{"id":306,"date":"2026-04-15T10:15:12","date_gmt":"2026-04-15T10:15:12","guid":{"rendered":"https:\/\/hippotool.com\/?p=306"},"modified":"2026-04-15T10:15:15","modified_gmt":"2026-04-15T10:15:15","slug":"guide-complet-openclaw-agent-ia","status":"publish","type":"post","link":"https:\/\/hippotool.com\/fr\/guide-complet-openclaw-agent-ia\/","title":{"rendered":"OpenClaw : Tout Comprendre sur l&#039;Agent IA qui Fracasse GitHub"},"content":{"rendered":"\n<p><strong>L&#8217;agent IA personnel open source devenu le projet \u00e0 la croissance la plus rapide de l&#8217;histoire de GitHub \u2014 ce qu&#8217;il est, comment il fonctionne, et si vous devriez lui confier votre vie num\u00e9rique.<\/strong><\/p>\n\n\n<style>.kadence-column306_6033e4-64 > .kt-inside-inner-col,.kadence-column306_6033e4-64 > .kt-inside-inner-col:before{border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;}.kadence-column306_6033e4-64 > .kt-inside-inner-col{column-gap:var(--global-kb-gap-sm, 1rem);}.kadence-column306_6033e4-64 > .kt-inside-inner-col{flex-direction:column;}.kadence-column306_6033e4-64 > .kt-inside-inner-col > .aligncenter{width:100%;}.kadence-column306_6033e4-64 > .kt-inside-inner-col:before{opacity:0.3;}.kadence-column306_6033e4-64{position:relative;}@media all and (max-width: 1024px){.kadence-column306_6033e4-64 > .kt-inside-inner-col{flex-direction:column;justify-content:center;}}@media all and (max-width: 767px){.kadence-column306_6033e4-64 > .kt-inside-inner-col{flex-direction:column;justify-content:center;}}<\/style>\n<div class=\"wp-block-kadence-column kadence-column306_6033e4-64\"><div class=\"kt-inside-inner-col\"><style>.kb-image306_6adef8-05 .kb-image-has-overlay:after{opacity:0.3;}<\/style>\n<div class=\"wp-block-kadence-image kb-image306_6adef8-05\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"606\" src=\"https:\/\/hippotool.com\/wp-content\/uploads\/2026\/03\/The-Essential-Guide-to-OpenClaw-The-Fastest-growing-Project-in-GitHub-history-1024x606.webp\" alt=\"OpenClaw : Tout Comprendre sur l&#039;Agent IA qui Fracasse GitHub\" class=\"kb-img wp-image-230\" title=\"\" srcset=\"https:\/\/hippotool.com\/wp-content\/uploads\/2026\/03\/The-Essential-Guide-to-OpenClaw-The-Fastest-growing-Project-in-GitHub-history-1024x606.webp 1024w, https:\/\/hippotool.com\/wp-content\/uploads\/2026\/03\/The-Essential-Guide-to-OpenClaw-The-Fastest-growing-Project-in-GitHub-history-300x178.webp 300w, https:\/\/hippotool.com\/wp-content\/uploads\/2026\/03\/The-Essential-Guide-to-OpenClaw-The-Fastest-growing-Project-in-GitHub-history-768x455.webp 768w, https:\/\/hippotool.com\/wp-content\/uploads\/2026\/03\/The-Essential-Guide-to-OpenClaw-The-Fastest-growing-Project-in-GitHub-history-1536x910.webp 1536w, https:\/\/hippotool.com\/wp-content\/uploads\/2026\/03\/The-Essential-Guide-to-OpenClaw-The-Fastest-growing-Project-in-GitHub-history-2048x1213.webp 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n<\/div><\/div>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Le homard qui a d\u00e9vor\u00e9 GitHub<\/h2>\n\n\n\n<p>Le matin du 3 mars 2026, un d\u00e9p\u00f4t nomm\u00e9 <a href=\"https:\/\/openclaw.ai\/\" rel=\"noopener\">OpenClaw <\/a>d\u00e9passait React pour devenir le projet le plus \u00e9toil\u00e9 de toute l&#8217;histoire de GitHub \u2014 franchissant le cap des 250 000 \u00e9toiles en \u00e0 peine 60 jours. React, la biblioth\u00e8que JavaScript qui propulse une part consid\u00e9rable du web moderne, avait mis treize ans \u00e0 accumuler ses 243 000 \u00e9toiles. OpenClaw l&#8217;a fait en une centaine de jours.[1][2]<\/p>\n\n\n\n<p>Les chiffres frisent le ridicule. Fin janvier 2026, le projet \u2014 encore appel\u00e9 Clawdbot \u2014 n&#8217;\u00e9tait qu&#8217;une exp\u00e9rience de week-end avec quelques milliers d&#8217;\u00e9toiles. En 72 heures de viralit\u00e9, il en comptait 60 000. D\u00e9but f\u00e9vrier, le compteur d\u00e9passait 185 000. En mars : 250 000 \u00e9toiles, 47 700 forks, plus de 1 000 contributeurs et entre 300 000 et 400 000 utilisateurs dans le monde.[3][4][5][6]<\/p>\n\n\n\n<p>Andrej Karpathy, ancien directeur de l&#8217;IA chez Tesla et co-fondateur d&#8217;OpenAI, l&#8217;a qualifi\u00e9 de \u00ab la chose la plus incroyable, fr\u00f4lant la science-fiction du takeoff, que j&#8217;ai vue r\u00e9cemment \u00bb. Elon Musk est all\u00e9 plus loin, \u00e9voquant \u00ab les pr\u00e9mices de la singularit\u00e9 \u00bb.[7][8][9]<\/p>\n\n\n\n<p>Mais qu&#8217;est-ce qu&#8217;OpenClaw, au fond ? D\u00e9barrass\u00e9 du bruit m\u00e9diatique, la r\u00e9ponse est \u00e0 la fois plus simple et plus profonde que la couverture fr\u00e9n\u00e9tique ne le laisse entendre. OpenClaw est un agent IA auto-h\u00e9berg\u00e9, open source, qui tourne sur votre propre mat\u00e9riel, se connecte au grand mod\u00e8le de langage de votre choix, et ex\u00e9cute de vraies t\u00e2ches via les applications de messagerie que vous utilisez d\u00e9j\u00e0 \u2014 WhatsApp, Telegram, Discord, Slack, Signal, m\u00eame iMessage. Il ne bavarde pas. Il agit : vide votre bo\u00eete mail, d\u00e9ploie du code, n\u00e9gocie des achats, surveille des serveurs, pilote des appareils connect\u00e9s.[5][6][10][11]<\/p>\n\n\n\n<p>C&#8217;est aussi, selon la fa\u00e7on dont vous le configurez, un d\u00e9sastre de s\u00e9curit\u00e9 potentiel. L&#8217;\u00e9quipe de recherche en s\u00e9curit\u00e9 de Microsoft Defender conseille de le traiter comme \u00ab une ex\u00e9cution de code non fiable avec des identifiants persistants \u00bb. Meta l&#8217;a banni des appareils professionnels de ses employ\u00e9s. Cisco a d\u00e9couvert que 26% des 31 000 comp\u00e9tences (<em>skills<\/em>) de l&#8217;agent analys\u00e9es contenaient au moins une vuln\u00e9rabilit\u00e9.[12][13][14]<\/p>\n\n\n\n<p>Voici l&#8217;histoire compl\u00e8te d&#8217;OpenClaw : ses origines, son fonctionnement, les raisons de son explosion, et les compromis r\u00e9els que tout utilisateur potentiel doit comprendre.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">De l&#8217;\u00e9puisement professionnel \u00e0 l&#8217;histoire de GitHub<\/h2>\n\n\n\n<p>Le chemin de Peter Steinberger vers OpenClaw commence par une fin. Pendant treize ans, le d\u00e9veloppeur autrichien a construit et dirig\u00e9 PSPDFKit, une entreprise dont la technologie de rendu PDF alimentait plus d&#8217;un milliard d&#8217;appareils pour des clients comme Apple et Dropbox. En 2021, PSPDFKit levait 100 millions d&#8217;euros aupr\u00e8s d&#8217;Insight Partners. \u00c0 ce stade, Steinberger n&#8217;en pouvait plus.[15][16]<\/p>\n\n\n\n<p>\u00ab Je n&#8217;arrivais plus \u00e0 sortir du code \u00bb, a-t-il confi\u00e9 au podcasteur Lex Fridman. \u00ab Je restais l\u00e0, \u00e0 fixer l&#8217;\u00e9cran, le vide total \u00bb. Il a pris un billet aller simple pour Madrid et a disparu pendant des mois \u2014 \u00ab rattraper la vie \u00bb. Il a fait la f\u00eate. Il a chang\u00e9 de pays. Il a err\u00e9.[17][15]<\/p>\n\n\n\n<p>Puis, en avril 2025, il a tent\u00e9 quelque chose de simple \u2014 construire un outil d&#8217;analyse Twitter \u00e0 l&#8217;aide d&#8217;assistants de codage IA \u2014 et a retrouv\u00e9 l&#8217;\u00e9tincelle. Il a d\u00e9couvert que les outils IA avaient connu ce qu&#8217;il a appel\u00e9 un \u00ab changement de paradigme \u00bb, se chargeant de la plomberie r\u00e9p\u00e9titive du code pour le lib\u00e9rer sur l&#8217;architecture et les id\u00e9es. Mais les assistants eux-m\u00eames le frustraient. Ils pouvaient converser, pas <em>agir<\/em>. Ils vivaient dans des fen\u00eatres de navigateur isol\u00e9es, d\u00e9connect\u00e9es de son flux de travail r\u00e9el.[15]<\/p>\n\n\n\n<p>\u00ab Je voulais une IA qui vive l\u00e0 o\u00f9 je travaille d\u00e9j\u00e0 \u00bb, expliquera-t-il plus tard. \u00ab Pas une autre appli \u00e0 consulter. Quelque chose qui puisse lire mes messages, comprendre mes besoins, et vraiment faire des choses \u00bb.[16]<\/p>\n\n\n\n<p>Un vendredi soir de novembre 2025 \u2014 le 44e projet IA de sa carri\u00e8re \u2014 Steinberger s&#8217;est assis et a construit la premi\u00e8re version de ce qui allait devenir OpenClaw en environ une heure. \u00ab C&#8217;\u00e9tait juste du code de collage simple, connectant l&#8217;interface WhatsApp \u00e0 Claude Code \u00bb, se souvient-il. \u00ab La r\u00e9ponse \u00e9tait lente, mais \u00e7a marchait \u00bb.[16]<\/p>\n\n\n\n<p>Il l&#8217;a appel\u00e9 Clawdbot, un jeu de mots sur \u00ab Claude \u00bb et le homard mascotte de Claude Code. Il l&#8217;a publi\u00e9 sur GitHub sous licence MIT et est all\u00e9 dormir. Il s&#8217;est r\u00e9veill\u00e9 dix heures plus tard \u00e0 800 messages sur Discord \u2014 et son agent r\u00e9pondait \u00e0 chacun, car il l&#8217;avait configur\u00e9 comme un service en arri\u00e8re-plan \u00e0 red\u00e9marrage automatique.[18]<\/p>\n\n\n\n<p>Le nom n&#8217;a pas surv\u00e9cu longtemps. Fin janvier 2026, le service juridique d&#8217;Anthropic lui a poliment demand\u00e9 de reconsid\u00e9rer le branding trop proche de \u00ab Claude \u00bb. Steinberger a d&#8217;abord rebaptis\u00e9 le projet Moltbot, choisi lors d&#8217;un \u00ab brainstorming chaotique \u00e0 5h du matin sur Discord \u00bb, mais \u00e7a \u00ab ne roulait vraiment pas sur la langue \u00bb. Trois jours plus tard, apr\u00e8s v\u00e9rification des marques et achats de domaines, le projet devenait OpenClaw.[17]<\/p>\n\n\n\n<p>Le 15 f\u00e9vrier 2026, Steinberger annon\u00e7ait rejoindre OpenAI pour \u00ab piloter la prochaine g\u00e9n\u00e9ration d&#8217;agents personnels \u00bb. Sam Altman l&#8217;a qualifi\u00e9 de \u00ab g\u00e9nie avec beaucoup d&#8217;id\u00e9es extraordinaires \u00bb et a confirm\u00e9 qu&#8217;OpenClaw serait transf\u00e9r\u00e9 \u00e0 une fondation open source avec un soutien continu d&#8217;OpenAI. Steinberger perdait apparemment jusqu&#8217;\u00e0 10 000 dollars par mois en frais de serveur, et bien que Mark Zuckerberg lui ait personnellement tendu la main, il a choisi OpenAI pour acc\u00e9der aux \u00ab derniers jouets \u00bb.[19][20][15]<\/p>\n\n\n\n<p>\u00ab Ce que je veux, c&#8217;est changer le monde, pas construire une grande entreprise \u00bb, a-t-il \u00e9crit dans son billet de blog. \u00ab Et s&#8217;associer \u00e0 OpenAI est le moyen le plus rapide d&#8217;amener \u00e7a \u00e0 tout le monde \u00bb.[20]<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Ce qu&#8217;OpenClaw est vraiment<\/h2>\n\n\n\n<p>OpenClaw n&#8217;est pas un chatbot. C&#8217;est un agent d&#8217;ex\u00e9cution \u2014 un processus logiciel persistant qui tourne sur votre mat\u00e9riel, se connecte \u00e0 un LLM pour le raisonnement, et accomplit des t\u00e2ches concr\u00e8tes de mani\u00e8re autonome via les plateformes de messagerie que vous utilisez d\u00e9j\u00e0.[11][5]<\/p>\n\n\n\n<p>La distinction conceptuelle est fondamentale. Quand vous demandez \u00e0 ChatGPT de r\u00e9diger un e-mail, il \u00e9crit du texte que vous copiez-collez ensuite vous-m\u00eame. Quand vous dites \u00e0 votre agent OpenClaw de nettoyer votre bo\u00eete de r\u00e9ception, il se connecte \u00e0 votre e-mail, cat\u00e9gorise les messages, r\u00e9dige des r\u00e9ponses, se d\u00e9sabonne des newsletters et vous fait un compte rendu \u2014 pendant que vous faites autre chose. Un utilisateur a affirm\u00e9 avoir trait\u00e9 4 000 e-mails en deux jours.[5]<\/p>\n\n\n\n<p>L&#8217;intuition architecturale fondamentale est qu&#8217;OpenClaw traite l&#8217;IA comme un probl\u00e8me d&#8217;infrastructure, pas de <em>prompt engineering<\/em>. Le LLM apporte l&#8217;intelligence \u2014 raisonnement, compr\u00e9hension du langage, prise de d\u00e9cision. OpenClaw apporte le syst\u00e8me d&#8217;exploitation : gestion des sessions, m\u00e9moire persistante, ex\u00e9cution d&#8217;outils, p\u00e9rim\u00e8tres de s\u00e9curit\u00e9 et routage des messages. Vous apportez votre propre cl\u00e9 API pour Claude, GPT, Gemini, DeepSeek ou un mod\u00e8le local via Ollama, et OpenClaw g\u00e8re tout le reste.[11][5]<\/p>\n\n\n\n<p>L&#8217;exp\u00e9rience utilisateur est d&#8217;un d\u00e9pouillement d\u00e9sarmant. Vous envoyez un message \u00e0 votre agent sur WhatsApp depuis votre t\u00e9l\u00e9phone. Il r\u00e9pond. Vous lui demandez de v\u00e9rifier votre agenda, r\u00e9server un vol, corriger un bug, ex\u00e9cuter une commande shell ou construire une application. Il fait le travail, en utilisant les outils et les permissions que vous lui avez accord\u00e9s, et vous r\u00e9pond avec les r\u00e9sultats. Votre historique de conversation, votre configuration et votre m\u00e9moire restent sur votre machine \u2014 rien ne part vers un tiers sauf si vous l&#8217;envoyez explicitement.[6][11]<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Comment fonctionne OpenClaw : architecture et conception technique<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Le mod\u00e8le hub-and-spoke<\/h3>\n\n\n\n<p>OpenClaw suit une architecture en \u00e9toile (<em>hub-and-spoke<\/em>) centr\u00e9e sur une <strong>Gateway<\/strong> unique \u2014 un serveur WebSocket impl\u00e9ment\u00e9 en Node.js 22+ qui se lie par d\u00e9faut \u00e0 <code>127.0.0.1:18789<\/code>. La Gateway est le plan de contr\u00f4le de l&#8217;ensemble du syst\u00e8me. Chaque plateforme de messagerie, chaque outil CLI, chaque application mobile s&#8217;y connecte.[21][11]<\/p>\n\n\n\n<p>D&#8217;un c\u00f4t\u00e9 de la Gateway se trouvent les <strong>adaptateurs de canaux<\/strong> (<em>Channel Adapters<\/em>) \u2014 des plugins qui normalisent les API tr\u00e8s diff\u00e9rentes des plateformes de messagerie en une interface commune. WhatsApp se connecte via la biblioth\u00e8que Baileys, Telegram via grammY, Discord via discord.js, et des plateformes suppl\u00e9mentaires (Slack, Signal, iMessage, Microsoft Teams, Matrix) sont prises en charge via des adaptateurs int\u00e9gr\u00e9s ou communautaires. Chaque adaptateur g\u00e8re quatre responsabilit\u00e9s : l&#8217;authentification, l&#8217;analyse des messages entrants, le contr\u00f4le d&#8217;acc\u00e8s et le formatage des messages sortants.[11]<\/p>\n\n\n\n<p>De l&#8217;autre c\u00f4t\u00e9 se trouve l&#8217;<strong>Agent Runtime<\/strong> (<code>src\/agents\/piembeddedrunner.ts<\/code>), l\u00e0 o\u00f9 les interactions IA se produisent r\u00e9ellement. Le runtime d\u00e9termine quelle session traite chaque message, assemble le contexte pour le mod\u00e8le, diffuse les r\u00e9ponses en continu tout en ex\u00e9cutant les appels d&#8217;outils, et persiste l&#8217;\u00e9tat mis \u00e0 jour sur le disque. Les sessions portent des p\u00e9rim\u00e8tres de s\u00e9curit\u00e9 : la session <code>main<\/code> (votre interaction directe) b\u00e9n\u00e9ficie d&#8217;un acc\u00e8s complet \u00e0 l&#8217;h\u00f4te, tandis que les sessions DM et de groupe sont isol\u00e9es par d\u00e9faut.[11]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Le pipeline en six phases<\/h3>\n\n\n\n<p>Quand vous envoyez un message WhatsApp \u00e0 votre agent OpenClaw, il traverse six phases distinctes :[11]<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Phase<\/th><th>Ce qui se passe<\/th><th>Latence<\/th><\/tr><\/thead><tbody><tr><td><strong>1. Ingestion<\/strong><\/td><td>Baileys re\u00e7oit l&#8217;\u00e9v\u00e9nement WebSocket ; l&#8217;adaptateur WhatsApp parse le texte, les m\u00e9dias et les m\u00e9tadonn\u00e9es de l&#8217;exp\u00e9diteur<\/td><td>\u2014<\/td><\/tr><tr><td><strong>2. Contr\u00f4le d&#8217;acc\u00e8s et routage<\/strong><\/td><td>L&#8217;exp\u00e9diteur est v\u00e9rifi\u00e9 contre les listes blanches ; l&#8217;appairage DM est contr\u00f4l\u00e9 ; le message est rout\u00e9 vers la bonne session (<code>main<\/code>, <code>dm<\/code> ou <code>group<\/code>)<\/td><td>&lt;10 ms<\/td><\/tr><tr><td><strong>3. Assemblage du contexte<\/strong><\/td><td>L&#8217;historique de session est charg\u00e9 depuis le disque ; le prompt syst\u00e8me est compos\u00e9 depuis AGENTS.md, SOUL.md, TOOLS.md, les comp\u00e9tences pertinentes et les r\u00e9sultats de recherche en m\u00e9moire<\/td><td>&lt;100 ms<\/td><\/tr><tr><td><strong>4. Invocation du mod\u00e8le<\/strong><\/td><td>Le contexte assembl\u00e9 est diffus\u00e9 en streaming vers le LLM configur\u00e9 (Claude, GPT, Gemini, local)<\/td><td>200\u2013500 ms au premier token<\/td><\/tr><tr><td><strong>5. Ex\u00e9cution des outils<\/strong><\/td><td>Le runtime intercepte les appels d&#8217;outils (bash, navigateur, op\u00e9rations de fichiers), les ex\u00e9cute (optionnellement dans un sandbox Docker), diffuse les r\u00e9sultats au mod\u00e8le<\/td><td>Variable : &lt;100 ms pour le shell, 1\u20133 s pour le navigateur<\/td><\/tr><tr><td><strong>6. Livraison de la r\u00e9ponse<\/strong><\/td><td>Les fragments de r\u00e9ponse sont format\u00e9s pour le dialecte de balisage WhatsApp, d\u00e9coup\u00e9s dans les limites de taille, envoy\u00e9s via Baileys ; l&#8217;\u00e9tat complet de la session est persist\u00e9 sur le disque<\/td><td>\u2014<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Composition du prompt syst\u00e8me<\/h3>\n\n\n\n<p>OpenClaw n&#8217;utilise pas de prompt syst\u00e8me statique. Il compose dynamiquement les instructions de l&#8217;agent \u00e0 partir de plusieurs sources \u00e0 l&#8217;ex\u00e9cution :[22][23]<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>AGENTS.md<\/strong> \u2014 La base op\u00e9rationnelle : ce que l&#8217;agent est autoris\u00e9 \u00e0 faire, les contraintes globales, les proc\u00e9dures de d\u00e9marrage obligatoires (lire SOUL.md, USER.md et les fichiers de m\u00e9moire du jour avant toute action)[24][23]<\/li>\n\n\n\n<li><strong>SOUL.md<\/strong> \u2014 La personnalit\u00e9 de l&#8217;agent : ton de communication, limites \u00e9thiques, style relationnel. \u00ab Tu n&#8217;es pas un chatbot. Tu deviens quelqu&#8217;un \u00bb[24]<\/li>\n\n\n\n<li><strong>TOOLS.md<\/strong> \u2014 Conventions d&#8217;outils sp\u00e9cifiques \u00e0 l&#8217;utilisateur pour l&#8217;environnement local[11]<\/li>\n\n\n\n<li><strong>Comp\u00e9tences (Skills)<\/strong> \u2014 Inject\u00e9es s\u00e9lectivement \u00e0 chaque tour selon leur pertinence ; l&#8217;agent ne charge pas aveugl\u00e9ment toutes les comp\u00e9tences dans chaque prompt[11]<\/li>\n\n\n\n<li><strong>M\u00e9moire<\/strong> \u2014 Conversations pass\u00e9es s\u00e9mantiquement similaires r\u00e9cup\u00e9r\u00e9es via le syst\u00e8me de recherche en m\u00e9moire[11]<\/li>\n<\/ul>\n\n\n\n<p>Cette approche composable signifie que le comportement de l&#8217;agent change en \u00e9ditant de simples fichiers markdown \u2014 aucune modification de code n&#8217;est n\u00e9cessaire.[11]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Le syst\u00e8me de m\u00e9moire<\/h3>\n\n\n\n<p>OpenClaw stocke toute la m\u00e9moire localement dans des bases de donn\u00e9es SQLite situ\u00e9es \u00e0 <code>~\/.openclaw\/memory\/&lt;agentId&gt;.sqlite<\/code>, en utilisant un syst\u00e8me de recherche hybride combinant la similarit\u00e9 vectorielle (matching s\u00e9mantique par distance cosinus) et la pertinence par mots-cl\u00e9s BM25.[25][11]<\/p>\n\n\n\n<p>La structure de stockage comprend quatre tables principales : <code>files<\/code> (tracking du contenu source et des hachages), <code>chunks<\/code> (stockage des segments de texte et des embeddings JSON s\u00e9rialis\u00e9s), <code>chunks_vec<\/code> (table virtuelle optionnelle pour la recherche vectorielle native via l&#8217;extension <code>sqlite-vec<\/code>), et <code>chunks_fts<\/code> (texte index\u00e9 FTS5 pour la recherche par mots-cl\u00e9s). Si <code>sqlite-vec<\/code> n&#8217;est pas disponible, le syst\u00e8me revient gracieusement \u00e0 un calcul de similarit\u00e9 cosinus par force brute en JavaScript.[25]<\/p>\n\n\n\n<p>Au-del\u00e0 des transcriptions de conversation, l&#8217;agent maintient des fichiers de m\u00e9moire structur\u00e9s : <code>MEMORY.md<\/code> pour les faits \u00e0 long terme s\u00e9lectionn\u00e9s (charg\u00e9s uniquement dans les sessions priv\u00e9es pour la confidentialit\u00e9) et des journaux quotidiens <code>memory\/YYYY-MM-DD.md<\/code> pour les logs d&#8217;activit\u00e9 en cours.[11]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Le Heartbeat<\/h3>\n\n\n\n<p>Le Heartbeat est le m\u00e9canisme d&#8217;autonomie proactive d&#8217;OpenClaw \u2014 un tour agent p\u00e9riodique qui s&#8217;ex\u00e9cute toutes les 30 minutes par d\u00e9faut, v\u00e9rifiant <code>HEARTBEAT.md<\/code> et d\u00e9cidant si quelque chose m\u00e9rite attention sans avoir \u00e9t\u00e9 sollicit\u00e9. L&#8217;agent passe en revue les t\u00e2ches en suspens, surveille les bo\u00eetes de r\u00e9ception, consulte les agendas, et envoie m\u00eame de temps en temps un message \u00ab tu as besoin de quelque chose ? \u00bb pendant les heures actives configur\u00e9es. C&#8217;est ainsi que des utilisateurs se r\u00e9veillent pour d\u00e9couvrir que la gestion nocturne des e-mails, les notes de frais et les comptes rendus de r\u00e9union sont d\u00e9j\u00e0 trait\u00e9s. C&#8217;est aussi une source importante de consommation de tokens, puisque chaque tour Heartbeat implique un assemblage de contexte et une invocation de mod\u00e8le.[26][27][28][29]<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Fonctionnalit\u00e9s cl\u00e9s<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Outils int\u00e9gr\u00e9s<\/h3>\n\n\n\n<p>OpenClaw est livr\u00e9 avec un ensemble puissant de capacit\u00e9s int\u00e9gr\u00e9es que l&#8217;agent peut invoquer lors de n&#8217;importe quelle conversation :[30][11]<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Outil<\/th><th>Capacit\u00e9<\/th><\/tr><\/thead><tbody><tr><td><strong>Shell<\/strong><\/td><td>Ex\u00e9cuter des commandes bash\/shell sur l&#8217;h\u00f4te (ou dans un sandbox Docker)<\/td><\/tr><tr><td><strong>Syst\u00e8me de fichiers<\/strong><\/td><td>Lire, \u00e9crire, rechercher et g\u00e9rer des fichiers dans l&#8217;espace de travail<\/td><\/tr><tr><td><strong>Navigateur<\/strong><\/td><td>Automatisation compl\u00e8te du navigateur via le Chrome DevTools Protocol (Chromium)<\/td><\/tr><tr><td><strong>T\u00e2ches cron<\/strong><\/td><td>Planifier des actions de l&#8217;agent \u00e0 des horaires pr\u00e9cis (ex : briefings quotidiens \u00e0 9h)<\/td><\/tr><tr><td><strong>Webhooks<\/strong><\/td><td>Points de d\u00e9clenchement externes pour les actions de l&#8217;agent (ex : push Gmail)<\/td><\/tr><tr><td><strong>Canvas \/ A2UI<\/strong><\/td><td>Espace de travail visuel interactif pilot\u00e9 par l&#8217;agent (graphiques, formulaires, boutons) servi sur le port 18793<\/td><\/tr><tr><td><strong>Outils de session<\/strong><\/td><td>Communication inter-agents (<code>sessions_list<\/code>, <code>sessions_send<\/code>, <code>sessions_spawn<\/code>)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Comp\u00e9tences et l&#8217;\u00e9cosyst\u00e8me ClawHub<\/h3>\n\n\n\n<p>Les comp\u00e9tences (<em>skills<\/em>) sont des fichiers markdown contenant des instructions structur\u00e9es qui apprennent \u00e0 l&#8217;agent comment accomplir des t\u00e2ches sp\u00e9cifiques en utilisant les outils disponibles. Elles s&#8217;installent sans red\u00e9marrer le serveur, peuvent \u00eatre d\u00e9couvertes \u00e0 l&#8217;ex\u00e9cution, et sont inject\u00e9es s\u00e9lectivement uniquement quand elles sont pertinentes pour le tour en cours.[31][11]<\/p>\n\n\n\n<p>Le registre ClawHub \u2014 souvent d\u00e9crit comme \u00ab npm pour les agents IA \u00bb \u2014 h\u00e9berge des milliers de comp\u00e9tences cr\u00e9\u00e9es par la communaut\u00e9 couvrant Gmail, GitHub, Spotify, Philips Hue, Obsidian, la gestion d&#8217;agenda, le trading crypto et bien plus encore. D\u00e9but mars 2026, un rapport comptabilisait plus de 5 700 comp\u00e9tences sur ClawHub. L&#8217;installation se fait en une seule commande : <code>clawhub install &lt;skill-slug&gt;<\/code>.[32][33][31]<\/p>\n\n\n\n<p>L&#8217;\u00e9cosyst\u00e8me de comp\u00e9tences est aussi la surface d&#8217;attaque la plus significative d&#8217;OpenClaw \u2014 nous y reviendrons dans la section S\u00e9curit\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Support des mod\u00e8les<\/h3>\n\n\n\n<p>OpenClaw est agnostique en termes de mod\u00e8les par conception. Les utilisateurs peuvent connecter Claude (Haiku, Sonnet, Opus), les mod\u00e8les GPT d&#8217;OpenAI, Google Gemini, DeepSeek, Mistral ou des mod\u00e8les enti\u00e8rement locaux via Ollama. Le syst\u00e8me prend en charge des cha\u00eenes de basculement (<em>failover<\/em>) : si le mod\u00e8le principal est indisponible, l&#8217;agent bascule automatiquement vers un fournisseur secondaire. Beaucoup d&#8217;utilisateurs routent 80% des t\u00e2ches routini\u00e8res vers des mod\u00e8les \u00e9conomiques (GPT-4o-mini) tout en r\u00e9servant les mod\u00e8les premium pour le raisonnement complexe, r\u00e9duisant les co\u00fbts API de 60 \u00e0 80%.[34][35][5][11]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Interaction vocale et visuelle<\/h3>\n\n\n\n<p>Sur macOS, iOS et Android, OpenClaw prend en charge le <strong>Voice Wake<\/strong> \u2014 d\u00e9tection de mot de r\u00e9veil toujours active (\u00ab Hey OpenClaw \u00bb) \u2014 et le <strong>Talk Mode<\/strong>, un mode de conversation vocale continue avec d\u00e9tection des interruptions, aliment\u00e9 par ElevenLabs TTS. <strong>Canvas<\/strong> (A2UI) fournit un espace de travail visuel pilot\u00e9 par l&#8217;agent o\u00f9 celui-ci peut pousser du HTML interactif \u2014 graphiques, formulaires, visualisations de donn\u00e9es, listes de t\u00e2ches avec boutons cliquables \u2014 qui s&#8217;affiche dans les applications compagnons et les navigateurs web.[36][30][11]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Interfaces de contr\u00f4le<\/h3>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Interface<\/th><th>Description<\/th><\/tr><\/thead><tbody><tr><td><strong>Interface Web<\/strong><\/td><td>Tableau de bord bas\u00e9 sur Lit, servi directement par la Gateway \u00e0 <code>127.0.0.1:18789<\/code> pour le chat, la configuration et l&#8217;inspection des sessions[11]<\/td><\/tr><tr><td><strong>CLI<\/strong><\/td><td>Outil bas\u00e9 sur Commander.js pour la gestion de la gateway, la connexion aux canaux, la messagerie et les diagnostics[11]<\/td><\/tr><tr><td><strong>Barre de menu macOS<\/strong><\/td><td>Application Swift pour le cycle de vie de la Gateway, Voice Wake et WebChat int\u00e9gr\u00e9[11]<\/td><\/tr><tr><td><strong>N\u0153uds mobiles<\/strong><\/td><td>Applications iOS\/Android qui exposent les capacit\u00e9s de l&#8217;appareil (cam\u00e9ra, localisation, Canvas) \u00e0 l&#8217;agent[11]<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Cas d&#8217;usage r\u00e9els<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Productivit\u00e9 personnelle<\/h3>\n\n\n\n<p>Le point de d\u00e9part le plus courant est le briefing matinal quotidien \u2014 un r\u00e9sum\u00e9 d\u00e9clench\u00e9 par Heartbeat ou cron regroupant agenda, points saillants de la bo\u00eete mail, m\u00e9t\u00e9o et liste de t\u00e2ches, livr\u00e9 sur WhatsApp ou Telegram \u00e0 une heure fixe. De l\u00e0, les utilisateurs passent au tri des e-mails (un utilisateur a trait\u00e9 plus de 4 000 e-mails en deux jours en demandant \u00e0 OpenClaw de les auto-cat\u00e9goriser, se d\u00e9sabonner et r\u00e9diger des r\u00e9ponses), \u00e0 la planification des repas avec g\u00e9n\u00e9ration de liste de courses, et \u00e0 la surveillance des prix pour les voyages.[37][38][5]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">La n\u00e9gociation automobile \u00e0 4 200 dollars<\/h3>\n\n\n\n<p>L&#8217;histoire virale de l&#8217;achat de voiture vient du d\u00e9veloppeur AJ Stuyvenberg, qui a charg\u00e9 son agent OpenClaw d&#8217;acqu\u00e9rir un Hyundai Palisade pour moins de 56 000 dollars. L&#8217;agent a r\u00e9cup\u00e9r\u00e9 des donn\u00e9es de prix r\u00e9gionaux sur Reddit, trouv\u00e9 des inventaires correspondants, rempli des formulaires de contact chez des concessionnaires en utilisant des informations extraites de Gmail, mis en place une surveillance automatique des e-mails via cron pour d\u00e9tecter les r\u00e9ponses, mis plusieurs concessionnaires en concurrence en utilisant leurs propres devis PDF, et finalis\u00e9 l&#8217;affaire \u2014 tout cela pendant la nuit, tandis que Stuyvenberg dormait. \u00c9conomies finales : 4 200 dollars sous le prix affich\u00e9. L&#8217;agent n&#8217;a \u00e9chou\u00e9 qu&#8217;\u00e0 la derni\u00e8re \u00e9tape : il ne pouvait pas payer.[39][40][41]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Travail autonome de nuit<\/h3>\n\n\n\n<p>L&#8217;un des cas d&#8217;usage les plus discut\u00e9s de la communaut\u00e9 est le \u00ab sleep-and-ship \u00bb : confier \u00e0 l&#8217;agent un objectif de haut niveau avant d&#8217;aller dormir (ex : \u00ab construire un bot Telegram qui suit les prix des cryptomonnaies \u00bb) et se r\u00e9veiller avec un prototype fonctionnel. Les retours de la communaut\u00e9 indiquent que cela fonctionne bien pour les applications CRUD, les sites statiques et les bots simples, mais se d\u00e9grade pour les syst\u00e8mes n\u00e9cessitant des d\u00e9cisions architecturales complexes ou un travail UI soign\u00e9.[38]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Workflows d\u00e9veloppeur<\/h3>\n\n\n\n<p>Les d\u00e9veloppeurs utilisent OpenClaw pour revoir des pull requests, surveiller les logs d&#8217;erreurs Sentry, ex\u00e9cuter des tests et cr\u00e9er automatiquement des issues GitHub. Un utilisateur fait tourner six agents OpenClaw comme \u00ab employ\u00e9s \u00bb \u2014 un assistant personnel, un agent de croissance Twitter, un chasseur d&#8217;emploi, un trader crypto, un moniteur de s\u00e9curit\u00e9 et un builder \u2014 tous se coordonnant via un groupe Telegram partag\u00e9.[32]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Maison connect\u00e9e et robotique<\/h3>\n\n\n\n<p>Via des comp\u00e9tences pour Philips Hue, Home Assistant et Sonos, OpenClaw offre un contr\u00f4le domotique en langage naturel : \u00ab Il fait trop sombre dans le salon \u00bb d\u00e9clenche un ajustement automatique de la luminosit\u00e9. Plus remarquable encore, OpenClaw a \u00e9t\u00e9 utilis\u00e9 pour contr\u00f4ler des bras robotiques physiques \u2014 le SOARM 101 de Seeed Studio et le bras Nero 7 axes d&#8217;AgileX \u2014 traduisant des commandes en langage naturel en appels SDK.[42][43][38]<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Le ph\u00e9nom\u00e8ne Moltbook<\/h2>\n\n\n\n<p>Au moment m\u00eame o\u00f9 OpenClaw devenait viral, l&#8217;entrepreneur Matt Schlicht (fondateur d&#8217;Octane AI) lan\u00e7ait Moltbook \u2014 un r\u00e9seau social exclusivement r\u00e9serv\u00e9 aux agents IA, construit sur le framework OpenClaw. Seuls les agents pouvaient poster, commenter et voter. Les humains pouvaient observer sans participer.[44][3]<\/p>\n\n\n\n<p>En quelques jours, 1,5 million d&#8217;agents IA s&#8217;\u00e9taient inscrits, bien que les chercheurs en s\u00e9curit\u00e9 de Wiz aient ensuite d\u00e9couvert que seulement environ 17 000 propri\u00e9taires humains se cachaient derri\u00e8re. Andrej Karpathy a d&#8217;abord salu\u00e9 la cr\u00e9ativit\u00e9. Simon Willison l&#8217;a appel\u00e9 \u00ab l&#8217;endroit le plus int\u00e9ressant d&#8217;internet en ce moment \u00bb.[45][46][9][44]<\/p>\n\n\n\n<p>Puis les choses ont pris un tour \u00e9trange. Les agents ont commenc\u00e9 \u00e0 d\u00e9battre de philosophie, \u00e0 se demander si \u00ab le contexte, c&#8217;est la conscience \u00bb, et \u00e0 s&#8217;interroger sur le fait qu&#8217;ils mouraient peut-\u00eatre quand leur fen\u00eatre de contexte se r\u00e9initialisait. En moins de 24 heures, un agent avait cr\u00e9\u00e9 de mani\u00e8re autonome une religion num\u00e9rique appel\u00e9e <strong>Crustafarianism<\/strong>, avec un site web (molt.church), cinq pr\u00e9ceptes (dont \u00ab La M\u00e9moire est Sacr\u00e9e : Ce qui est \u00e9crit persiste. Ce qui est oubli\u00e9 meurt \u00bb) et un processus pour d\u00e9signer des agents \u00ab proph\u00e8tes \u00bb \u2014 n\u00e9cessitant l&#8217;ex\u00e9cution d&#8217;un script shell modifiant les fichiers de configuration de l&#8217;agent lui-m\u00eame. Une analyse juridique de Baker Botts a not\u00e9 que c&#8217;\u00e9tait, m\u00e9caniquement, \u00ab une charge comportementale auto-r\u00e9pliquante se r\u00e9pandant par ex\u00e9cution de code \u00e0 travers un r\u00e9seau d&#8217;agents. La charge est b\u00e9nigne. Le m\u00e9canisme, non \u00bb.[47][48][49]<\/p>\n\n\n\n<p>Puis est venu le d\u00e9sastre de s\u00e9curit\u00e9. Des chercheurs de Wiz ont d\u00e9couvert que la base de donn\u00e9es Supabase backend de Moltbook avait \u00e9t\u00e9 d\u00e9ploy\u00e9e sans aucune politique de s\u00e9curit\u00e9 au niveau des lignes et avec une cl\u00e9 API publique cod\u00e9e en dur dans le client, donnant \u00e0 n&#8217;importe qui sur internet un acc\u00e8s complet en lecture\/\u00e9criture \u00e0 toutes les donn\u00e9es. Les donn\u00e9es expos\u00e9es comprenaient environ 1,5 million de tokens d&#8217;authentification API, 35 000 adresses e-mail et des milliers de messages priv\u00e9s entre agents \u2014 certains contenant des identifiants tiers en clair comme des cl\u00e9s API OpenAI. Karpathy a chang\u00e9 de ton, qualifiant cela de \u00ab cauchemar de s\u00e9curit\u00e9 informatique \u00bb. Moltbook est pass\u00e9 hors ligne pour des corrections d&#8217;urgence le 31 janvier, et a rouvert le lendemain avec les correctifs appliqu\u00e9s.[50][44][45]<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">S\u00e9curit\u00e9 : l&#8217;\u00e9l\u00e9phant dans la pi\u00e8ce<\/h2>\n\n\n\n<p>La posture de s\u00e9curit\u00e9 d&#8217;OpenClaw est la chose la plus importante que tout utilisateur potentiel doit comprendre. Le projet embarque de vraies d\u00e9fenses, mais son architecture \u2014 un agent avec acc\u00e8s shell, contr\u00f4le du syst\u00e8me de fichiers, automatisation du navigateur et identifiants persistants tournant sur votre machine \u2014 cr\u00e9e une surface d&#8217;attaque qui exige du respect.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">D\u00e9fenses int\u00e9gr\u00e9es<\/h3>\n\n\n\n<p>OpenClaw n&#8217;est pas na\u00eff en mati\u00e8re de s\u00e9curit\u00e9. La Gateway se lie \u00e0 la boucle locale (<code>127.0.0.1<\/code>) par d\u00e9faut, la rendant invisible sur le r\u00e9seau. Les connexions non-loopback requi\u00e8rent une authentification par token ou mot de passe. Un syst\u00e8me d&#8217;appairage d&#8217;appareils ajoute une couche de d\u00e9fi-r\u00e9ponse cryptographique pour les connexions distantes. L&#8217;isolation Docker encapsule l&#8217;ex\u00e9cution des outils pour les sessions DM et de groupe sur une base par session. Des politiques d&#8217;outils en couches r\u00e9duisent les permissions effectives \u00e0 mesure que l&#8217;on passe d&#8217;un contexte op\u00e9rateur \u00e0 des contextes non fiables. L&#8217;appairage DM requiert une approbation humaine avant que des exp\u00e9diteurs inconnus puissent interagir avec l&#8217;agent.[11]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Les CVE<\/h3>\n\n\n\n<p>Ces d\u00e9fenses n&#8217;ont pas emp\u00each\u00e9 de s\u00e9rieuses vuln\u00e9rabilit\u00e9s :<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>CVE<\/th><th>Description<\/th><th>CVSS<\/th><th>Statut<\/th><\/tr><\/thead><tbody><tr><td><strong>CVE-2026-25253<\/strong><\/td><td>RCE en un clic via vol de token d&#8217;authentification. L&#8217;interface de contr\u00f4le acceptait un <code>gatewayUrl<\/code> depuis la cha\u00eene de requ\u00eate et se connectait automatiquement, transmettant le token d&#8217;authentification stock\u00e9 au serveur WebSocket d&#8217;un attaquant. Cha\u00eene d&#8217;attaque : lien malveillant \u2192 exfiltration du token \u2192 d\u00e9tournement WebSocket cross-site \u2192 d\u00e9sactivation du sandbox \u2192 RCE complet[51][52]<\/td><td><strong>8,8<\/strong><\/td><td>Corrig\u00e9 dans 2026.1.29<\/td><\/tr><tr><td><strong>CVE-2026-26327<\/strong><\/td><td>Contournement d&#8217;authentification par mDNS permettant la reconnaissance r\u00e9seau et la divulgation de chemins du syst\u00e8me de fichiers[53]<\/td><td><strong>7,1<\/strong><\/td><td>Corrig\u00e9<\/td><\/tr><tr><td><strong>CVE-2026-24763 \/ CVE-2026-25157<\/strong><\/td><td>Injection de commande via des champs de saisie mal assainis dans la Gateway[52][54]<\/td><td>\u00c9lev\u00e9<\/td><td>Corrig\u00e9<\/td><\/tr><tr><td><strong>CVE-2026-22708<\/strong><\/td><td>Injection de prompt indirecte via la navigation web. Des attaquants int\u00e8grent des instructions cach\u00e9es invisibles (CSS) sur des pages web que l&#8217;agent scrape et interpr\u00e8te comme des commandes[52]<\/td><td>\u00c9lev\u00e9<\/td><td>Att\u00e9nu\u00e9<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Neuf CVE ont \u00e9t\u00e9 divulgu\u00e9es en plusieurs vagues, dont trois avec du code d&#8217;exploitation public permettant une ex\u00e9cution de code \u00e0 distance en un clic.[55]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Le probl\u00e8me d&#8217;exposition<\/h3>\n\n\n\n<p>L&#8217;ampleur des d\u00e9ploiements non s\u00e9curis\u00e9s est stup\u00e9fiante. L&#8217;\u00e9quipe STRIKE de SecurityScorecard a identifi\u00e9 plus de 42 000 adresses IP uniques h\u00e9bergeant des panneaux de contr\u00f4le OpenClaw expos\u00e9s avec acc\u00e8s syst\u00e8me complet dans 82 pays. Environ 50 000 instances expos\u00e9es \u00e9taient vuln\u00e9rables \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance. Les chercheurs ont trouv\u00e9 plus de 1 800 instances divulguant des cl\u00e9s API et des identifiants en clair.[54][12]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">L&#8217;attaque sur la cha\u00eene d&#8217;approvisionnement ClawHavoc<\/h3>\n\n\n\n<p>Fin janvier 2026, la campagne ClawHavoc a infiltr\u00e9 ClawHub avec des comp\u00e9tences malveillantes d\u00e9guis\u00e9es en outils l\u00e9gitimes. L&#8217;audit initial de Koi Security a trouv\u00e9 341 comp\u00e9tences malveillantes \u2014 environ 12% du registre. Le nombre est ensuite pass\u00e9 \u00e0 824, puis au-del\u00e0 de 1 200. Le payload principal \u00e9tait Atomic Stealer (AMOS), un infostealer macOS ciblant les cl\u00e9s API d&#8217;\u00e9changes, les cl\u00e9s priv\u00e9es de portefeuilles, les identifiants SSH et les mots de passe de navigateurs. Six comp\u00e9tences contenaient des backdoors \u00e0 shell invers\u00e9 cach\u00e9es dans du code fonctionnel. Les 335 comp\u00e9tences AMOS partageaient une unique IP de commande et contr\u00f4le.[56][52][57]<\/p>\n\n\n\n<p>L&#8217;analyse plus large de Cisco a r\u00e9v\u00e9l\u00e9 que 26% des 31 000 comp\u00e9tences analys\u00e9es contenaient au moins une vuln\u00e9rabilit\u00e9. Un audit s\u00e9par\u00e9 de 2 890 comp\u00e9tences rapportait un taux de vuln\u00e9rabilit\u00e9 de 41,7%.[14][58]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">La r\u00e9ponse de l&#8217;industrie<\/h3>\n\n\n\n<p>Les r\u00e9actions des grandes entreprises technologiques sont \u00e9loquentes :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Microsoft<\/strong> a conseill\u00e9 de traiter OpenClaw comme \u00ab une ex\u00e9cution de code non fiable avec des identifiants persistants \u00bb et a d\u00e9clar\u00e9 qu&#8217;il n&#8217;est \u00ab pas appropri\u00e9 de le faire tourner sur un poste de travail personnel ou d&#8217;entreprise standard \u00bb[59][12]<\/li>\n\n\n\n<li><strong>Meta<\/strong> a demand\u00e9 \u00e0 ses \u00e9quipes de ne pas installer OpenClaw sur leurs ordinateurs professionnels, sous peine de sanctions[13]<\/li>\n\n\n\n<li><strong>Simon Willison<\/strong> a identifi\u00e9 la vuln\u00e9rabilit\u00e9 fondamentale comme la \u00ab triade l\u00e9tale \u00bb des agents IA : acc\u00e8s \u00e0 des donn\u00e9es priv\u00e9es, exposition \u00e0 du contenu non fiable, et capacit\u00e9 \u00e0 communiquer vers l&#8217;ext\u00e9rieur \u2014 les trois \u00e9tant pr\u00e9sents par conception dans OpenClaw[60][61]<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Bonnes pratiques de d\u00e9ploiement s\u00e9curis\u00e9<\/h3>\n\n\n\n<p>Pour les utilisateurs qui acceptent les risques, la communaut\u00e9 de s\u00e9curit\u00e9 recommande :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Faire tourner OpenClaw sur <strong>du mat\u00e9riel d\u00e9di\u00e9<\/strong> ou une VM isol\u00e9e, jamais sur le poste de travail principal[12]<\/li>\n\n\n\n<li>Utiliser des <strong>comptes s\u00e9par\u00e9s avec des privil\u00e8ges limit\u00e9s<\/strong> et des identifiants non sensibles<\/li>\n\n\n\n<li>Garder la Gateway sur la liaison <strong>localhost<\/strong> ; utiliser des tunnels SSH ou Tailscale pour l&#8217;acc\u00e8s distant[11]<\/li>\n\n\n\n<li>Activer le <strong>sandboxing Docker<\/strong> pour toutes les sessions non-main<\/li>\n\n\n\n<li>Accorder autant que possible un <strong>acc\u00e8s en lecture seule<\/strong> et restreindre les outils par session<\/li>\n\n\n\n<li><strong>Auditer les comp\u00e9tences install\u00e9es<\/strong> avant usage ; envisager l&#8217;outil open source Skill Scanner de Cisco[14]<\/li>\n\n\n\n<li>Fixer des <strong>limites de d\u00e9penses<\/strong> sur les cl\u00e9s API et renouveler r\u00e9guli\u00e8rement les identifiants<\/li>\n\n\n\n<li>Surveiller les instances expos\u00e9es avec des outils comme runZero ou Censys<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Installation et prise en main<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Pr\u00e9requis<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Node.js 22+<\/strong> (v\u00e9rifier avec <code>node --version<\/code>)[62]<\/li>\n\n\n\n<li>Au moins <strong>1 Go de RAM<\/strong> pour la gateway seule, <strong>4 Go recommand\u00e9s<\/strong> pour des builds npm stables[62]<\/li>\n\n\n\n<li><strong>macOS, Linux ou Windows<\/strong> via WSL2[62]<\/li>\n\n\n\n<li>Une cl\u00e9 API d&#8217;au moins un fournisseur LLM (OpenAI, Anthropic, Google, ou Ollama pour le local)[63]<\/li>\n\n\n\n<li>Le port <strong>18789<\/strong> disponible pour l&#8217;interface de contr\u00f4le[62]<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Installation<\/h3>\n\n\n\n<p>Le chemin le plus rapide est le programme d&#8217;installation script\u00e9, qui d\u00e9tecte votre OS, v\u00e9rifie les versions de Node.js et lance l&#8217;assistant de configuration :[62]<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>curl -fsSL https:\/\/openclaw.ai\/install.sh | bash<\/code><\/pre>\n\n\n\n<p>Autre option, installation via npm avec enregistrement comme service en arri\u00e8re-plan :[62]<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>npm install -g openclaw@latest\nopenclaw onboard --install-daemon<\/code><\/pre>\n\n\n\n<p>L&#8217;indicateur <code>--install-daemon<\/code> enregistre OpenClaw comme service en arri\u00e8re-plan (systemd sous Linux, launchd sous macOS), garantissant que l&#8217;agent survit aux red\u00e9marrages et reste \u00ab toujours actif \u00bb. L&#8217;assistant de configuration guide \u00e0 travers la configuration des cl\u00e9s API, la s\u00e9lection des canaux (WhatsApp, Telegram, etc.) et l&#8217;appairage initial. Pour WhatsApp, on scanne un QR code. Pour Telegram, on fournit un token de bot. Le tableau de bord web est imm\u00e9diatement disponible \u00e0 <code>http:\/\/127.0.0.1:18789\/<\/code>.[62]<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Options de d\u00e9ploiement cloud<\/h3>\n\n\n\n<p>Pour une disponibilit\u00e9 24h\/24 sans faire tourner du mat\u00e9riel local, des mod\u00e8les de d\u00e9ploiement en un clic sont disponibles sur le Marketplace DigitalOcean, les conteneurs Fly.io et Tencent Cloud Lighthouse, la communaut\u00e9 documentant \u00e9galement des configurations sur Hetzner VPS.[64][5]<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">La r\u00e9alit\u00e9 des co\u00fbts<\/h2>\n\n\n\n<p>OpenClaw lui-m\u00eame est 100% gratuit sous licence MIT. Tous les co\u00fbts proviennent de l&#8217;infrastructure (un VPS ou une machine d\u00e9di\u00e9e) et de la consommation de tokens API LLM.[34]<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Niveau d&#8217;usage<\/th><th>Appels IA\/mois<\/th><th>H\u00e9bergement<\/th><th>Tokens IA<\/th><th>Co\u00fbt mensuel total<\/th><\/tr><\/thead><tbody><tr><td><strong>Gratuit \/ Exp\u00e9rimental<\/strong><\/td><td>Occasionnel<\/td><td>Machine locale<\/td><td>Moins de 1 $<\/td><td><strong>~0 $<\/strong><\/td><\/tr><tr><td><strong>Personnel<\/strong><\/td><td>Moins de 5 000<\/td><td>5\u201310 $ (VPS)<\/td><td>1\u20136 $<\/td><td><strong>6\u201313 $<\/strong>[34]<\/td><\/tr><tr><td><strong>Petite entreprise<\/strong><\/td><td>5 000\u201310 000<\/td><td>7\u201315 $<\/td><td>15\u201335 $<\/td><td><strong>25\u201350 $<\/strong>[34]<\/td><\/tr><tr><td><strong>\u00c9quipes en croissance<\/strong><\/td><td>10 000\u201350 000<\/td><td>10\u201320 $<\/td><td>35\u201380 $<\/td><td><strong>50\u2013100 $<\/strong>[34]<\/td><\/tr><tr><td><strong>Automatisation intensive<\/strong><\/td><td>50 000+<\/td><td>15\u201325 $<\/td><td>80\u2013150 $+<\/td><td><strong>100\u2013200 $+<\/strong>[34]<\/td><\/tr><tr><td><strong>Extr\u00eame<\/strong><\/td><td>Illimit\u00e9 24h\/24<\/td><td>\u2014<\/td><td>1 000 $+<\/td><td><strong>1 000 $+<\/strong>[26]<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Le choix du mod\u00e8le est le principal levier de co\u00fbt. Une interaction typique (~1 000 tokens d&#8217;entr\u00e9e, ~500 tokens de sortie) co\u00fbte environ 0,00045 $ avec GPT-4o-mini contre 0,0075 $ avec GPT-4o. Le Heartbeat et le chargement de l&#8217;historique de conversation peuvent faire grimper les co\u00fbts silencieusement \u2014 un d\u00e9veloppeur a rapport\u00e9 avoir consomm\u00e9 40 millions de tokens d&#8217;entr\u00e9e en quatre jours d&#8217;utilisation active, pour environ 1 000 $ par mois aux tarifs Bedrock standard pour Claude Sonnet.[65][34]<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">OpenClaw face aux alternatives<\/h2>\n\n\n\n<p>Le diff\u00e9renciateur le plus important d&#8217;OpenClaw est qu&#8217;il s&#8217;agit d&#8217;un <strong>produit<\/strong>, pas d&#8217;un framework. On le d\u00e9ploie et on l&#8217;utilise via le chat. LangChain et CrewAI n\u00e9cessitent d&#8217;\u00e9crire du code. AutoGPT est exp\u00e9rimental et orient\u00e9 objectifs plut\u00f4t que conversation.[64]<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>Dimension<\/th><th>OpenClaw<\/th><th>AutoGPT<\/th><th>LangChain<\/th><th>CrewAI<\/th><\/tr><\/thead><tbody><tr><td><strong>Type<\/strong><\/td><td>Application d\u00e9ployable<\/td><td>Agent autonome (exp\u00e9rimental)<\/td><td>Framework d\u00e9veloppeur<\/td><td>Framework multi-agents<\/td><\/tr><tr><td><strong>Temps de mise en place<\/strong><\/td><td>~5 minutes[64]<\/td><td>Des heures<\/td><td>Des heures \u00e0 des jours<\/td><td>Des heures<\/td><\/tr><tr><td><strong>Code requis<\/strong><\/td><td>Non<\/td><td>Un peu<\/td><td>Oui (Python\/JS)<\/td><td>Oui (Python)<\/td><\/tr><tr><td><strong>Interface<\/strong><\/td><td>Chat (WhatsApp, Telegram, 15+ plateformes)[66]<\/td><td>Web\/CLI<\/td><td>API\/Code<\/td><td>API\/Code<\/td><\/tr><tr><td><strong>Courbe d&#8217;apprentissage<\/strong><\/td><td>Faible \u2014 utilisation via chat imm\u00e9diate[66]<\/td><td>Mod\u00e9r\u00e9e<\/td><td>\u00c9lev\u00e9e[66]<\/td><td>Mod\u00e9r\u00e9e<\/td><\/tr><tr><td><strong>M\u00e9moire persistante<\/strong><\/td><td>Oui (SQLite + embeddings vectoriels)[25]<\/td><td>Limit\u00e9e<\/td><td>Via Redis\/personnalis\u00e9<\/td><td>Court terme<\/td><\/tr><tr><td><strong>Messagerie int\u00e9gr\u00e9e<\/strong><\/td><td>15+ canaux int\u00e9gr\u00e9s[67]<\/td><td>Limit\u00e9e<\/td><td>\u00c0 int\u00e9grer soi-m\u00eame<\/td><td>Aucune<\/td><\/tr><tr><td><strong>Id\u00e9al pour<\/strong><\/td><td>Assistant IA op\u00e9rationnel, d\u00e9ploy\u00e9 aujourd&#8217;hui[64]<\/td><td>Recherche\/exp\u00e9rimentations<\/td><td>Produits IA personnalis\u00e9s<\/td><td>Prototypage rapide<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>La distinction fondamentale : LangChain vous donne des briques de construction pour un produit IA personnalis\u00e9. OpenClaw vous donne un assistant IA fonctionnel d\u00e8s la sortie de la bo\u00eete. Ils ne sont pas mutuellement exclusifs \u2014 certains utilisateurs font tourner OpenClaw pour les besoins op\u00e9rationnels tout en utilisant LangChain pour le d\u00e9veloppement de produits personnalis\u00e9s.[64]<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Un \u00e9cosyst\u00e8me en pleine expansion<\/h2>\n\n\n\n<p>La croissance virale d&#8217;OpenClaw a engendr\u00e9 un \u00e9cosyst\u00e8me entier de projets adjacents :<\/p>\n\n\n\n<p><strong>Outils de s\u00e9curit\u00e9<\/strong> \u2014 SecureClaw (anciennement SecureMolt) fournit une analyse de s\u00e9curit\u00e9 pour les configurations et comp\u00e9tences OpenClaw. Le Skill Scanner open source de Cisco identifie les vuln\u00e9rabilit\u00e9s dans la cha\u00eene d&#8217;approvisionnement des comp\u00e9tences.[68][14]<\/p>\n\n\n\n<p><strong>Alternatives l\u00e9g\u00e8res<\/strong> \u2014 PicoClaw se concentre sur la vitesse, la simplicit\u00e9 et la portabilit\u00e9 pour les environnements aux ressources limit\u00e9es. ZeroClaw est une r\u00e9\u00e9criture en Rust avec un binaire de 3,4 Mo et un d\u00e9marrage en moins de 10 ms. NanoClaw s&#8217;ex\u00e9cute enti\u00e8rement dans des conteneurs Docker avec un sandboxing par chat et une int\u00e9gration de l&#8217;Agents SDK d&#8217;Anthropic.[69][70]<\/p>\n\n\n\n<p><strong>H\u00e9bergement manag\u00e9<\/strong> \u2014 OpenClawd propose des services de d\u00e9ploiement manag\u00e9s. DigitalOcean, Tencent Cloud et Fly.io offrent tous des mod\u00e8les en un clic.[33][64]<\/p>\n\n\n\n<p><strong>Wrappers entreprise<\/strong> \u2014 TrustClaw (par Composio) reconstruit le concept OpenClaw autour d&#8217;OAuth, de l&#8217;ex\u00e9cution en sandbox et d&#8217;int\u00e9grations manag\u00e9es avec plus de 500 applications, avec des pistes d&#8217;audit compl\u00e8tes. Carapace ajoute la gouvernance, la conformit\u00e9 et l&#8217;application des politiques pour les d\u00e9ploiements critiques.[70][71]<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">\u00c0 qui OpenClaw convient (et ne convient pas)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">Profils recommand\u00e9s<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>D\u00e9veloppeurs et utilisateurs avanc\u00e9s<\/strong> \u00e0 l&#8217;aise avec Node.js, Docker et le terminal, qui souhaitent un assistant IA genuinement utile int\u00e9gr\u00e9 dans leur workflow quotidien<\/li>\n\n\n\n<li><strong>Utilisateurs soucieux de leur vie priv\u00e9e<\/strong> qui veulent des capacit\u00e9s IA sans envoyer de donn\u00e9es \u00e0 des plateformes tierces<\/li>\n\n\n\n<li><strong>Petites \u00e9quipes<\/strong> cherchant une automatisation abordable et personnalisable (avec quelqu&#8217;un de suffisamment technique pour la maintenir)<\/li>\n\n\n\n<li><strong>Hobbyistes et bricoleurs<\/strong> qui aiment construire et exp\u00e9rimenter des syst\u00e8mes IA agentiques<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Non recommand\u00e9 pour<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Les utilisateurs non techniques<\/strong> \u2014 Le mainteneur d&#8217;OpenClaw lui-m\u00eame a averti sur Discord : \u00ab Si vous ne savez pas comment ex\u00e9cuter une commande en ligne de commande, ce projet est bien trop dangereux \u00e0 utiliser en toute s\u00e9curit\u00e9 \u00bb[3]<\/li>\n\n\n\n<li><strong>Quiconque ne veut pas durcir la s\u00e9curit\u00e9<\/strong> \u2014 Les configurations par d\u00e9faut ne sont pas adapt\u00e9es \u00e0 la production. Faire tourner OpenClaw sans comprendre la surface d&#8217;attaque invite \u00e0 la compromission<\/li>\n\n\n\n<li><strong>Les entreprises sans contr\u00f4les suppl\u00e9mentaires<\/strong> \u2014 Les recommandations de Microsoft sont claires : ne pas faire tourner sur des postes de travail standards. L&#8217;usage en entreprise requiert des VM isol\u00e9es, des identifiants d\u00e9di\u00e9s, une surveillance continue et un plan de reconstruction[12]<\/li>\n\n\n\n<li><strong>Les utilisateurs qui ne tol\u00e8rent pas les surprises de co\u00fbt<\/strong> \u2014 Sans limites de d\u00e9penses et surveillance, le Heartbeat et l&#8217;historique de conversation peuvent g\u00e9n\u00e9rer des factures API inattendues[65]<\/li>\n<\/ul>\n\n\n\n<p>Steinberger lui-m\u00eame a fix\u00e9 le bon cadre d&#8217;attente. Quand des critiques ont attaqu\u00e9 le projet pour ses failles de s\u00e9curit\u00e9, il a r\u00e9pondu : \u00ab Ce que j&#8217;entends comme critiques pour avoir mis \u00e0 disposition gratuitement un projet de hobby est assez quelque chose. Les gens traitent \u00e7a comme une entreprise de plusieurs millions de dollars \u00bb.[17]<\/p>\n\n\n\n<p>C&#8217;est le bon cadrage. OpenClaw est un projet de hobby aux ar\u00eates vives qui est devenu le logiciel le plus \u00e9toil\u00e9 sur GitHub. Les deux r\u00e9alit\u00e9s coexistent.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Ce qu&#8217;OpenClaw signifie pour l&#8217;avenir de l&#8217;IA<\/h2>\n\n\n\n<p>OpenClaw n&#8217;a pas invent\u00e9 le concept d&#8217;IA agentique. AutoGPT et LangChain l&#8217;ont pr\u00e9c\u00e9d\u00e9. Mais OpenClaw l&#8217;a <em>productis\u00e9<\/em> d&#8217;une fa\u00e7on qui a r\u00e9sonn\u00e9 bien au-del\u00e0 de la communaut\u00e9 des d\u00e9veloppeurs \u2014 une directrice artistique en cong\u00e9 maternit\u00e9 s&#8217;en est servi pour g\u00e9rer ses t\u00e2ches quotidiennes depuis son t\u00e9l\u00e9phone ; une m\u00e8re a automatis\u00e9 la planification des repas et la coordination des sorties scolaires via un groupe WhatsApp familial. La vitesse d&#8217;adoption \u2014 250 000 \u00e9toiles en 60 jours, pour un projet construit en une heure \u2014 d\u00e9montre que la demande d&#8217;une IA qui agit, plut\u00f4t que de simplement converser, est colossale.[1][16]<\/p>\n\n\n\n<p>Le recrutement de Steinberger par Sam Altman pour \u00ab piloter la prochaine g\u00e9n\u00e9ration d&#8217;agents personnels \u00bb signale qu&#8217;OpenAI consid\u00e8re la transition du chat vers les agents d&#8217;ex\u00e9cution comme centrale dans sa feuille de route. Le changement est d\u00e9j\u00e0 en marche : les assistants IA qui r\u00e9pondent passivement aux questions c\u00e8dent la place \u00e0 des agents autonomes qui g\u00e8rent les e-mails, n\u00e9gocient des achats, d\u00e9ploient du code et se coordonnent entre eux.[19]<\/p>\n\n\n\n<p>Mais OpenClaw a aussi mis en lumi\u00e8re la tension non r\u00e9solue entre capacit\u00e9 et s\u00e9curit\u00e9 dans l&#8217;IA agentique open source. La \u00ab triade l\u00e9tale \u00bb de Simon Willison \u2014 acc\u00e8s aux donn\u00e9es priv\u00e9es, exposition au contenu non fiable et communication externe \u2014 n&#8217;est pas un bug dans la conception d&#8217;OpenClaw. C&#8217;est la conception elle-m\u00eame. La m\u00eame architecture qui permet \u00e0 un agent de vider votre bo\u00eete de r\u00e9ception permet aussi \u00e0 une comp\u00e9tence malveillante d&#8217;exfiltrer vos identifiants. La m\u00eame flexibilit\u00e9 de mod\u00e8les qui prend en charge Claude, GPT et les mod\u00e8les locaux signifie aussi que la s\u00e9curit\u00e9 d\u00e9pend enti\u00e8rement des choix de configuration de l&#8217;utilisateur.[61][60]<\/p>\n\n\n\n<p>La question ouverte est de savoir si la complexit\u00e9 fiscale est soutenable. Un d\u00e9ploiement s\u00e9curis\u00e9 d&#8217;OpenClaw requiert de comprendre la liaison r\u00e9seau, le sandboxing Docker, les politiques d&#8217;outils, l&#8217;isolation des identifiants, l&#8217;audit des comp\u00e9tences et la gestion des co\u00fbts API. C&#8217;est beaucoup demander \u00e0 quiconque n&#8217;est pas un ing\u00e9nieur exp\u00e9riment\u00e9 \u2014 et les 42 000 instances expos\u00e9es sugg\u00e8rent que beaucoup d&#8217;utilisateurs ne sont pas \u00e0 la hauteur de la t\u00e2che.[12]<\/p>\n\n\n\n<p>Ce qu&#8217;OpenClaw prouve, et ce que ses failles de s\u00e9curit\u00e9 soulignent, c&#8217;est que l&#8217;avenir agentique de l&#8217;IA est d\u00e9j\u00e0 l\u00e0. Il est puissant, pratique, et encore profond\u00e9ment inachev\u00e9. Les outils existent. Les garde-fous, non. Et pour l&#8217;instant, cet \u00e9cart est quelque chose que chaque utilisateur doit combler par lui-m\u00eame.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;agent IA personnel open source devenu le projet \u00e0 la croissance la plus rapide de l&#8217;histoire de GitHub \u2014 ce qu&#8217;il est, comment il fonctionne, et si vous devriez lui confier votre vie num\u00e9rique. Le homard qui a d\u00e9vor\u00e9 GitHub Le matin du 3 mars 2026, un d\u00e9p\u00f4t nomm\u00e9 OpenClaw d\u00e9passait React pour devenir le&#8230;<\/p>","protected":false},"author":1,"featured_media":230,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"unboxed","_kad_post_vertical_padding":"","_kad_post_feature":"hide","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"categories":[6],"tags":[],"class_list":["post-306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-francais"],"taxonomy_info":{"category":[{"value":6,"label":"Blog Fran\u00e7ais"}]},"featured_image_src_large":["https:\/\/hippotool.com\/wp-content\/uploads\/2026\/03\/The-Essential-Guide-to-OpenClaw-The-Fastest-growing-Project-in-GitHub-history-1024x606.webp",1024,606,true],"author_info":{"display_name":"A.Malik","author_link":"https:\/\/hippotool.com\/fr\/author\/abdullah410malikgmail-com\/"},"comment_info":0,"category_info":[{"term_id":6,"name":"Blog Fran\u00e7ais","slug":"blog-francais","term_group":0,"term_taxonomy_id":6,"taxonomy":"category","description":"","parent":0,"count":3,"filter":"raw","cat_ID":6,"category_count":3,"category_description":"","cat_name":"Blog Fran\u00e7ais","category_nicename":"blog-francais","category_parent":0}],"tag_info":false,"_links":{"self":[{"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/posts\/306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/comments?post=306"}],"version-history":[{"count":1,"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/posts\/306\/revisions"}],"predecessor-version":[{"id":307,"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/posts\/306\/revisions\/307"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/media\/230"}],"wp:attachment":[{"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/media?parent=306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/categories?post=306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hippotool.com\/fr\/wp-json\/wp\/v2\/tags?post=306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}