Un stagiaire tout-puissant avec les clés du bâtiment
Jusqu'ici, vous avez un seul agent IA. Il fait tout : recherche web, emails, commandes système. Il a accès à tout. C'est pratique, mais c'est dangereux.
Un email piégé peut injecter des instructions. Un résultat web malveillant peut faire exécuter du code. Et comme l'agent a accès à tout — sudo, fichiers, réseau — les dégâts sont illimités.
Ce guide crée 4 agents spécialisés, chacun dans sa zone de confiance.
Par Myrko Federico — 25 ans d'expérience.
Les 4 agents
-
Main — orchestrateur. Reçoit vos demandes, délègue. Ne fait pas le travail, coordonne
-
System — ops infrastructure. Sudo, Docker, maintenance. Droits élevés, jamais de contenu externe
-
Comm — emails, messaging. Sandbox Docker — un email piégé reste confiné dans un conteneur jetable
-
Web — recherche, navigation. Sandbox Docker — le contenu web non fiable ne touche jamais votre système
Ce que couvre le guide
- Deux zones de confiance — Opérateur vs Contenu Non Fiable
-
exec-approvals.json — politique d'exécution par agent
-
SOUL.md, AGENTS.md, TOOLS.md, IDENTITY.md, HEARTBEAT.md — l'identité complète de chaque agent
-
Sandbox Docker — image custom, réseau isolé
-
Tool policy — l'agent web ne peut pas envoyer d'emails, l'agent comm ne peut pas faire de sudo
Le guide le plus dense du protocole (60 KB). Rien de comparable en français.
Vous recevez
- Le guide complet (PDF + Markdown)
- 4 annexes : Config OpenClaw, Protocole MCP, Commandes OpenClaw, Commandes Linux
Protocole IA Souveraine 2026. Toutes les formules.
Format : PDF + Markdown — Temps : 3-4 heures
