OpenClaw (anciennement Moltbot et Clawdbot) est un assistant IA open-source et auto-hébergé conçu pour exécuter des tâches informatiques locales et interagir avec les utilisateurs via des plateformes de messagerie standard. Contrairement aux chatbots traditionnels qui fonctionnent comme des conseillers générant du texte, OpenClaw opère en tant qu'agent autonome capable d'exécuter des commandes shell, de gérer des fichiers et d'automatiser des opérations de navigateur sur la machine hôte.
Début 2026, OpenClaw avait dépassé les 100 000+ étoiles GitHub en trois jours, porté par son architecture axée sur la confidentialité et ses capacités proactives. Découvrez le fonctionnement d'OpenClaw à travers son déploiement pratique, son architecture, ses cas d'utilisation réels et les risques de sécurité :
Cas d'utilisation d'OpenClaw
Pour évaluer OpenClaw au-delà de la documentation, nous l'avons déployé sur un CPU sur Runpod avec Ubuntu 24.04 et l'avons testé avec un ensemble de tâches d'automatisation pratiques et quotidiennes utilisant un flux de travail basé sur la messagerie.
Organisation des fichiers et automatisation du système
Nous avons testé la capacité d'OpenClaw à effectuer des opérations sur le système de fichiers en lui demandant de créer et d'organiser des dossiers dans un répertoire de téléchargements. L'agent a créé avec succès des répertoires synthétiques, classé les fichiers par type et les a déplacés vers les emplacements appropriés en utilisant des commandes de niveau shell. Ces opérations ont été exécutées de manière fiable sans nécessiter de session de terminal active une fois l'agent en cours d'exécution.
Traitement des reçus et génération de feuilles de calcul
Pour évaluer la compréhension des documents et la génération de fichiers, nous avons fourni à OpenClaw une image d'un reçu de épicerie et lui avons demandé d'ajouter le contenu à une feuille de calcul. L'agent a extrait les articles, les a structurés sous forme de tableau et a généré une feuille de calcul. Sur demande, il pouvait également renvoyer le fichier .xlsx résultant directement via l'interface de messagerie.
Ce test a montré qu'OpenClaw peut extraire des données, les structurer et enregistrer des fichiers dans un seul flux de travail.
Surveillance proactive et notifications
Nous avons également testé les capacités proactives d'OpenClaw en le configurant pour surveiller un répertoire et nous notifier lorsqu'un fichier spécifique apparaissait. Une fois la condition de déclenchement remplie, l'agent a initié le contact sans solliciter l'utilisateur, a envoyé une notification et a exécuté l'action de suivi prédéfinie.
Ce comportement a confirmé qu'OpenClaw peut fonctionner en tant qu'agent d'arrière-plan toujours actif, capable d'initier des actions et de communiquer en réponse à des événements plutôt que de simplement répondre à des commandes directes.
Observations générales
Dans le cadre de ces tests, OpenClaw a fonctionné de manière fiable pour des tâches légères et récurrentes telles que l'organisation de fichiers, le traitement simple de données et les notifications basées sur les événements. La configuration de base était simple, mais la mise en œuvre de flux de travail complexes nécessitait la configuration de plusieurs services externes et de clés API. Certaines intégrations exigent des permissions étendues, ce qui augmente le temps de configuration et soulève des considérations de sécurité.
Cela signifie qu'OpenClaw est facile à démarrer pour l'automatisation de base, mais que les déploiements pleinement opérationnels nécessitent une configuration détaillée et une gestion prudente des permissions.
Comment OpenClaw peut être utilisé en pratique
Bien que la section précédente résume notre évaluation pratique, la suivante décrit comment OpenClaw est généralement positionné et utilisé dans les déploiements réels.
OpenClaw n'est pas un assistant grand public conçu pour des tâches personnelles occasionnelles. En pratique, il fonctionne comme une couche opérationnelle à distance pour les machines qui nécessitent une automatisation continue et légère sans interface graphique.
Modèle d'interaction principal
Une fois déployé, OpenClaw fonctionne via des commandes pilotées par les messages plutôt que par des sessions interactives. Les utilisateurs communiquent avec l'agent via des plateformes de messagerie telles que Telegram, WhatsApp ou d'autres canaux pris en charge par OpenClaw, tandis que l'exécution se fait sur la machine hôte.
Ce design permet trois modèles d'utilisation pratiques :
- Opérations système à distance
Les utilisateurs peuvent gérer des fichiers, exécuter des scripts ou interroger l'état du système sans se connecter à la machine. Par exemple, l'organisation de répertoires, le déclenchement de travaux par lots ou la vérification de l'utilisation du disque peuvent être effectués depuis un appareil mobile. - Automatisation planifiée et conditionnelle
Avec l'intégration cron et son mécanisme de battement de cœur, OpenClaw peut surveiller indépendamment les conditions et répondre sans invites explicites. Cela inclut des tâches telles que la vérification du temps de fonctionnement du serveur, la surveillance des fichiers journaux ou le suivi de métriques basées sur des seuils tels que les cours boursiers ou l'état de l'API. - Exécution de tâches déléguées
OpenClaw peut servir de proxy d'exécution pour des flux de travail spécifiques, tels que la gestion des e-mails entrants, la mise à jour des dossiers ou la publication de contenu prédéfini sur les plateformes de médias sociaux, tant que les compétences et permissions nécessaires sont activées.
Compétences en tant que véritable couche de contrôle
Contrairement aux agents d'utilisation visuelle d'ordinateur, les capacités d'OpenClaw dépendent des compétences activées. Ces compétences régissent ce que l'agent peut et ne peut pas faire, comme :
- Accès au système de fichiers
- Automatisation du navigateur
- Intégration e-mail ou calendrier
- Interaction avec l'API externe
Sans ces compétences, l'agent n'a aucun pouvoir opérationnel. Par conséquent, la sécurité et la fiabilité d'un déploiement OpenClaw dépendent moins de la qualité des prompts que de la conception des permissions.
Considérations d'adoption précoce
À son niveau de maturité actuel, OpenClaw convient mieux à :
- Machines secondaires, serveurs ou environnements isolés
- Comptes créés spécifiquement à des fins d'automatisation
- Flux de travail non critiques où les modes d'échec sont acceptables
L'utilisation d'OpenClaw avec des comptes personnels à haute valeur ou des systèmes de production nécessite une isolation et une surveillance attentives.
Exécution d'OpenClaw sans VPS : Cloudflare Moltworker
Bien qu'OpenClaw soit couramment déployé sur des machines locales ou des instances VPS, avec les Workers de Cloudflare1 , il est possible de déployer et d'exécuter des agents IA sur des plateformes d'exécution sans serveur.
Cloudflare Workers
Cloudflare Workers est une plateforme d'exécution sans serveur qui permet aux développeurs d'exécuter du code court et piloté par les événements sur Cloudflare. Au lieu de déployer des agents sur des machines virtuelles ou des conteneurs, les développeurs déploient une logique d'application qui s'exécute en réponse à des requêtes ou à des événements planifiés.
Chaque exécution de worker est sans état par défaut. Toutes les données temporaires ou fichiers créés pendant l'exécution sont supprimés une fois la requête terminée. Par conséquent, les Workers ne peuvent pas stocker d'état à long terme par eux-mêmes.
Les applications qui doivent persister des données, telles que l'historique des conversations, la mémoire de l'agent, etc., doivent stocker ces données dans un service de stockage persistant séparé. Dans l'écosystème de Cloudflare, ce rôle est généralement rempli par Cloudflare R2, un service de stockage d'objets qui conserve les données indépendamment de la durée de vie des Workers.
Moltworker : déploiement OpenClaw de Cloudflare
Moltworker est un déploiement de référence qui adapte OpenClaw pour s'exécuter sur les Workers de Cloudflare au lieu d'un serveur traditionnel. Il montre comment un agent IA auto-hébergé peut fonctionner dans un environnement sandbox sans serveur tout en conservant un état persistant.
Dans cette configuration, la logique d'exécution d'OpenClaw s'exécute dans les Workers de Cloudflare, tandis que la mémoire de l'agent, les journaux et autres artefacts sont stockés dans Cloudflare R2. Puisque R2 fournit un stockage durable indépendant de la durée de vie des Workers, l'état de l'agent persiste à travers les exécutions et les redémarrages.
R2 inclut une couche d'utilisation gratuite (jusqu'à 10 Go de données stockées et un grand nombre d'opérations de lecture/écriture 2 ), ce qui signifie que les petits déploiements OpenClaw peuvent fonctionner sans coûts d'infrastructure supplémentaires au-delà de l'utilisation de l'API LLM. Cependant, vous aurez besoin d'un compte Cloudflare et d'un abonnement minimum au plan payant Workers de 5 USD pour utiliser les conteneurs Sandbox.
Compromis et adéquation
Moltworker convient mieux aux agents IA pilotés par les événements qui s'activent en réponse à des entrées discrètes plutôt que de fonctionner en continu.
Exemples de cas d'utilisation
- Assistants basés sur le chat : Un assistant interne qui répond aux messages de chat, récupère le contexte des conversations passées depuis le stockage et appelle une LLM externe API seulement lorsqu'un utilisateur envoie un message.
- Agents d'automatisation à la demande : Une instance OpenClaw qui s'exécute lorsqu'elle est déclenchée par un webhook (par exemple, un nouveau problème GitHub ou une soumission de formulaire), effectue une courte séquence d'actions, stocke les résultats et se termine.
- Agents personnels ou expérimentaux à faible trafic : Des développeurs individuels exécutant OpenClaw pour la recherche ou les tests, où l'agent est inactif la plupart du temps, et le coût du VPS doit être évolutif en fonction de l'utilisation plutôt que du temps d'exécution.
La raison en est que, dans les exemples ci-dessus, l'agent dort la plupart du temps et ne se réveille que lorsque l'utilisateur envoie un message ou qu'un webhook se déclenche. Sur un VPS ou une machine locale, le serveur reste en cours d'exécution et vous payez pour le temps de fonctionnement. Mais dans Cloudflare Workers, l'agent ne s'exécute que lorsqu'il est déclenché. Il n'y a aucun coût ni utilisation de ressources pendant l'inactivité.
Quand Moltworker peut être moins adapté
- Agents autonomes de longue durée : Un agent conçu pour fonctionner en continu (par exemple, surveiller plusieurs sources de données, prendre des décisions périodiques sans déclencheurs externes) peut dépasser les limites d'exécution ou nécessiter des redémarrages fréquents.
- Agents nécessitant du matériel spécialisé ou un accès système : Les déploiements qui dépendent de GPU locaux, de binaires personnalisés ou de systèmes de fichiers locaux persistants ne peuvent pas être facilement accommodés dans un runtime basé sur Worker.
Dans ces cas, les déploiements locaux ou basés sur VPS traditionnels offrent plus de flexibilité et de contrôle.
OpenClaw est-il sûr à utiliser ?
Le profil de sécurité d'OpenClaw dépend également des choix de déploiement et du comportement du modèle. Bien que sa documentation mette l'accent sur l'exécution sûre des commandes et les contraintes éthiques, le risque réel émerge principalement de l'exposition réseau et de la portée des permissions.
Passerelle exposée et risque de prise de contrôle à distance
Par défaut, la passerelle d'OpenClaw est liée à l'interface de bouclage locale, limitant l'accès à la machine hôte. Cependant, certains utilisateurs reconfigurent la passerelle pour la lier à une interface publique ou non locale afin d'accéder à l'agent à distance.
Lorsque cela se produit, plusieurs services et ports internes peuvent devenir accessibles de l'extérieur. Dans de telles configurations, les attaquants peuvent interagir avec la surface de contrôle de l'agent sur le réseau.
Si les utilisateurs exposent la passerelle sans authentification forte et contrôles réseau, OpenClaw devient effectivement une interface d'exécution de commandes à distance. Un attaquant pourrait émettre des commandes, accéder à des fichiers ou manipuler le système hôte, entraînant une compromission complète de la machine.
Ce risque est indépendant du comportement des grands modèles de langage et s'applique même si l'agent suit strictement ses règles de sécurité internes.
Risques au niveau de l'agent (liés au LLM et au flux de travail)
En plus des risques d'infrastructure, OpenClaw hérite des modes de défaillance standard des agents autonomes :
- Interprétation ambiguë des commandes : L'accès shell permet des actions puissantes. Des instructions mal interprétées peuvent entraîner une suppression de fichiers ou des modifications du système non intentionnelles.
- Injection de prompt via des entrées de confiance : Si l'agent traite des e-mails, des documents ou du contenu web, des instructions malveillantes intégrées dans ces entrées pourraient influencer son comportement.
- Exécution de compétences tierces : Les compétences étendent la fonctionnalité mais élargissent également la surface d'attaque. Une compétence mal conçue ou malveillante peut introduire des vulnérabilités ou fuiter des identifiants.
Exposition de données via des API externes
Bien qu'OpenClaw s'exécute localement, il dépend de fournisseurs de modèles externes pour le raisonnement. Les prompts et les extraits de fichiers sélectionnés peuvent être transmis à des API tierces, exposant potentiellement des données sensibles au monde extérieur selon la configuration.
Conseils de sécurité pratiques
À son niveau de maturité actuel, OpenClaw doit être traité comme une infrastructure d'automatisation privilégiée plutôt que comme un assistant grand public.
Les meilleures pratiques incluent :
- Garder la passerelle liée à la boucle locale sauf si elle est protégée par des VPN ou des pare-feu
- Éviter l'exposition publique des points de terminaison de l'agent
- Exécuter OpenClaw sur des machines isolées ou des comptes à faible privilège
- Limiter les compétences activées au minimum requis
- Surveiller les journaux pour une exécution de commandes inattendue
Le fait de ne pas appliquer ces contrôles déplace le risque d'une « erreur IA » vers une compromission traditionnelle du système à distance.
Qu'est-ce qu'OpenClaw ?
OpenClaw agit comme un pont entre les grands modèles de langage (LLMs) et le système d'exploitation local d'un utilisateur. Bien qu'il utilise des API de modèles externes ou des modèles locaux pour le raisonnement, l'environnement d'exécution reste entièrement sur le matériel de l'utilisateur.
L'architecture du système se compose de quatre composants principaux :
- La passerelle : Un service d'arrière-plan agissant comme la porte d'entrée. Gestion des connexions aux plateformes de messagerie.
- L'agent : Le moteur de raisonnement (LLM) qui interprète l'intention.
- Compétences : Des capacités modulaires qui étendent la portée de l'agent, telles que l'automatisation du navigateur (via Puppeteer), l'accès au système de fichiers, l'intégration du calendrier, etc.
- Mémoire : Une couche de stockage persistant (utilisant souvent des fichiers Markdown) qui conserve le contexte, les préférences et l'historique des conversations à long terme.

Ce qui rend OpenClaw unique ?
Pour comprendre pourquoi OpenClaw a attiré l'attention, il est utile de le comparer à deux conceptions d'agents courantes : les agents visuels et les outils CLI. D'autres agents tentent de simuler l'interaction humaine ou d'aider à la programmation. OpenClaw s'exécute en tant que service d'arrière-plan sans tête, ce qui modifie le fonctionnement de l'agent.
OpenClaw vs. Agents visuels
La norme industrielle pour l'utilisation d'ordinateurs repose sur l'ancrage visuel. Ces agents prennent des captures d'écran, traitent les données de pixels en utilisant des modèles vision-langage (VLM) et calculent des coordonnées pour simuler des clics de souris.
- Approche des agents visuels : Ils font face à un goulot d'étranglement d'ancrage. Les agents d'utilisation d'ordinateur luttent toujours avec des interfaces denses, et le traitement visuel introduit une latence élevée et le potentiel d'erreurs de désalignement des pixels.
- L'approche OpenClaw : OpenClaw est sans tête, ce qui signifie qu'il contourne l'interface graphique (GUI) entièrement. Il ne regarde pas une icône de fichier pour la déplacer ; il exécute une commande shell système (par exemple, mv /downloads/*.pdf /documents).
Par conséquent, en remplaçant l'inférence visuelle par une exécution de code directe, OpenClaw élimine les erreurs d'ancrage et fonctionne à la vitesse de la machine plutôt qu'à la vitesse de l'interface humaine.
OpenClaw vs. Agents CLI
Des outils tels que Claude Code ou Open Interpreter agissent comme des utilitaires interactifs. Ils s'exécutent dans une fenêtre de terminal et ne répondent que lorsque l'utilisateur saisit une commande. Ces outils fonctionnent comme des copilotes réactifs.
- Approche des agents CLI : Les agents CLI souffrent d'amnésie de session. Une fois que vous fermez la fenêtre du terminal, l'agent arrête de fonctionner et le contexte est souvent perdu. Ils nécessitent que l'utilisateur soit physiquement présent sur la machine.
- L'approche OpenClaw : OpenClaw s'exécute en tant que daemon de passerelle (service d'arrière-plan) sur un serveur local ou un VPS. Il persiste 24h/24 et 7j/7, maintenant une mémoire à long terme dans des fichiers locaux (par exemple, MEMORY.md).
Par conséquent, vous n'avez pas besoin d'être à votre ordinateur. Vous pouvez envoyer un message à votre agent depuis un appareil mobile via Telegram, WhatsApp ou d'autres canaux pris en charge par OpenClaw pour exécuter des tâches sur votre serveur domestique, et l'agent conserve le contexte sur plusieurs semaines d'interaction.
Une différence clé est qu'OpenClaw peut initier l'interaction. Les agents CLI et visuels traditionnels attendent un prompt utilisateur (Réactif). OpenClaw dispose d'un moteur de battement de cœur et d'une intégration de tâches cron qui lui permettent d'être Proactif.
- Au lieu que vous demandiez « Le serveur est-il en panne ? » ou « Le cours de l'action a-t-il baissé ? », OpenClaw se réveille, vérifie les données et vous envoie un message si un seuil est atteint.
Matrice de comparaison architecturale
Cette comparaison montre qu'OpenClaw privilégie la persistance et la vitesse d'automatisation par rapport à l'interaction humaine. Sa conception sacrifie l'ancrage visuel et la sécurité interactive pour une latence plus faible et une exécution toujours active.
Citer cette recherche
Choisissez le format qui correspond à votre lieu de publication. Coller la version avec lien dans votre CMS préserve le lien retour.
@misc{dilmegani2026,
author = {Dilmegani, Cem and Kalelioğlu, Berk},
title = {{Cas d'utilisation et sécurité d'OpenClaw (Moltbot/Clawdbot)}},
year = {2026},
month = jul,
howpublished = {\url{https://aimultiple.com/moltbot}},
note = {AIMultiple. Consulté le 2 Juillet 2026}
}


Soyez le premier à commenter
Votre adresse courriel ne sera pas publiée. Tous les champs sont obligatoires. Les commentaires sont laissés dans leur langue d'origine.