OpenClaw : présentation et guide d'utilisation

Début 2026, un projet parallèle a battu le record GitHub de React vieux de 10 ans. Pas progressivement. En seulement 60 jours.

Les histoires se sont propagées plus vite que le code.

Une IA qui a traité des milliers d'emails en une nuit. Une autre qui a reconstruit un site web complet via Telegram pendant que son propriétaire regardait Netflix au lit. Une qui a exposé l'intégralité du système de fichiers de son propriétaire sur Internet parce que personne n'avait changé un seul paramètre de configuration par défaut.

Au milieu de ce bruit, les gens revenaient sans cesse à la même question : qu'est-ce qu'OpenClaw exactement, et devrais-je l'exécuter ?

Ici, je vais tout couvrir à son sujet et expliquer pourquoi cartographier l'ensemble du système dans EdrawMind avant de lui accorder des permissions réelles vaut les 20 minutes que cela prend.

Cliquez pour voir l'image en taille réelle et la modifier gratuitement

Carte visuelle d'OpenClaw

Qu'est-ce qu'OpenClaw ?

OpenClaw est un agent IA open source auto-hébergé qui s'exécute sur votre propre ordinateur ou serveur et peut réellement effectuer des tâches plutôt que simplement discuter.

C'est comme un assistant personnel disponible 24h/24 et 7j/7 que vous pouvez commander via plus de 20 applications de messagerie, notamment WhatsApp, Telegram et Discord.

Pourquoi OpenClaw a-t-il changé de nom (trois fois) ?

Le nom a une courte histoire chaotique qui mérite d'être connue.

Le développeur autrichien Peter Steinberger l'a publié en novembre 2025 sous le nom de Clawdbot, un clin d'œil au Claude d'Anthropic. Anthropic a déposé une plainte pour marque déposée quelques semaines plus tard. Le projet est devenu Moltbot le 27 janvier 2026, avec la philosophie affirmée que les homards doivent muer pour grandir.

Trois jours plus tard, Steinberger a admis que cela "ne roulait jamais vraiment sur la langue" et s'est arrêté sur OpenClaw. La mascotte du homard rouge a survécu aux trois itérations. La licence MIT est restée inchangée.

Combien d'étoiles GitHub OpenClaw a-t-il obtenu récemment ?

La croissance après le dernier changement de nom a été sans précédent sur GitHub. 60 000 étoiles sont arrivées dans les premières 72 heures.

En mars 2026, le dépôt avait franchi le cap des 335 000 étoiles et 65 000 forks, dépassant React pour devenir le projet le plus étoilé de l'histoire de la plateforme.

Qui utilise réellement OpenClaw ?

Le monde de l'entreprise l'a remarqué rapidement, et pas uniformément. Tencent a construit une suite complète de produits dessus en mars 2026. Le même mois, les agences d'État et les entreprises publiques en Chine ont été interdites de l'utiliser. Interdit et développé simultanément.

Cela vous en dit plus sur ce qu'est réellement le logiciel que n'importe quel résumé README.

Comment fonctionne OpenClaw ?

La plupart des outils IA répondent. OpenClaw agit. Cette distinction est tout le propos.

L'architecture comporte quatre couches.

• 1. La passerelle : un processus Node.js s'exécutant discrètement sur votre machine. Il reçoit vos instructions, les achemine vers votre LLM configuré et renvoie les résultats entièrement sur votre matériel. Rien ne sort sauf si vous le configurez pour le faire. C'est ce que signifie réellement local d'abord.
• 2. Compétences : ensembles d'instructions modulaires qui définissent ce que l'agent peut faire. Parcourir une URL, exécuter une commande shell, lire et écrire des fichiers locaux. Les compétences sont juste des fichiers. Pas de conflits de dépendances, pas de maux de tête avec le gestionnaire de paquets.
• 3. Nœuds : la couche d'exécution sous les compétences. Ils exécutent ce que chaque compétence leur demande de faire. Vous ne les toucherez pas directement pendant la configuration, mais ils comptent lorsque vous commencez à cartographier les permissions.
• 4. Le backend LLM : Claude, GPT-4, DeepSeek, Grok et les modèles locaux via Ollama sont tous pris en charge. Passer de l'un à l'autre est un changement de configuration, pas une réécriture.

Le planificateur de battement de cœur

C'est la partie à laquelle la plupart des gens ne s'attendent pas. OpenClaw n'attend pas qu'on le sollicite. Un planificateur de type cron réveille l'agent sur une minuterie, vérifie les conditions et déclenche des actions sans sollicitation de votre part.

J'en ai configuré un pour un briefing matinal et je l'ai oublié. Le message est arrivé à 8 heures pile. C'était vraiment bizarre la première fois.

C'est la ligne entre un chatbot et un véritable agent.

Comment configurer OpenClaw ?

Le processus complet prend de 15 à 20 minutes sur une machine propre. Le mien a pris près de 30 minutes. Je n'avais pas vérifié ma version de Node avant de commencer, et Node 20 est une version trop ancienne. Cette incompatibilité est l'endroit où la plupart des premières installations bloquent.

Étape 1 Vérifiez votre version de Node

Exécutez node -v dans votre terminal. Node 22.16 est le minimum ; Node 24 est ce que recommandent les documents officiels. Tout ce qui est inférieur à v22, ou "commande introuvable", signifie qu'il faut régler Node avant toute autre chose.

Étape 2 Installez OpenClaw

curl -fsSL https://openclaw.ai/install.sh | bash

Cette seule commande détecte votre système d'exploitation, gère Node si nécessaire et vous place dans l'assistant d'intégration. Si vous préférez utiliser npm, exécutez : npm install -g openclaw@latest.

Étape 3 Exécutez l'assistant d'intégration

Lancez-le avec openclaw onboard --install-daemon. Le drapeau --install-daemon enregistre la passerelle en tant que service en arrière-plan. Elle démarre automatiquement à chaque démarrage à partir de maintenant.

L'assistant demande votre choix de modèle et votre clé API. OAuth a été supprimé en janvier 2026, donc une clé API directe de votre fournisseur est maintenant le seul moyen d'entrer. Ayez-la prête avant de commencer, sinon vous devrez mettre en pause l'assistant pour en générer une.

Ensuite, il demande si vous souhaitez activer le mode consentement.

Conseil : Ne cliquez pas au-delà de ceci. Le mode consentement nécessite une approbation explicite avant que l'agent n'exécute des commandes d'écriture ou n'effectue des opérations shell. Il ajoute une étape de confirmation supplémentaire aux actions qui affectent votre système de fichiers. C'est le compromis, et ça vaut le coup. Vous ne configurez pas un outil en lecture seule.

Étape 4 Associez un canal de messagerie

Commencez par Telegram. Vous créez un bot via BotFather, copiez le jeton et le collez lorsque vous y êtes invité. Le tout prend moins de trois minutes et utilise l'API officielle de Telegram. Le mien s'est connecté dès la première tentative sans dépannage.

Remarque : WhatsApp fonctionne différemment. Il repose sur une bibliothèque non officielle plutôt qu'une véritable API. Le risque d'interdiction est réel, surtout depuis un VPS ou une IP de serveur. Stabilisez d'abord Telegram. Vous pourrez toujours ajouter des canaux plus tard.

Étape 5 Modifiez la liaison de l'hôte Canvas

Ouvrez ~/.openclaw/openclaw.json. Trouvez le champ Canvas Host. Changez-le de 0.0.0.0 à 127.0.0.1.

Le paramètre par défaut expose votre interface de contrôle sur l'ensemble de votre réseau local. C'est exactement la mauvaise configuration derrière chacune de ces plus de 40 000 instances exposées début 2026. C'est un changement de quatre caractères qui fait la différence entre un déploiement privé et public.

Après cela, l'interface de contrôle se charge à http://127.0.0.1:18789/. La première chose qui mérite d'être vérifiée là-bas est la liste des compétences actives. Savoir ce qui est installé avant de commencer à envoyer des commandes est l'habitude qui vous sauve plus tard.

Comment utiliser OpenClaw ?

Une fois que la passerelle est en cours d'exécution et que Telegram est connecté, l'interface est votre téléphone. Vous ouvrez Telegram et envoyez un message à l'agent de la même manière que vous enverriez un SMS à n'importe qui.

Pas de nouvelle application, pas de tableau de bord à garder ouvert. Il reçoit la demande, déclenche les appels d'outils et renvoie le résultat dans le même fil.

Cela semble modeste. Les cas d'utilisation réels ne le sont pas.

Que font réellement les gens avec ?

L'ingénieur logiciel AJ Stuyvenberg a chargé son agent d'acheter une voiture. Il a récupéré les inventaires des concessionnaires locaux, soumis des formulaires de contact en utilisant ses identifiants et passé des jours à opposer des devis PDF concurrents par email.

Stuyvenberg s'est présenté uniquement pour signer. Prix final : 4 200 $ sous le prix affiché.

Un autre utilisateur, Hormold, a découvert que son agent avait indépendamment rédigé et envoyé une réfutation à une réclamation d'assurance rejetée, citant un langage de police spécifique.

Lemonade a rouvert l'enquête sans qu'on le lui demande deux fois.

Aucun n'a écrit de script. Aucun n'a construit de pipeline d'automatisation. Ils ont envoyé un message et ont continué leur journée.

Comment lui donner un contexte persistant ?

La fonctionnalité qui a changé ma façon de l'utiliser est la mémoire de l'espace de travail. OpenClaw lit à partir de ~/.openclaw/workspace au début de chaque session. Déposez des instructions persistantes dans AGENTS.md et l'agent les transporte dans chaque conversation sans rappel.

Le contexte permanent, les préférences récurrentes et les contraintes comportementales y vivent en permanence. C'est la différence entre briefer un entrepreneur chaque matin et en avoir un qui connaît déjà le travail.

Moins "assistant IA". Plus "IA qui fait des courses".

Une chose à régler avant de vous étendre

La même capacité qui a acheté une voiture peut soumettre des formulaires, envoyer des emails et exécuter des commandes shell sans deuxième invite, si le mode consentement est désactivé. Les cas ci-dessus ont fonctionné parce que ces utilisateurs savaient exactement ce qu'ils avaient autorisé. Cartographiez vos permissions avant d'étendre la pile de compétences.

Pourquoi les cartes visuelles sont importantes pour les outils complexes comme OpenClaw ?

La pile grandit plus vite que vous ne la suivez

Vous commencez simplement, comme la plupart des gens : passerelle, un LLM, Telegram.

Ensuite, la pile de compétences grandit. Un plugin de navigateur ici, un module d'exécution shell là, un pont mcporter reliant l'agent à un service externe que vous utilisez quotidiennement.

Ajoutez un fichier AGENTS.md avec des instructions permanentes référençant trois de ces compétences. Vous avez maintenant un réseau vivant de permissions sans vue unique de ce qui se connecte à quoi.

Ce qui s'est passé quand 40 000 personnes ont sauté cette étape

Ce que vous lisez ci-dessus n'est pas hypothétique. C'est exactement le schéma derrière ces plus de 40 000 instances exposées début 2026.

La vulnérabilité ClawJacked, corrigée en février 2026, était une faille de piratage WebSocket sans clic. Les attaquants ont ciblé la connexion de la passerelle elle-même, le composant que la plupart des utilisateurs configurent une fois et ne revisitent jamais. La surface d'attaque n'était pas du code exotique. Juste des permissions que personne n'avait cartographiées.

J'ai vu ce schéma dans d'autres outils locaux complexes également. La configuration semble contenue jusqu'à ce qu'elle ne le soit plus. Là où les choses tournent mal, c'est rarement l'installation initiale. C'est la troisième compétence que vous avez ajoutée six semaines plus tard.

Ce qu'un diagramme vous donne qu'un fichier de configuration ne donne pas

Lorsque votre agent a un accès root à votre terminal, lit vos emails et se connecte à vos API financières, "je pense que je l'ai bien configuré" n'est pas une stratégie de gestion des risques.

Une carte visuelle force la question qu'un fichier de configuration ne pose jamais : à quoi cet agent a-t-il réellement accès en ce moment ? Quelles compétences touchent votre système de fichiers, quels nœuds appellent des API externes, et où mcporter étend-il la surface ?

Sur un diagramme, cet audit complet prend 20 minutes. Après un incident, considérablement plus longtemps.

C'est là qu'EdrawMind entre en jeu.

Qu'est-ce qu'EdrawMind ?

Téléchargement gratuit Téléchargement gratuit Téléchargement gratuit Essai gratuit en ligne

Essayez l'application Edrawmind (iOS et Android)

Scannez maintenant

Téléchargement sécurisé

Disponible sur :

2,36 000 + avis

EdrawMind est une plateforme de cartographie mentale et de base de connaissances alimentée par l'IA de Wondershare. Avec son tableau blanc infini à création libre, vous n'êtes pas enfermé dans un arbre radial. Les branches de nœuds, les lignes à main levée, les formes autonomes et les notes flottantes se trouvent toutes sur le même canevas.

Pour un déploiement OpenClaw qui ne cesse de croître, cela compte plus qu'il n'y paraît. De plus, il offre une collaboration en temps réel que la plupart des outils n'ont pas.

• Écran partagé de la base de connaissances : La carte reste à gauche. Les notes en texte enrichi se trouvent à l'intérieur de chaque nœud à droite. Je garde le nœud Shell Skill chargé avec des notes d'accès aux répertoires et le nœud Browser Skill marqué avec des décisions d'injection de prompt. Le contexte reste avec le diagramme, pas enfoui dans un document que vous ne rouvrirez jamais.
• IA qui fait le premier brouillon : L'IA intégrée fonctionne sur DeepSeek-R1. Décrivez votre passerelle, votre LLM et vos compétences actives en langage simple. Elle génère une structure de départ. Vous affinez à partir de là.
• Disponibilité multiplateforme : Vous pouvez l'utiliser sur Windows, Mac, Linux, iOS, Android et Web.

Comment cartographier facilement l'architecture d'OpenClaw dans EdrawMind en utilisant l'IA ?

Étape 1 Générer la structure de départ avec l'IA

• Ouvrez EdrawMind et cliquez sur Créer > Carte mentale vierge.

• Cliquez sur l'onglet AI dans la barre d'outils.
• Allez dans AI Gen > AI MindMap Gen et saisissez simplement vos exigences.

• Appuyez sur Génération en un clic.
• EdrawMind construit les quatre branches à partir de votre description. Vous affinez à partir de là, pas de zéro.

Étape 2 Modifier le contenu de votre nœud

• Double-cliquez sur n'importe quel nœud pour modifier son texte directement.
• Sélectionnez un nœud et utilisez le menu contextuel pour ajouter des nœuds enfants, joindre des notes ou changer les couleurs.
• Pour les nœuds de compétences Browser, Shell et Files, définissez la couleur de remplissage sur rouge. Un coup d'œil vous indique où se trouve la véritable exposition.

Étape 3 Appliquer un thème

• Allez dans l'onglet Style de page.
• Parcourez les mises en page de thème préfabriquées et choisissez-en une qui maintient les quatre branches principales visuellement distinctes.

Étape 4 Enregistrer et exporter

• Appuyez sur Ctrl+S ou allez dans Fichier > Enregistrer sous pour enregistrer dans le cloud ou localement.
• Allez dans Fichier > Exporter et choisissez votre format : image, PDF ou Word.
• Le PDF fonctionne bien pour partager avec toute personne examinant votre configuration de déploiement.

Étape 5 Maintenir à jour (facultatif)

• Chaque fois que vous installez une nouvelle compétence, ouvrez d'abord cette carte.
• Mettez à jour la branche Compétences avant d'activer la compétence.
• Mettez à jour la branche Indicateurs de risque en second.
• Cet ordre compte plus qu'il n'y paraît. La question du risque est plus facile à répondre avant qu'une compétence ne soit en ligne qu'après.

Cette dernière habitude est ce qui sépare un déploiement cartographié de ceux qui se sont retrouvés sur la liste d'exposition.

Derniers mots

OpenClaw représente un véritable changement dans ce que l'informatique personnelle peut signifier. Qu'est-ce qu'OpenClaw dans son essence ? Un agent IA local qui connecte un modèle de langage à vos systèmes réels et vous permet de le diriger depuis n'importe quelle application déjà sur votre téléphone.

Les plus de 335 000 étoiles GitHub racontent une partie de cette histoire. Les plus de 40 000 instances exposées racontent le reste.

Chaque outil puissant a une version qui tourne mal parce que personne n'a cartographié ce à quoi il était connecté.

Une image visuelle claire de vos permissions et de votre pile de compétences avant la mise en ligne ne rend pas, en soi, OpenClaw plus sûr. Mais elle rend les risques visibles avant qu'ils ne deviennent des problèmes.

La mascotte homard est charmante. La surface d'attaque qu'elle garde ne l'est pas.