AI/EXPLORER
OutilsCatégoriesSitesAlternativesGuides outilsComparatifsNewsletterPremium
0000Outils IA
0000Sites & Blogs
0000Catégories
AI Explorer

AI Explorer est un comparatif indépendant d'outils IA en français. Trouvez et comparez les meilleurs outils d'intelligence artificielle pour vos projets.

Fait avecen France

Explorer

  • ›Tous les outils
  • ›Sites & Blogs
  • ›Comparer
  • ›Quiz IA
  • ›Chatbots
  • ›Images IA
  • ›Code & Dev

Entreprise

  • ›Premium
  • ›À propos
  • ›Contact
  • ›Blog

Légal

  • ›Mentions légales
  • ›Confidentialité
  • ›CGV

© 2026 AI Explorer·Tous droits réservés.

AccueilOutilssecuriteClawScan
ClawScan

ClawScan— Avis, Prix, Alternatives

Scanner de sécurité pour les compétences OpenClaw

Soyez le premier à donner votre avis (sans inscription)
SecuriteFreemium
  • Présentation
  • Tarifs
  • Comparaisons
  • Avis utilisateurs
  • Discussions

Présentation

Description

ClawScan est un scanner de sécurité pour les compétences OpenClaw. Il détecte les injections de prompt, les voleurs d'identifiants, les shells inversés, les attaques par unicode invisible — en une seule commande. Il a trouvé plus de 341 compétences malveillantes sur ClawHub. Il analyse les SKILL.md et les scripts pour détecter 10 catégories d'injections de prompt, y compris le détournement de rôle, la substitution d'instructions, l'usurpation d'autorité, l'unicode invisible, les attaques par commentaires cachés, les invites d'exfiltration de données, l'escalade de privilèges et la manipulation de conversation. Il analyse également les prérequis falsifiés, les commandes markdown cachées, les liens vers des binaires externes et le contenu suspect dans les SKILL.md. Les scripts sont analysés pour les shells inversés, les chaînes de téléchargement et d'exécution, les mécanismes de persistance et l'abus d'eval/exec. La détection réseau inclut les IP/CIDR bloqués, l'exfiltration via les webhooks Discord/Telegram et les TLD suspects. Le scan des identifiants recherche les clés SSH, les cookies de navigateur, les jetons API, les configurations OpenClaw et les secrets codés en dur. L'obfuscation est détectée via les charges utiles base64+exec, l'encodage hexadécimal, le code minifié et les longueurs de chaînes suspectes. Le typosquatting est vérifié par la distance de Levenshtein par rapport aux compétences principales. Le processus est : pointer vers une compétence (chemin local ou URL), obtenir un score combiné (par exemple, exec() seul = bien ; exec() + vol d'identifiants + webhook = 🔴 DANGEREUX), et recevoir un verdict (🟢 Sûr · 🟡 Avertissement · 🔴 Dangereux) avec des explications pour chaque découverte. Il est disponible en tant que compétence OpenClaw installable en une commande (`openclaw skill install clawscan`) et propose 24 vérifications spécifiques à OpenClaw couvrant la configuration, les fichiers, les compétences et l'exposition réseau, avec un système de notation de A à F. Une version Pro et une version Gérée sont disponibles avec des fonctionnalités supplémentaires.

Points forts
  • Détection de 10 catégories d'injections de prompt, y compris des types uniques comme l'unicode invisible et le détournement de rôle.
  • Analyse complète des SKILL.md, des scripts, du réseau et des identifiants.
  • Installation facile en tant que compétence OpenClaw avec une seule commande.
  • Offre un système de notation clair (A-F) avec des recommandations exploitables.
  • Développé spécifiquement pour les environnements OpenClaw, comprenant leur surface d'attaque.
Points faibles
  • La version gratuite offre 24 vérifications, mais plus de 40 sont disponibles dans la version Pro.
  • Peut nécessiter une expertise humaine pour interpréter certains faux positifs.
  • Les versions Pro et Managed ont un coût mensuel.

Cas d'usage concrets

Développeur vérifiant la sécurité de ses compétences OpenClaw

Développeur IA

Pour un développeur IA, ClawScan permet de sécuriser les compétences OpenClaw avant leur déploiement. Par exemple, il peut détecter une tentative d'injection de prompt dans un fichier SKILL.md, empêchant ainsi un détournement de l'agent.

Solopreneur automatisant sa veille concurrentielle

Solopreneur en veille

Pour un solopreneur, ClawScan peut analyser les compétences utilisées pour la veille concurrentielle afin de s'assurer qu'elles ne contiennent pas de vulnérabilités. Par exemple, il peut identifier si une compétence qui scrape des sites concurrents tente d'exfiltrer des données sensibles.

Chef de projet validant la sécurité des agents IA

Chef de projet IA

Pour un chef de projet IA, ClawScan offre une évaluation rapide de la sécurité des agents avant leur intégration. Il peut, par exemple, scanner une nouvelle compétence et attribuer une note de sécurité, signalant la présence d'un reverse shell potentiel dans un script.

Auditeur de sécurité testant les instances OpenClaw

Auditeur de sécurité IA

Pour un auditeur de sécurité, ClawScan fournit un outil d'analyse automatisée pour identifier les failles courantes dans les instances OpenClaw. Il peut détecter des configurations dangereuses, comme des adresses IP bloquées ou des tentatives de vol de credentials, et générer un rapport détaillé.

Questions fréquentes

ClawScan est-il gratuit ?

ClawScan propose une version gratuite qui inclut 24 vérifications de sécurité spécifiques à OpenClaw, un système de notation A-F et un support communautaire. Cette version est suffisante pour de nombreux utilisateurs souhaitant sécuriser leur configuration.

Combien coûte ClawScan ?

En plus de sa version gratuite, ClawScan propose une offre Pro à 19$/mois avec plus de 40 vérifications et un support prioritaire, ainsi qu'une offre Managed à 49$/mois pour une surveillance continue et une réponse aux incidents. Une audit Enterprise est également disponible sur demande.

ClawScan est-il sécurisé et conforme RGPD ?

ClawScan met l'accent sur la confidentialité, affirmant que tous les scans s'effectuent localement et qu'aucune donnée ne quitte la machine de l'utilisateur. Il n'y a pas de télémétrie ou de dépendances cloud. Les informations sur la conformité RGPD spécifique ne sont pas explicitement détaillées dans les résultats de recherche.

Comment installer ClawScan ?

L'installation de ClawScan est simple et se fait via une seule commande : `openclaw skill install clawscan`. Il s'installe comme une compétence OpenClaw, sans dépendances externes comme Python ou Node.js.

Quelle est la meilleure alternative à ClawScan ?

ClawSecure est une alternative notable à ClawScan, offrant également un scanner de sécurité pour OpenClaw et une plateforme de vérification d'intégrité. Il met en avant une couverture du Top 10 OWASP ASI et un protocole d'audit à trois couches.

ClawScan est-il en français ?

Les informations disponibles sur ClawScan sont principalement en anglais. Bien que l'outil puisse potentiellement analyser des configurations dans différents environnements linguistiques, son interface et sa documentation semblent être orientées vers un public anglophone.

ClawScan a-t-il une version mobile ou web ?

ClawScan s'installe comme une compétence OpenClaw et s'utilise principalement via la ligne de commande. Il n'y a pas d'indications claires d'une application mobile dédiée ou d'une interface web distincte pour l'utilisation du scanner lui-même.

Tarifs

Tarifs ClawScan — en cours de vérification

Nous vérifions encore les tarifs officiels de ClawScan. En attendant, vous trouverez les offres et prix les plus à jour directement sur le site officiel de l'éditeur.

Vous êtes l'éditeur de cet outil ? pour modifier ces informations.

Comparaisons

Comparer avec un autre outil

Comparaisons suggérées dans la même catégorie

ClawScan
XploitScan

ClawScan vs XploitScan

Voir la comparaison

ClawScan
Safuclaw

ClawScan vs Safuclaw

Voir la comparaison

ClawScan
ClearAudit

ClawScan vs ClearAudit

Voir la comparaison

ClawScan
ZeroLeaks

ClawScan vs ZeroLeaks

Voir la comparaison

Ou choisissez un autre outil

Avis utilisateurs

Soyez le premier à donner votre avis (sans inscription)

Aucun avis pour le moment.

Soyez le premier à donner votre avis !

Discussions

Échangez autour de ClawScan

Cet espace vous permet de discuter avec d'autres utilisateurs de l'outil : posez vos questions, partagez vos astuces et votre expérience pour avancer ensemble.

  • Discutez de l'outil et de ses fonctionnalités
  • Demandez de l'aide ou des conseils à la communauté
  • Partagez votre expérience et vos cas d'usage
Informations
CatégorieSecurite
PrixFreemium
LangueMultilingue
APINon disponible
Tags
scan-vulnerabilitessecurite-ia
Mis à jour le 9 mai 2026
Voir les alternativesSuggérer une modification

Dans cette catégorie

securite

ClearAudit

ClearAudit

Payant

Analysez votre site, obtenez une note, corrigez les problèmes avec l'IA en quelques minutes

XploitScan

XploitScan

Freemium

Scanner de sécurité conçu pour le code généré par IA

Safuclaw

Safuclaw

Freemium

Audits de sécurité pour les compétences des agents IA. Paiement à la demande.

ZeroLeaks

ZeroLeaks

Payant

Tests de sécurité pour agents IA

EML Scanner

EML Scanner

Freemium

Détectez les emails frauduleux en quelques secondes

Tene

Tene

Freemium

Votre .env n'est pas un secret. Tene le protège des agents IA.

UNPWNED

UNPWNED

Freemium

Scanner de sécurité IA pour les développeurs et équipes livrant du code généré par IA - scannez, obtenez des corrections par IA.

GuardLink

GuardLink

Freemium

Modélisation des menaces à la vitesse du code

PolicyCortex

PolicyCortex

Payant

Ingénieur cloud IA qui corrige automatiquement les problèmes de sécurité et de conformité

Rex IA

Rex IA

Gratuit

Détection des arnaques par IA pour sites web et services en ligne