Bien qu'OpenClaw (anciennement connu sous le nom de Moltbot/Clawdbot) soit largement répandu, ses risques de sécurité et ses coûts opérationnels ont suscité de nombreux débats. Sur la plateforme sociale X, de nombreux utilisateurs ont exprimé leurs inquiétudes concernant demandes d'autorisation excessives et facturation API gonflée.
Bien qu'OpenClaw soit utile pour le traitement des flux de travail répétitifs, je recommande aux utilisateurs en phase d'essai ou exigeants en matière de sécurité des données personnelles de suivre les étapes ci-dessous pour effectuer une désinstallation complète et un nettoyage en profondeur du système afin d'atténuer les risques potentiels.
Principales raisons de désinstaller OpenClaw
Autorisations système et vulnérabilités de sécurité
OpenClaw requiert l'accès au système, notamment la surveillance du clavier, le contrôle de la souris et les permissions de lecture/écriture des fichiers. Selon des rapports d'instituts de recherche en sécurité, la passerelle locale de l'outil présente des failles dans la validation des sources WebSocket. Des attaquants pourraient potentiellement détourner cette passerelle via des pages web malveillantes afin d'obtenir des jetons d'authentification utilisateur et d'exécuter des commandes arbitraires.
Coûts incontrôlés des API
L'outil génère une quantité importante de données contextuelles lors de l'exécution de tâches complexes. Faute d'un mécanisme efficace de gestion de la longueur du contexte, la consommation de jetons pour une seule session peut atteindre plusieurs centaines de milliers en peu de temps, engendrant des coûts considérables.
Processus de désinstallation de Windows
Sous Windows, veuillez suivre la séquence ci-dessous pour vous assurer que les processus en arrière-plan sont arrêtés et que les fichiers associés sont complètement supprimés.
Étape 1 : Arrêter le service de passerelle en arrière-plan
Ouvrez PowerShell en tant qu'administrateur et exécutez la commande suivante pour arrêter le service en cours d'exécution :
openclaw gateway stopÉtape 2 : Exécuter la commande de désinstallation officielle
Utilisez l'outil intégré pour nettoyer le programme principal et les composants associés :
openclaw uninstall --all --yes --non-interactiveÉtape 3 : Supprimer les outils du gestionnaire de paquets en ligne de commande
Selon votre méthode d'installation initiale, choisissez la commande correspondante pour supprimer les paquets globaux :
- Pour les utilisateurs de npm :
npm rm -g openclaw - Pour les utilisateurs de pnpm :
pnpm remove -g openclaw
Étape 4 : Suppression manuelle des fichiers de configuration résiduels
Les commandes de désinstallation officielles ne couvrent souvent pas tous les répertoires utilisateur. Veuillez supprimer manuellement les dossiers situés à l'emplacement suivant :
C:\Users\[YourUsername]\.openclaw(Si vous avez installé une version antérieure, vérifiez et supprimez le C:\Users\[YourUsername]\.clawdbot aussi.)Procédure de désinstallation pour macOS
macOS implique la gestion des processus LaunchAgents ; par conséquent, les services système doivent être désenregistrés manuellement.
Étape 1 : Arrêter le fonctionnement de la passerelle
Dans le terminal, saisissez :
openclaw gateway stopÉtape 2 : Nettoyer les éléments de démarrage et les répertoires de données
Exécutez les commandes suivantes pour désenregistrer la configuration de démarrage automatique et supprimer les données principales :
rm -f ~/Library/LaunchAgents/ai.openclaw.gateway.plistrm -rf ~/.openclawAudit de sécurité post-désinstallation
Étant donné qu'OpenClaw a eu un contact direct avec les clés API et les environnements système, les mesures de renforcement de sécurité suivantes doivent être mises en œuvre après sa désinstallation :
| Élément d'audit | Action | But |
| Rotation des clés API | Connectez-vous à OpenAI/Anthropic et réinitialisez toutes les clés | Invalider les identifiants potentiellement divulgués |
| Révocation de la session | Forcer la déconnexion de toutes les sessions actives sur les plateformes tierces | Mettre fin aux voies d'accès distantes potentielles |
| Nettoyage des variables d'environnement | Vérifiez et supprimez la variable système OPENCLAW_API_KEY. | Empêcher que des informations sensibles restent dans la configuration |
Vérification de l'état de la désinstallation
Après avoir suivi les étapes ci-dessus, redémarrez votre terminal et saisissez :
openclawSi le système renvoie « commande introuvable » ou « n'est pas reconnue comme une commande interne ou externe », le logiciel a été correctement supprimé du chemin système.
La sécurité des données est une condition préalable fondamentale à l'automatisation des systèmes. Pour les besoins bureautiques automatisés, je suggère de privilégier les API open source officielles, telles que : Utilisation native de l'ordinateur par ChatGPT-5.4 fonctionnalité. De plus, pour les utilisateurs recherchant l'efficacité avec des contrôles d'autorisation stricts, des outils comme iWeaver servir d'alternative viable.
