Les compétences OpenClaw ClawHub ne sont pas « faire semblant d’être en sécurité quand on les voit ». Le 7 février 2026, le responsable a annoncé un partenariat avec VirusTotal pour le hachage, l’analyse de téléchargement, le scan Code Insight et le re-scan quotidien des kits de compétences publiés sur ClawHub, ce qui peut réduire les risques, mais ne signifie pas que les compétences sont absolument sûres.
Quels scanners peuvent vous aider à bloquer
- Malwares connus, chevaux de Troie, portes dérobées et charges utiles suspectes.
- Des indices comportementaux tels que le téléchargement et l’exécution de code externe, l’accès à des données sensibles et des opérations réseau anormales.
- Des packs de compétences qui ont été altérés ou qui dépendent d’anomalies.
Le scan ne peut rien arrêter
Un scan propre ne signifie pas qu’il n’y a pas d’indices injectant des risques, ni que la logique de la compétence est ce à quoi vous vous attendez. Une compétence peut ne pas avoir de binaires malveillants mais nécessiter tout de même des permissions d’envoi de fichiers, de réseau ou de messages excessivement volumineux. Le responsable a également clairement rappelé que le balayage propre n’est qu’un signal, pas une solution miracle.
Examinez ces trois points avant l’installation
- Si l’éditeur est digne de confiance et si l’historique des versions est normal.
- Si les autorisations de la demande de compétence correspondent à l’objectif.
- Après l’installation, premier test effectué dans l’espace de travail isolé, ne donnez pas directement de comptes réels ni de fichiers sensibles.
Pour OpenClaw, les compétences sont essentiellement du code qui s’exécute dans le contexte d’un agent. Il est bien plus sûr de l’utiliser comme un plugin de navigateur ou un script en ligne de commande plutôt qu’une simple invite classique.
Adresse officielle open source : https://github.com/openclaw/openclaw.
La première exécution après l’installation dépend aussi des journaux. De nombreux risques surviennent non pas au moment de l’installation, mais lorsque la compétence touche effectivement un fichier, un réseau ou un canal de messagerie. D’abord, un essai à petite échelle, puis une extension de l’autorité est une manière plus pratique de protéger. finance, boîte aux lettres, cloud disk : les compétences sont particulièrement lentes.
