Clawdbot cette vague de popularité, je l'ai comprise, c'est vraiment puissant. Tu écris une phrase dans la boîte de chat, il peut faire le travail pour toi : email, calendrier, messages, automatisation des processus, comme un majordome numérique toujours à disposition. Pas mal, non ? Pas mal.

Mais je vais dire une chose désagréable, ce genre de chose comme Clawdbot, la plupart des gens ordinaires ne devraient vraiment pas y toucher. S'ils y touchent, il y a de fortes chances que ça tourne mal, et tu ne sais même pas comment tu es tombé.

Ce qu'il veut, ce n'est pas "utiliser", ce qu'il veut, c'est "clé". Si tu veux qu'il t'aide à gérer automatiquement les emails, tu dois lui donner les autorisations de la boîte mail. Si tu veux vraiment qu'il fonctionne, tu dois y insérer une tonne de tokens, de clés API, voire des autorisations système encore plus élevées. Quelle est l'erreur la plus courante des gens ordinaires ? Chercher la facilité, ouvrir toutes les permissions. Après avoir tout ouvert, tu viens me parler de sécurité, tu te moques de toi-même.

Les gens ordinaires n'ont pas cette "intuition du risque". Tu penses que tu discutes avec lui, en réalité, tu lui donnes des instructions, et ce sont des instructions pouvant être exécutées. Si tu formules ta phrase de manière ambiguë, il comprend mal, et l'exécution dérape d'un kilomètre. L'email est envoyé à la mauvaise personne, l'agenda est complètement modifié, le fichier est supprimé par erreur, un envoi groupé devient gênant au point de te faire rater ta réputation. Tu veux encore annuler ? Beaucoup d'actions ne peuvent pas être annulées.

Le véritable piège est dans la "fonctionnement continu". Une fois que tu le laisses là, qu'il fonctionne automatiquement, se déclenche automatiquement, boucle automatiquement, ce n'est pas juste un usage occasionnel. C'est une chose en ligne en permanence, toujours en train de manipuler ton compte, de toucher à tes données.

Aujourd'hui, tu configures mal une règle, demain tu te réveilles et tu vois que tout le flux de travail ressemble à quelque chose que des chiens sauvages ont mâché. Tu demandes qui est responsable ? Au final, c'est toujours toi qui es responsable.

Mon attitude est très claire. Clawdbot convient à deux types de personnes.

Un type est celui qui a une forte conscience de la sécurité, qui connaît le principe du moindre privilège, qui sait comment isoler, qui sait comment arrêter les dégâts en cas de problème. L'autre type est celui avec un champ d'application très restreint, qui n'active qu'une petite poignée de fonctionnalités, l'utilise comme un scalpel, n'ouvre pas les permissions à tort et à travers, et ne passe pas directement en mode entièrement automatique.

Quelle est la mentalité la plus dangereuse pour les gens ordinaires ? Ils pensent juste avoir installé un assistant plus intelligent. Au final, ils balancent une série de clés et pensent que tout va bien. Quand un vrai problème se produit, tu ne sais même pas "où ça a fuité".

Si tu veux vraiment jouer, fais attention à une chose. Moins de permissions, fonctionnalités plus lentes, un peu plus d'ennuis, c'est toujours mieux qu'un accident.