L’accès à distance OpenClaw (lobster) est-il sécurisé ?

OpenClaw est accessible à distance, mais il n’est pas recommandé d’exposer directement la passerelle ou le tableau de bord au réseau public. OpenClaw est un plan de contrôle plus un plan d’exécution d’outils, et une fois accessible sans autorisation, le risque est bien plus élevé que celui des applications web ordinaires. La route la plus stable est la local-first, utilisant à distance Tailscale, des tunnels SSH ou des proxies inverses de confiance, et en imposant l’authentification.

Posez-vous trois questions avant d’accéder à distance

• Qui peut accéder à cette adresse ? Est-ce que c’est moi ou tout le réseau public ?
• Que faire après la visite ? Juste discuter, ou peux-tu changer la configuration, exécuter des commandes et utiliser le navigateur ?
• Comment empêcher la perte si quelque chose tourne mal ? Y a-t-il des comptes séparés, des machines séparées, des journaux et des sauvegardes ?

Axé sur la configuration de la sécurité

1. La passerelle ne doit pas être liée à une adresse non bouclée sans authentification.
2. Les pare-feux ne publient que les sources nécessaires.
3. Le tableau de bord utilise HTTPS ou des tunnels de confiance au lieu de mots de passe faibles temporaires.
4. Les assistants personnels et d’équipe séparent la passerelle, les identifiants séparés et les utilisateurs du système d’exploitation distincts.
5. Cours openclaw security audit --deep régulièrement.

Si vous souhaitez simplement l’utiliser sur votre téléphone, donnez la priorité à l’accès via des canaux comme Telegram, WhatsApp et Slack plutôt que d’ouvrir le tableau de bord. La couche de canal est rééquipée avec liste de permis et paire, et le risque est plus facile à contrôler.

Adresse officielle open source : https://github.com/openclaw/openclaw.

Après la configuration de l’accès à distance, il est recommandé d’effectuer une vérification inverse depuis le réseau public : confirmer que l’accès est refusé sans connexion, que le jeton d’erreur n’entrera pas dans la console, et que la raison de la défaillance est visible dans les journaux. La sécurité n’est pas « ouverte », mais « ceux qui ne peuvent pas ouvrir ne peuvent pas l’ouvrir ».