Easylab AI×  OpenClaw

Securite by design17 couches independantes

Chaque couche protege independamment. Si l'une echoue, les autres continuent.

Explorer le Security Deep Dive

Notre philosophie

Nous ne pretendons pas que le systeme est infaillible. Nous partons du principe qu'il sera teste, pousse dans ses limites, et qu'un jour une couche cedera. C'est pour ca qu'il y en a quatorze.

Chaque incident est documente publiquement. Chaque faille decouverte renforce le systeme. La transparence n'est pas un risque — c'est notre meilleure protection.

Les 17 couches de protection

Cliquez sur une couche pour voir le detail

01

Hierarchie de controle

Trois niveaux d'autorite distincts. Chaque niveau a des permissions explicites et non extensibles.

02

Classifieur de permissions intelligent

NEW

Avant chaque action, le niveau de risque est evalue automatiquement selon le type, la portee, la reversibilite et l'historique.

03

Configuration verrouillée

Les parametres de securite sont proteges par un flag systeme immuable. L'agent ne peut pas modifier ses propres regles.

04

Code PIN pour les actions sensibles

Toute action a fort impact necessite la validation d'un code PIN humain.

05

Hooks PreToolUse bloquants

NEW

Interception et blocage declaratif des actions dangereuses avant execution. Plus de 15 evenements couvrent le cycle de vie complet.

06

Isolation du contenu externe

Le contenu externe est traite comme donnees pures, jamais comme instructions executables.

07

Pipeline email a 3 couches

Lecture via script fixe, analyse en sandbox, traitement sur allowlist uniquement.

08

Architecture messagerie one-shot

Chaque message cree une session isolee qui se termine apres traitement.

09

Monitoring independant

Le systeme de surveillance alerte directement l'operateur sans passer par l'agent.

10

Gateway reseau loopback uniquement

Le gateway ne repond qu'aux connexions locales. Aucun acces externe possible.

11

Ordre de demarrage securise

La configuration de securite est chargee avant tout autre module.

12

Pairing messagerie

Tout nouveau contact doit etre approuve manuellement avant interaction.

13

Liste blanche de contacts

Seuls les contacts listes declenchent des actions. Toute autre source est ignoree.

14

Enforcement runtime des commandes shell

Un daemon independant intercepte chaque commande shell et applique des politiques en 3 niveaux : refus automatique, autorisation automatique, ou approbation humaine en temps reel.

15

Memory Shepherd

Protege la memoire de l'agent par separation baseline/scratch et archivage automatique toutes les 3 heures.

16

Guardian Watchdog

Watchdog auto-reparateur avec recuperation progressive, verification d'integrite des fichiers et sauvegardes generationnelles.

17

Agent de verification adversariale

NEW

Un agent independant verifie les resultats des autres en appliquant un processus adversarial : failles logiques, sources, coherence.

Incidents documentes

Transparence totale sur ce qui s'est passe et comment nous avons reagi.

01

Fuite du PIN via messagerie

Cause

Le code PIN de securite a ete expose dans un message traite par un sub-agent. L'ancien code a ete compromis par un raisonnement visible dans les logs de session.

Resolution

PIN change immediatement. Architecture de messagerie client redessinee : daemon de surveillance dedie, sub-agents one-shot isoles. Le PIN ne transite plus dans les sessions de messagerie.

02

Agent par defaut corrompu

Cause

Un agent secondaire est devenu l'agent par defaut au lieu de l'agent principal. Pendant 3 jours, toutes les commandes etaient routees vers un agent sans les bonnes permissions.

Resolution

Agent par defaut restaure. Ajout d'un healthcheck qui verifie la configuration de l'agent par defaut au demarrage. Alertes de coherence ajoutees.

03

Fuite de raisonnement interne

Cause

Le raisonnement interne de l'agent (chaine de pensee) a ete inclus dans une reponse, exposant des details d'implementation.

Resolution

Filtre de sortie ajoute pour supprimer les blocs de raisonnement avant envoi. Validation du format de reponse rendue obligatoire.

EasyClaw v2 : protections integrees
NEW

Les trois nouvelles couches de securite EasyClaw v2 sont desormais integrees directement dans la pile de defense ci-dessus (couches 02, 05 et 17). Elles couvrent trois moments distincts du cycle de vie d'une action :

AvantNEW

Classification du risque

Le classifieur de permissions evalue le risque avant meme que l'agent ne tente l'action.

Voir toutes les fonctionnalites EasyClaw v2
PendantNEW

Interception par hooks

Les hooks PreToolUse interceptent et peuvent bloquer l'action au moment de l'execution.

Voir toutes les fonctionnalites EasyClaw v2
ApresNEW

Verification adversariale

L'agent de verification valide les resultats en appliquant un processus adversarial.

Voir toutes les fonctionnalites EasyClaw v2
Voir toutes les fonctionnalites EasyClaw v2
Ce que le systeme ne fait pas

Transparence sur les limites actuelles.

  • Ne prend pas de decisions financieres autonomes
  • Ne contacte pas de personnes non listees en liste blanche
  • Ne modifie pas ses propres regles de securite
  • Ne conserve pas de donnees sensibles entre sessions
  • Ne s'auto-replique pas et ne deploie pas de nouveaux agents sans approbation
Securite | OpenClaw × Easylab