Un homard spatial dans votre ordinateur
Imaginez qu’un développeur autrichien crée un assistant IA personnel, lui donne un nom de homard spatial, et décide de l’ouvrir au public. En 24 heures, il a 9'000 étoiles sur GitHub. En 48 heures, 17'000. Il a aussi 300+ issues ouvertes, plusieurs d’entre elles de sécurité critique, et quelqu’un a créé une cryptomonnaie non officielle avec son nom.
Bienvenue dans Clawdbot.
Qu’est-ce que c’est exactement ?
Clawdbot est un assistant IA open source qui s’exécute localement sur votre machine. La différence avec d’autres assistants : il ne répond pas seulement aux questions, il fait des choses.
Il peut se connecter à WhatsApp, Telegram, Discord, Slack et iMessage. Il peut lire vos emails. Accéder à votre calendrier. Créer des fichiers. Exécuter du code. Et le plus intéressant : il peut apprendre de nouvelles compétences à la volée.
Le créateur est Peter Steinberger, un nom connu dans le monde du développement mobile (il a fondé PSPDFKit et vendu l’entreprise). Ça a commencé comme un projet personnel : son assistant privé s’appelait Clawd, avait la personnalité d’un homard spatial, et gérait sa vie numérique.
En janvier 2026, il a décidé de libérer le code. Et nous voilà.
Ce qui est cool
L’intérêt de Clawdbot, c’est qu’il s’agit d’un vrai agent. Ce n’est pas un chatbot qui vous répond et reste tranquille. C’est un système qui peut :
- Programmer des tâches récurrentes
- Exécuter des actions en votre nom
- Créer de nouvelles compétences pour lui-même
Ce dernier point est crucial. Si vous lui demandez quelque chose qu’il ne sait pas faire — “convertis cette vidéo en GIF” — il écrit le code nécessaire, l’installe comme une nouvelle skill, et exécute la tâche. La prochaine fois, il sait déjà le faire.
Un utilisateur sur Hacker News a raconté qu’il l’avait utilisé pour gérer des demandes de location sur Facebook Messenger. Clawdbot filtrait les messages, programmait les visites, et a correctement accompli 9 tâches sur 10.
Un autre développeur l’a mis à débugger un bug dans son code. Clawdbot a trouvé le problème, écrit le correctif, et envoyé une pull request qui a fini par être mergée.
Dit en termes clairs : c’est comme avoir un stagiaire qui ne dort pas, ne se plaint pas, et apprend vite.
Ce qui inquiète (et devrait inquiéter)
Mais voici le gros problème. Et c’est vraiment un gros problème.
300+ issues ouvertes
Le projet a plus de 300 issues ouvertes sur GitHub, beaucoup d’entre elles étant des rapports de bugs et de vulnérabilités de sécurité. Ce n’est pas nécessairement mauvais — un projet populaire a toujours des issues — mais ça donne une idée de l’état de maturité.
Pas de sandboxing
Clawdbot s’exécute avec les mêmes permissions que votre utilisateur. Pas de VM. Pas de conteneur. Pas d’isolement. Si vous lui donnez accès à quelque chose, il a vraiment accès.
Comme l’a dit quelqu’un dans le thread de HN :
“Donner un accès root à un processus avec connexion internet et sans garde-fous, c’est… un choix.”
Identifiants OAuth hardcodés
Des identifiants OAuth hardcodés ont été trouvés dans le dépôt. Les mainteneurs argumentent que c’est une pratique standard pour les logiciels distribués open source, mais ça fait quand même sourciller.
Prompt injection
Le système n’a pas de mécanismes robustes contre l’injection de prompt. Si Clawdbot visite un site web malveillant, le contenu de ce site pourrait manipuler son comportement. Il n’y a pas d’étiquetage des données comme “non fiables”.
Le coût
Un utilisateur a reporté avoir dépensé 300 dollars en 2 jours rien qu’en appels à l’API. Clawdbot utilise beaucoup de contexte, et ça se paie.
Le hype et le bruit
Le projet est apparu dans 6 vidéos YouTube dans les premières 24 heures. Quelqu’un a créé un token de cryptomonnaie “officiel” (spoiler : il n’est pas officiel, le créateur l’a démenti) qui a atteint 6 millions de capitalisation.
Il y a des articles sur Medium qui le vendent comme “révolutionnaire”. Il y a aussi des développeurs sur Twitter qui disent que c’est basicalement Claude Code avec plus d’intégrations et moins de sécurité.
La vérité, comme toujours, se trouve quelque part au milieu.
Mon avis
Clawdbot est intéressant pour ce qu’il représente, pas pour ce qu’il est maintenant.
Ce qu’il est maintenant : un prototype fonctionnel mais immature, avec d’importants trous de sécurité, qui nécessite des connaissances techniques pour être utilisé de manière responsable.
Ce qu’il représente : la démocratisation des agents IA. L’idée que n’importe qui peut avoir un assistant qui fait des choses, pas seulement qui dit des choses.
Est-ce que je vous recommande de l’installer aujourd’hui ? Non. Pas si vous avez des données sensibles sur votre machine. Pas si vous ne comprenez pas ce que vous exécutez.
Est-ce que ça vaut la peine de le suivre ? Absolument. Le concept est puissant. La communauté est active. Et s’ils arrivent à résoudre les problèmes de sécurité, ça peut devenir gros.
Comment l’essayer (si vous osez)
Si après tout ça vous êtes toujours curieux, le projet est sur github.com/clawdbot/clawdbot et la documentation sur docs.clawd.bot.
Mon conseil :
- Faites-le dans une VM — Jamais sur votre machine principale
- Lisez les issues — Surtout celles de sécurité
- Ne lui donnez pas accès à des trucs sensibles — Ni email réel, ni calendriers avec des données importantes
- Surveillez les dépenses d’API — Mettez des limites de facturation dès le début
Conclusion
Clawdbot est le type de projet qui vous fait réfléchir sur le futur proche. Un futur où chaque personne a un agent IA personnel qui gère sa vie numérique.
C’est aussi le type de projet qui vous rappelle que ce futur vient avec des risques importants. Donner à une IA l’accès à votre email, votre calendrier, votre WhatsApp et la capacité d’exécuter du code arbitraire, c’est… beaucoup.
La question n’est pas de savoir si ces assistants existeront. Ils existent déjà. La question est de savoir si nous serons capables de les utiliser sans nous tirer une balle dans le pied.
Pour l’instant, le homard spatial est une expérience fascinante. Mais moi, je le laisserais dans son aquarium virtuel jusqu’à ce qu’il mûrisse un peu plus.
Vous voulez voir comment fonctionne un agent IA avec un meilleur sandboxing ? Ici je vous explique la différence entre Claude Desktop et Claude Code, et pourquoi Anthropic a décidé de mettre Ubuntu entier dans votre Mac.