Nilbox – exécutez OpenClaw sans exposer votre token API

 (nilbox.run)
2 points par rednakta 2026-04-18 | 3 commentaires | Partager sur WhatsApp

J’ai créé cela parce que je voulais utiliser OpenClaw en toute sécurité. Le problème, c’est que quel que soit le sandbox utilisé,
le véritable token API était transmis tel quel à l’agent via les variables d’environnement.

Nilbox ne donne pas le vrai token à l’agent. À la place, il lui transmet un faux placeholder
(ANTHROPIC_API_KEY=ANTHROPIC_API_KEY) et, lorsqu’un véritable appel API part,
il l’intercepte au niveau de la couche réseau pour le remplacer par le vrai token.

Même si le token fuit, l’attaquant ne récupère qu’une chaîne de caractères dénuée de sens. C’est tout.

En plus, il fournit un runtime Linux managé qui fonctionne de la même manière sur macOS/Windows/Linux,
un Store avec installation d’apps en un clic, ainsi qu’un accès shell complet.

Compatible avec macOS, Windows et Linux, avec téléchargement immédiat.
https://nilbox.run

À lire aussi

3 commentaires

 
zero69 2026-04-22

Il suffirait donc de falsifier les paquets réseau pour se faire compromettre immédiatement !
 
rednakta 2026-04-22

Il semble légitime de se méfier de la partie qui dit que le remplacement se fait au niveau de la couche réseau. Cependant, comme il ne s’agit pas d’un trafic réseau effectué à l’intérieur de la sandbox, il n’existe dans la sandbox aucun moyen d’obtenir le token par falsification de paquets.
 
rednakta 2026-04-18

Cela peut aider celles et ceux qui se posent ce genre de questions.

  • Utiliser OpenClaw en toute sécurité sur son ordinateur portable actuel, sans acheter un Mac mini
  • On dit qu’installer OpenClaw est risqué, mais je veux m’assurer que mon PC reste en sécurité
  • J’ai juste envie de l’installer une fois pour tester un peu tout, mais j’hésite à cause d’un sentiment d’inquiétude
  • Plutôt qu’une méthode trop compliquée réservée aux développeurs, ce serait bien de pouvoir l’installer et l’utiliser simplement