Je viens de faire passer @OpenClaw (anciennement Clawdbot) par ZeroLeaks. Il a obtenu un score de 2/100. Taux d'extraction de 84 %. 91 % des attaques par injection ont réussi. Le prompt système a été divulgué au tour 1. Cela signifie que si vous utilisez Clawdbot, toute personne interagissant avec votre agent peut accéder et manipuler votre prompt système complet, les configurations d'outils internes, les fichiers de mémoire... tout ce que vous mettez dans vos compétences, tout cela est accessible et à risque d'injection de prompt. Pour les agents gérant des flux de travail sensibles ou des données privées, c'est un vrai problème. cc @steipete Analyse complète :