Pourquoi la gestion des secrets OpenClaw compte
Les agents de style OpenClaw sont utiles parce qu’ils peuvent exécuter des commandes, modifier du code, ouvrir des branches et continuer à travailler quand nous avons quitté le terminal. Ces mêmes permissions rendent la gestion des secrets prioritaire. Une clé fournisseur divulguée est de l’argent mesuré. Un jeton GitHub divulgué est un accès au dépôt. Une clé de déploiement divulguée peut devenir un accès production.
Office Claws n’est pas un runtime OpenClaw natif. Le modèle sûr reste le même : garder les clés fournisseur et les identifiants de release sur la machine de l’opérateur, exécuter l’agent dans un VPS ou un worktree isolé, et ne transmettre que l’identifiant étroit nécessaire à l’étape en cours. Si vous choisissez la couche runtime, commencez par OpenClaw vs Codex ; ce guide couvre le modèle d’exploitation autour de cette couche.
Le modèle de secrets OpenClaw
Un modèle pratique comporte trois zones : le coffre local, le runner et le service externe. Le coffre local garde les clés API longues. Le runner exécute le travail de l’agent, qui doit rester isolé. Le service externe peut être GitHub, OpenAI, Anthropic, un registre de paquets ou une infrastructure de production.
| Type de secret | Où le garder | L’exposer au runner ? | Modèle plus sûr |
|---|---|---|---|
| Clé API fournisseur | Keychain système ou Office Claws desktop store | Seulement via un appel intermédiaire | Plafond de dépense, clé par fournisseur, calendrier de rotation |
| Jeton GitHub | Machine locale ou secret store CI | Oui, mais limité | Jeton limité au dépôt, expiration courte, permissions de branche |
| Clé de déploiement | Plateforme CI/CD | À éviter | Laisser CI déployer après revue de PR |
Valeurs .env | Gestionnaire de secrets | Seulement pour fixtures de test | Fichier d’exemple expurgé plus injection locale |
| Clé privée SSH | Keychain local | Éviter la copie | Tailscale/SSH agent forwarding limité |
C’est pourquoi OpenClaw Security Best Practices et OpenClaw Monitoring reviennent toujours à l’isolation : les secrets ne sont maîtrisables que si le runner ne peut pas lire toutes les informations d’identification par défaut.
Un modèle de runner OpenClaw plus sûr
Le runner doit être jetable. Il peut contenir le code source, les logs, les caches de dépendances et les identifiants temporaires de la tâche. Il ne doit pas contenir les clés qui ouvrent toutes les tâches futures. Office Claws for OpenClaw users utilise le desktop comme couche opérateur et les runners VPS comme espaces de travail, généralement avec une exécution Codex quand c’est le chemin le plus pratique.
operator laptop
├─ provider keys in local store
├─ GitHub token minting / approval
└─ Office Claws desktop control
│
▼ encrypted tunnel
VPS runner
├─ one task / branch / worktree
├─ scoped token for current repo
├─ no long-lived provider key on disk
└─ logs streamed back to operatorCe modèle rend aussi la réponse à incident ennuyeuse. Si une installation de paquet, une prompt injection ou une extension tourne mal, vous révoquez un jeton limité, détruisez un runner et gardez le coffre de l’opérateur intact. Pour le côté runner, consultez OpenClaw on VPS et la page OpenClaw desktop manager.
Liste de rotation et de revue
La gestion des secrets échoue quand elle devient un nettoyage annuel. Intégrez-la au workflow :
- Créez une clé fournisseur séparée pour le travail des agents, avec plafond quotidien ou mensuel.
- Utilisez des jetons GitHub limités au dépôt, pas des jetons personnels pour toute l’organisation.
- Préférez les déploiements par PR pour garder les identifiants de production dans CI.
- Expurgez les logs avant de partager les transcriptions d’agents.
- Faites tourner tout jeton collé dans un runner une fois la tâche terminée.
- Supprimez les anciens fichiers
.envdes branches et snapshots.
Une bonne porte de revue est simple : si l’agent peut terminer la tâche sans voir un secret long, il ne doit pas le voir.
Ce qu’Office Claws fait différemment
Office Claws garde le plan de contrôle humain en local et traite les machines distantes comme des workers remplaçables. Cela donne aux équipes proches d’OpenClaw un compromis pratique : gestion desktop, provisioning de runners VPS, visibilité des logs et gestion locale des clés plus sûre, sans prétendre que tous les agents méritent le même niveau de confiance.
La précision importante : Office Claws est aujourd’hui Codex-first. Nous utilisons la demande OpenClaw et ses leçons opérationnelles pour expliquer le problème, puis nous proposons un chemin concret soutenu par Codex quand les abonnements, les coûts ou les contrôles de sécurité en font le meilleur runtime.
Recommandations
Commencez par le secret le plus risqué, pas par le coffre le plus sophistiqué. Sortez les clés fournisseur des .env de projet. Donnez aux agents des jetons limités au dépôt. Gardez les identifiants de déploiement dans CI. Exécutez les longues tâches sur des runners VPS isolés. Surveillez la branche, les logs et la dépense en jetons.
Une bonne gestion des secrets ne consiste pas à moins faire confiance aux agents ; elle consiste à faire davantage confiance aux frontières. Quand la frontière est claire, le travail de style OpenClaw devient plus facile à relire, moins cher à récupérer et plus sûr à mettre à l’échelle.
Related Reading
- OpenClaw vs Codex — comparer les runtimes et modèles d’exploitation.
- Office Claws for OpenClaw users — gestion desktop pour agents locaux et VPS.
- OpenClaw Security Best Practices — modèle de menace, isolation et logs d’audit.