OpenClaw Veille — 14 mars 2026

🔒 Sécurité : deux failles critiques corrigées en v3.12

Plus de 40 000 instances OpenClaw sont actuellement exposées sur internet sans protection suffisante. La version 2026.3.12 corrige deux vulnérabilités majeures découvertes coup sur coup :

  • QR de jumelage : le code QR d’appairage intĂ©grait les credentials d’accès permanents sans date d’expiration. Une simple capture d’écran suffisait pour accĂ©der Ă  l’intĂ©gralitĂ© des capacitĂ©s de l’agent.
  • Auto-chargement de plugins : cloner un repo contenant un plugin workspace suffisait Ă  l’exĂ©cuter automatiquement, sans aucune validation ni confirmation utilisateur.

Une étude indépendante citée par All Things Open révèle par ailleurs que 26 % des 31 000 skills ClawHub analysés contiennent au moins une vulnérabilité, le registre ne disposant d’aucun mécanisme de validation avant publication. La mise à jour est fortement recommandée.

đź’¸ ZĂ©ro frais API : un bridge Gemini gratuit et un hub MCP low-cost

Deux projets communautaires cherchent à réduire drastiquement le coût d’utilisation d’OpenClaw :

  • Openclaw_Free (open-source, GitHub) : dĂ©tourne l’interface web de Gemini pour en faire une API gratuite compatible OpenClaw. Approche ingĂ©nieuse mais Ă  utiliser avec prĂ©caution vis-Ă -vis des conditions d’utilisation de Google.
  • myaider MCP Hub : plugin qui agrège plusieurs serveurs MCP via un hub centralisĂ©, permettant d’utiliser l’écosystème MCP sans subir l’explosion de tokens que la non-stratĂ©gie MCP native d’OpenClaw cherche justement Ă  Ă©viter.

Ces deux projets répondent à une demande forte de la communauté pour des déploiements économiques, notamment sur hardware modeste (Ryzen 5, 40 Go DDR4).

🍾 Nouveau skill ClawHub : signatures électroniques automatisées

eSignGlobal publie le skill esign-automation sur ClawHub. Il permet de déléguer entièrement les workflows de signature de contrats à l’agent OpenClaw, le transformant en “employé digital” capable de gérer des processus contractuels de bout en bout. Installation possible directement depuis ClawHub ou via le dépôt GitHub officiel.

🖥️ Retour d’expérience : OpenClaw 24/7 sur Mac Mini M4 pour l’e-commerce

Un utilisateur part