, exposant des details d'implementation.

Resolution

Filtre de sortie ajoute pour supprimer les blocs de raisonnement avant envoi. Validation du format de reponse rendue obligatoire.

Ce que le systeme ne fait pas

Transparence sur les limites actuelles.

  • Ne prend pas de decisions financieres autonomes
  • Ne contacte pas de personnes non listees en liste blanche
  • Ne modifie pas ses propres regles de securite
  • Ne conserve pas de donnees sensibles entre sessions
  • Ne s'auto-replique pas et ne deploie pas de nouveaux agents sans approbation
OpenClaw × Easylab — L'IA autonome au coeur de nos operations