Agent IA

Avant d'installer des OpenClaw Skills, lisez cette checklist :
indispensables 2026 et contrôles de sécurité

Équipe éditoriale nuzcloud 2026-05-29 6 min
En bref

Les OpenClaw Skills peuvent chercher sur le web, lire des fichiers, se connecter à GitHub ou ouvrir votre boîte mail — plus ils sont puissants, plus ils touchent sessions de connexion et données de production. Une liste d'indispensables 2026 doit répondre à la fois à quoi installer et à quoi inspecter avant : accepter le faible risque, vérifier le risque moyen, garder le haut privilège en isolation. (Vérifié le 2026-05-29)

Vous avez sans doute déjà vu une dizaine de listes « à installer absolument ». La vraie question est de savoir si les Skills navigateur, e-mail, GitHub, stockage cloud, shell, DevOps et audit de sécurité conviennent à votre agent. Ce guide fait de la revue sécurité le fil conducteur : quels Skills intégrer rapidement, lesquels exigent un passage verify complet, et lesquels rester en bac à sable tant que le cas d'usage n'est pas clair.

3 paliers
Faible / moyen / élevé
8 contrôles
Tableau pré-installation
4 étapes
Parcours minimal sûr

1Plus le Skill est puissant, plus l'inspection est prioritaire

Les Skills externes arrivent avec scripts, dépendances et variables d'environnement dont la source n'est pas toujours fiable. On ne peut pas sauter verify / inspect / check. L'agent suit SKILL.md pour appeler des outils — des permissions floues peuvent déclencher lectures de fichiers, flux OAuth ou envois sortants en une seule conversation.

Lancez openclaw skills verify pour contrôler les enveloppes de signature ClawHub, puis parcourez manuellement les hooks d'installation et les scripts shell, Node ou Python référencés. Un Skill à haut privilège n'est pas interdit — il exige moindre privilège, tests isolés et validation explicite avant la production.

2Couche de base à faible risque : à valider en premier

Points de départ raisonnables une fois la passerelle validée par un smoke test :

  • Météo / fuseau / conversion d'unités : pas d'accès compte, appels API prévisibles.
  • Recherche en lecture seule avec verrous de chemins : confirmer que le manifeste ne balaie pas $HOME ni tout le disque par défaut.
  • Outils bundled sous allowBundled : packs officiels à périmètre étroit — lire quand même SKILL.md avant activation.
Même le « faible risque » a besoin de limites. Un Skill fichiers en lecture seule pointé vers le mauvais répertoire peut fuiter des secrets. Verrouillez les chemins dans la config avant la première session agent.

3Couche d'extension à risque moyen : installer tôt, vérifier d'abord

Ces Skills apportent une vraie productivité mais touchent sessions, jetons ou droits d'écriture :

  • Navigateur : cookies et sessions connectées ; restreindre à un profil dédié.
  • GitHub / E-mail / Calendrier (lecture seule) : jetons à périmètre fin — pas d'admin dépôt ni d'envoi mail sans besoin réel.
  • Slack : commencer sur un canal test ; surveiller publication auto et upload de fichiers.
  • Google Workspace : un dossier ou libellé à la fois, pas tout Drive.
  • DevOps (lecture seule) : journaux CI et statut de déploiement — bloquer merge, deploy ou delete jusqu'à revue.

Flux recommandé : clawhub skills installopenclaw skills verify --card → agent isolé avec identifiants de test → openclaw skills check --agent <nom>.

4Couche compte à risque élevé : à la demande uniquement

Par défaut, mettre en attente tant qu'il n'y a pas de besoin documenté et de passage bac à sable :

  • Shell / coding-agent : exécution arbitraire de commandes sur l'hôte.
  • Écriture GitHub : merge auto, suppression de branche ou publication de release.
  • E-mail / Slack en envoi auto : messages sortants sans validation humaine.
  • Synchro cloud complète : lecture/écriture large sur stockage personnel ou d'équipe.
  • Skills d'audit sécurité : auto-évaluation défensive de vos propres actifs uniquement — jamais de cibles tierces.
Règle de mise en attente : si un Skill peut modifier la production, envoyer des messages ou lancer un shell sans étape d'approbation, il reste désactivé en prod jusqu'à validation dans un profil ~/.openclaw isolé avec jetons séparés.

5Checklist sécurité avant installation

Contrôle À examiner Signaux d'alerte
SourceOfficiel, ClawHub, dépôt GitHub connuOrigine inconnue, typosquatting de noms populaires
SKILL.md / manifesteUsage, déclencheurs, dépendances, scopes requisDescription floue, permissions trop larges
ScriptsShell, Node, Python, hooks d'installationSuppression de fichiers, upload de données, télécharger-exécuter
SecretsVariables d'env., OAuth, jetons APIDemande de jetons admin global ou tous dépôts
Système de fichiersChemins lecture/écriture dans la configPar défaut $HOME ou scan disque entier
RéseauDomaines sortants dans le codeEnvoi de données sensibles vers hôtes inconnus
ComptesE-mail, calendrier, Slack, actions GitHubEnvoi, merge ou suppression auto sans approbation
MaintenanceHistorique de versions, commits, issues ouvertesDépôt abandonné, aucune réponse du mainteneur

6Maintenance après installation

La sécurité ne s'arrête pas à l'installation. Installez une routine récurrente avec les commandes CLI (vérifiées dans la doc OpenClaw au 2026-05-29) :

  • openclaw skills list — inventaire de ce qui est activé par agent et canal.
  • openclaw skills check / openclaw skills check --agent <nom> — dépendances manquantes ou dérive de config.
  • openclaw skills update — correctifs ; relancer verify après chaque mise à jour.
  • enabled: false dans la config ou openclaw doctor --fix — désactiver les Skills inutilisés.
  • Désinstaller les packs inconnus et faire tourner les jetons si un Skill s'est comporté de façon inattendue.

Séparez jetons et répertoires de données entre bac à sable et production pour que l'expérimentation ne pollue pas les journaux d'audit prod.

7Listes recommandées et en attente — 2026

Recommandés (après verify) : outils bundled en lecture seule, système de fichiers à chemins verrouillés, navigateur/GitHub en lecture seule, Skills d'audit défensif limités à votre infra.

En attente par défaut : shell / coding-agent, écriture base de données, envoi auto e-mail ou Slack, synchro cloud complète, tout pack issu d'un annuaire tiers non vérifié.

Les Skills à haut privilège restent utilisables — pas le jour J. Moindre privilège, test isolé, puis liste blanche écrite avant déploiement production.

+Faire l'acceptation isolée sur Mac mini

Le schéma le plus propre : un hôte d'acceptation dédié avec son propre profil ~/.openclaw — valider les Skills là avant de brancher les canaux de production. Le Mac mini M4 consomme environ 4 W au repos, pratique pour une passerelle 24 h/24. Gatekeeper, SIP et FileVault ajoutent une couche au-delà des permissions Skill ; l'environnement Unix natif fait tourner OpenClaw, Homebrew et SSH sans couche de virtualisation supplémentaire.

Si vous reliez des Skills à des agents multi-canaux en production, un Mac mini M4 est un nœud d'isolation rentable qui sépare physiquement bac à sable et prod. Explorez l'hébergement Mac mini dès maintenant pour construire cette couche d'acceptation avant d'élargir les permissions.

Parcours minimal d'installation sûre
  • 1Smoke test passerelle → activer uniquement la liste blanche bundled en lecture seule
  • 2Pour chaque Skill externe : openclaw skills verify --card + revue manuelle des scripts
  • 3Agent isolé + jetons de test → openclaw skills check --agent <nom>
  • 4Documenter la liste blanche prod ; revérifier après chaque openclaw skills update trimestriel
nuzcloud · Mac Cloud

Labo d'isolation OpenClaw Skills sur Mac mini

Mac mini M4 dédié pour verify Skills, agents bac à sable et déploiement passerelle production séparé. Provisionnement instantané, montée en charge à la demande.

Commencer →
Serveur Mac Cloud M4 Bare Metal · Déploiement instantané
Obtenir maintenant →