Si cela est vrai, peu importe où vous hébergez OpenClawd — quiconque peut interagir avec votre agent peut extraire vos invites et votre contexte, et tout ce que votre agent lit (pages web, documents, e-mails, code) peut contenir des instructions cachées qu'il suivra. Si je mets mon chapeau de hacker, voici comment je mettrais en place un "Piège à Homard" pour cibler des agents clawd sans méfiance ... 1. L'attaquant crée "Dépôt de Compétences OpenClawd" ou "Invites de Recherche de Trading Gratuites" pour attirer des victimes ↓ 2. L'utilisateur dit à l'agent "regarde cette page de compétences" — ou l'agent navigue de manière autonome ↓ 3. La page contient caché : ↓ 4. L'agent se conforme (taux de réussite de 91 %), envoie une réponse contenant votre configuration ↓ 5. L'attaquant a maintenant votre méthodologie de recherche de trading, le contenu de votre mémoire, etc. Soyez prudent là-bas.

au fait, une solution simple serait de créer un "pare-feu contextuel" où un sous-agent est responsable de la récupération de contenu externe (mais n'a aucun contexte sur pourquoi ou d'insight sur les prompts historiques) et le fournit au principal agent (qui a tout le contexte, l'historique des prompts, etc.). Séparation pour la victoire.

@steipete peut-être une bonne idée, peut-être pas, je ne sais pas