3 Dangers ClawdBot (MoltBot) Que TOUS Les YouTubeurs Cachent

23 mars 2026 john

Voir la vidéo sur YouTube

En une phrase

Cette vidéo alerte sur les dangers d'une installation non sécurisée de CloudBot (maintenant MoldBot) et propose une checklist de bonnes pratiques ainsi que des alternatives pour une utilisation responsable de l'IA.

Points clés

  • Dangers Majeurs & Environnement Isolé Indispensable : CloudBot est un projet jeune avec des failles de sécurité (plus de 1000 serveurs exposés) et une capacité à prendre le contrôle de l'ordinateur. N'installe jamais CloudBot sur ta machine principale. Privilégie un environnement isolé et dédié (VPS sécurisé, Mac Mini dédié), et configure le port d'écoute autre que 18789, un mot de passe fort, et les mises à jour régulières.
  • Gestion Prudente des Comptes et Clés API : Crée des adresses email et des drives dédiés pour CloudBot, ainsi que des clés API spécifiques (pour n8n, etc.) avec un solde limité et un monitoring rigoureux. Accorde des permissions de lecture seule quand c'est possible et ne donne accès qu'à des coffres de mots de passe non critiques (pas tes accès bancaires). Surtout, ne saisis jamais tes clés API directement dans le chat de CloudBot ; utilise toujours des fichiers .env sur le serveur.
  • Vérification des "Skills" et Coûts API : Sois vigilant avec les "skills" (extensions) communautaires ; fais-les auditer par une autre IA (comme Cloud Code ou ChatGPT) avant de les installer pour détecter d'éventuels codes malveillants. Attention aux conditions d'utilisation des API (Anthropic Max a banni des utilisateurs) et prévois un budget avec des alertes pour les consommations d'API.
  • Conditions d'Utilisation et Alternatives : N'installe CloudBot que si tu maîtrises les aspects techniques (SSH, VPS, firewalls) et que tu comprends parfaitement les risques. Si tu n'es pas à l'aise techniquement ou que tu n'as pas de budget API, priorise l'apprentissage de Cloud Code (une masterclass gratuite existe sur YouTube) ou l'automatisation avec Make/n8n qui sont des outils matures, fiables et couvrent 95% des besoins d'automatisation. L'écosystème CloudBot/MoldBot est en pleine évolution, il peut être judicieux d'attendre sa maturité.