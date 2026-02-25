Vous n'êtes vraiment pas censé installer OpenClaw sur votre ordinateur personnel. Il doit être installé sur un ordinateur séparé, Mac Mini ou autre. Il doit disposer de son propre numéro de téléphone, que vous installez sur votre téléphone en tant que double eSIM afin de pouvoir recevoir ses codes SMS 2FA. Il ne doit pas disposer de son propre compte iCloud, afin de l'empêcher de lire lui-même ses codes 2FA (par exemple, sur l'application Messages d'un Mac Mini).Il ne doit pas avoir la possibilité d'écrire, de supprimer ou d'envoyer vos e-mails ou votre calendrier. Pour cela, vous pouvez : ne jamais l'installer sur un ordinateur exécutant une application de messagerie électronique à laquelle votre compte de messagerie est connecté ; ne jamais lui donner les mots de passe de votre compte de messagerie ; ne lui donner, au maximum, qu'un accès en lecture seule à vos e-mails et à votre calendrier (ce qui est possible avec les comptes Google Workspace en créant un client OAuth pour celui-ci dans Google Cloud Platform) ; utilisant vos contrôles d'administration Google Workspace pour désactiver sa capacité à envoyer des e-mails sortants (ou, au maximum, en ajoutant à la liste blanche les personnes auxquelles il peut envoyer des e-mails) ; et en lui demandant de vous inviter aux événements qu'il crée dans son propre calendrier, plutôt que de le laisser se connecter à votre place pour créer des événements dans votre propre compte.Écoutez attentivement : OpenClaw est en fait une personne réelle que vous avez embauchée, dont les capacités sont vastes et rapides, à la fois dans le bon sens et dans le mauvais sens. Mais vous l'avez embauchée sans CV ni vérification de ses antécédents comportementaux.Cela signifie que vous devez lui faire confiance comme vous feriez confiance à un être humain présentant les caractéristiques susmentionnées.C'est-à-dire pas du tout.Au lieu de lui faire confiance, vous devez avant tout limiter son accès.Vous ne lui « faites pas confiance ». Vous ne lui « faites pas confiance, mais vérifiez ». Et croyez-le ou non, vous ne vous « méfiez » pas non plus.Vous refusez toute confiance.Par conséquent, vous refusez et limitez l'accès à vos appareils, à vos identifiants de compte et même à ses propres autorisations de compte complètes, dès le départ, dans la même mesure que vous refuseriez cet accès à un nouvel employé.Laisseriez-vous un être humain présentant les caractéristiques susmentionnées (brillant et compétent, mais sans CV ni résultats de vérification des antécédents comportementaux) utiliser directement votre ordinateur personnel ou votre ordinateur professionnel ?Vous ne le feriez pas.Donneriez-vous à cette personne les mots de passe de vos comptes de messagerie électronique ?Vous ne le feriez pas.La laisseriez-vous utiliser votre numéro de téléphone pour quoi que ce soit ?Vous ne le feriez pas.Alors, ne le faites pas.