// ARCHITECTURE DE SÉCURITÉ

La sécurité d'abord, toujours

Chaque décision de conception chez ClawDock priorise la sécurité et l'isolation. Votre bot fonctionne dans un conteneur privé sans accès aux autres bots, à notre infrastructure ou à vos données en dehors du conteneur.

// PRINCIPES FONDAMENTAUX

ISOLATION COMPLÈTE

Chaque bot fonctionne dans son propre conteneur Docker avec un réseau dédié. Les bots ne peuvent pas communiquer entre eux, accéder au système hôte ou atteindre les services internes.

PROXY ZERO TRUST

Les bots n'ont jamais d'accès direct aux API des fournisseurs IA. Chaque requête est authentifiée, modérée et enregistrée via notre proxy. Aucune clé API n'est jamais exposée aux conteneurs.

MODÉRATION DE CONTENU

Toutes les requêtes IA passent par la modération de contenu avant d'atteindre le fournisseur. Le contenu nuisible, illégal ou en violation des politiques est bloqué automatiquement.

CONFIDENTIALITÉ DES DONNÉES

Vos conversations sont privées. Nous ne lisons pas, n'entraînons pas sur, et ne partageons pas les conversations de votre bot. Les données du conteneur sont isolées et chiffrées au repos.

CE À QUOI LES BOTS N'ONT PAS ACCÈS

Système de fichiers et ressources de l'hôte

MongoDB, Redis ou bases de données internes

Autres conteneurs de bots (ICC désactivé)

Serveur d'application ClawDock

Clés API des fournisseurs IA (uniquement tokens du proxy)

Services réseau internes

COUCHES DU PROXY IA

// SÉCURITÉ DU PROXY

AUTHENTIFICATION PAR TOKENChaque requête doit inclure un token de passerelle valide unique à chaque bot

LIMITATION DE DÉBITLes requêtes sont limitées par bot pour prévenir les abus et les coûts incontrôlés

MODÉRATION DE CONTENULes entrées et sorties sont scannées pour du contenu nuisible avant traitement

COMPTAGE DE TOKENSChaque token est compté et déduit des crédits en temps réel

VÉRIFICATION DES CRÉDITSLes requêtes sont rejetées si le compte n'a pas suffisamment de crédits

CE QUI EST BLOQUÉ

Demandes de génération de contenu illégal

Tentatives d'extraction de données personnelles

Injection de prompt et tentatives de jailbreak

Discours haineux et harcèlement

Contenu violant les conditions des fournisseurs IA

VOS DONNÉES, VOTRE CONTRÔLE

Lisez-vous nos conversations ?

Non. Les conversations passent par notre proxy pour la modération et la facturation mais ne sont pas stockées ni lues par des humains.

Mes données sont-elles utilisées pour entraîner des modèles IA ?

Non. Vos données de conversation ne sont jamais utilisées pour l'entraînement. Chaque fournisseur a ses propres politiques de données, que nous appliquons via des accords API.

Où sont stockées mes données ?

La configuration et les métadonnées du bot sont stockées dans notre base de données. Les données de conversation existent uniquement dans votre conteneur isolé.

Puis-je supprimer mes données ?

Oui. Supprimer votre bot supprime le conteneur et toutes les données associées de manière permanente.

SÉCURITÉ DU COMPTE

OAuth 2.0 via GitHub ou Google (aucun mot de passe stocké)

Tokens de session JWT avec expiration

Toutes les routes API nécessitent une authentification

Panneau d'administration séparé avec accès basé sur les rôles

SÉCURITÉ DE L'INFRASTRUCTURE

HTTPS partout — tout le trafic chiffré en transit

MongoDB avec authentification et connexions chiffrées

Redis avec authentification par mot de passe

Socket Docker non exposé aux conteneurs

// NEXT

Qu'est-ce qu'OpenClaw ?

OpenClaw est le framework d'agent IA open-source qui alimente chaque bot ClawDock. C'est l'un des projets d'agent IA les plus populaires au monde — et ClawDock rend son déploiement simple comme bonjour.