# # CorpClaw-Lite : Une alternative sécurisée à OpenClaw pour les tâches d'entreprise
Les agents LLM populaires comme OpenClaw mettent en lumière des risques de sécurité et une architecture mono-utilisateur. CorpClaw-Lite propose une solution pour un usage en entreprise, avec un accent sur la confidentialité et la protection des données. Le projet est open-source et met l'accent sur trois aspects clés : la sécurité, le mode multi-utilisateur et le support des modèles locaux.
Les pièges des agents LLM populaires
OpenClaw et ses forks, qui ont gagné en popularité début 2026, ont démontré que l'automatisation de tâches avec des LLM est possible, mais avec des lacunes critiques. Principaux problèmes :
- Absence d'isolation des utilisateurs : les agents s'exécutent localement sans séparation d'espaces de travail, entraînant des fuites de données.
- Vulnérabilités de sécurité : cas connus de suppressions de fichiers et d'envoi de données aux mauvais destinataires.
- Support limité pour les modèles locaux : les LLM cloud dominent, mais les modèles locaux (4-8B paramètres) peinent souvent dans des scénarios complexes en raison des limitations de contexte.
L'architecture d'OpenClaw n'a pas été conçue pour plusieurs utilisateurs dès le départ. Chaque exécution est une instance séparée pour un seul utilisateur. Pour un usage en entreprise, cela est inacceptable en raison des exigences de confidentialité et de gestion des accès.
Architecture de sécurité : Isolation et contrôle d'accès
CorpClaw-Lite résout ces problèmes au niveau architectural. Composants clés :
Isolation stricte par conteneurs. Chaque utilisateur travaille dans un conteneur Docker séparé avec network_mode: none — interdiction totale d'accès réseau. Les fichiers des utilisateurs sont stockés dans un espace de travail isolé, monté uniquement sur leur conteneur. Cela empêche tout croisement de données entre utilisateurs. Toutes les opérations réseau (par ex., requêtes web) sont déléguées à l'hôte ou à des serveurs MCP distants. La communication est sécurisée avec des signatures HMAC-SHA256 et une protection contre les attaques de relecture.
Contrôle d'accès basé sur les rôles (RBAC). Le projet supporte 10 départements, chacun avec son ensemble d'outils et de limites (itérations, appels d'outils, temps d'exécution). Par exemple, un comptable ne peut pas voir l'outil search_files dans l'espace de travail de quelqu'un d'autre, et un secrétaire RH ne peut pas exécuter exec_script.
ToolGuard — validation multi-niveaux des outils. Avant chaque appel d'outil, le système le vérifie contre des règles. Plus de 20 règles YAML implémentées avec des motifs regex, classées par niveau de menace :
CRITICAL: blocage automatique (par ex.,rm -rf)HIGH/MEDIUM: demande de confirmation utilisateurINFO: journalisation
De plus, des Approbations Intelligentes sont utilisées : un LLM évalue le risque de la commande. Si sûre, elle s'exécute automatiquement. Pour des actions ambiguës, l'utilisateur reçoit une demande de confirmation dans Telegram via des boutons inline.
Travail avec les modèles locaux : Stabilité et flexibilité
CorpClaw-Lite est optimisé pour les LLM locaux. Solutions clés :
Appel d'outils XML. Pour les modèles sans support natif d'appels de fonctions, les appels d'outils sont parsés via XML :
<invoke><name>read_file</name><arguments>{"path": "report.xlsx"}</arguments></invoke>
Un parsing en deux niveaux est appliqué : SDK natif → repli XML → boucle de réparation JSON. Cela assure un fonctionnement stable même sur des modèles plus faibles comme Qwen3.5 9B en quantification Q4_K_M.
Routeur LLM. Route les tâches vers différents modèles via config YAML :
- Tâches de vision — vers un modèle compatible vision
- Consolidation de données — vers un modèle local plus petit
- Chaînes d'agents complexes — vers un modèle puissant
Système d'étalonnage. Un modèle cloud analyse la gestion des scénarios typiques par le modèle local et ajuste automatiquement les prompts système, descriptions d'outils et exemples few-shot. Après étalonnage, aucun modèle cloud n'est nécessaire — toute la charge passe en local. L'étalonnage ne modifie que les configs YAML/Markdown, sans toucher au code Python.
Gestion du contexte et de la mémoire
Pour maintenir les performances lors de sessions longues, ces mécanismes sont implémentés :
- Consolidation de contexte. Tous les 50 messages, le LLM génère un résumé pour réduire le contexte accumulé. Le processus a un temps de recharge et ne se déclenche pas pendant les flux de travail actifs.
- Compression de contexte. À 80 % du contexte max, une compression en trois niveaux s'applique :
1. Suppression des anciens résultats d'outils
2. Sanitisation des données
3. Résumé LLM de la section médiane tout en préservant début et fin
- Base de faits. Les données à long terme sont stockées en SQLite. L'agent peut écrire et lire des faits spécifiques à l'utilisateur, étendant les instructions personnelles.
Sous-agents : Renforcement de la stabilité des LLM locaux
Le principal problème des modèles locaux est la dégradation avec la croissance du contexte et du nombre d'outils. CorpClaw-Lite utilise des sous-agents pour diviser les responsabilités :
L'agent principal délègue les tâches à un sous-agent avec :
- Contexte isolé
- Ensemble d'outils limité
- Instructions spécifiques et compétences connectées
Après achèvement, le sous-agent renvoie le résultat à l'agent principal. Cela économise 60-80 % de la fenêtre de contexte et améliore la stabilité.
5 sous-agents implémentés :
| Sous-agent | Outils | Objectif |
|----------------------|--------------------------------------------------------------------------|-------------------------------|
| filesystem-agent | read_file, list_files, search_files, write_file, edit_file | Opérations et recherche sur fichiers |
| document-agent | read/write/edit_file, normalize_excel, list_files | Gestion de documents |
| execution-agent | exec_script, write_file, read_file | Exécution de scripts |
| research-agent | web_fetch, read_file, search_files, memory | Recherche web |
| data-agent | table_query, chart_generate, convert_format, pdf_reader, diff_text | Analyse de données, SQL, graphiques |
Avantages : performances plus rapides du modèle local, contexte réduit. Inconvénient : instructions d'entrée potentiellement insuffisantes, compensé par les compétences et l'isolation.
Utilisation pratique via Telegram
L'interaction avec CorpClaw-Lite se fait via un bot Telegram :
- L'admin enregistre l'utilisateur par ID Telegram et assigne un rôle.
- Au premier lancement, l'utilisateur complète l'onboarding (6 questions sur les préférences), générant un fichier d'instructions personnalisées.
- Interaction avec l'agent via commandes du bot :
/start — enregistrement et accueil
/delete — gestionnaire de fichiers interactif (suppression seulement avec confirmation)
/setup — répétition de l'onboarding
/new — réinitialisation de l'historique de conversation
Décision UX clé : suppression de fichiers uniquement via UI interactive avec confirmation. L'agent ne peut physiquement pas supprimer de fichiers sur commande LLM — protection contre les hallucinations. Pendant les tâches, le bot affiche la progression (par ex., 📂 Lecture du fichier...) pour que les utilisateurs voient l'activité.
Points clés
- Isolation au niveau conteneur garantit que les utilisateurs ne partagent ni données ni accès réseau.
- ToolGuard avec Approbations Intelligentes bloque les commandes dangereuses avant exécution, minimisant les risques.
- Optimisation LLM local via Appel d'outils XML et sous-agents le rend utilisable sans API cloud.
- RBAC flexible avec 10 départements s'adapte facilement aux processus métier.
- Contrôle du contexte prévient la dégradation des performances en sessions longues.
— Editorial Team
Aucun commentaire pour le moment.