Mise à jour OpenClaw du système de mémoire « Rêverie » : les agents IA peuvent rejouer des notes et corriger cinq failles de sécurité majeures

La plateforme open source d’agents IA OpenClaw, qui compte plus de 2 millions d’utilisateurs, a publié le 9 avril 2026 sa dernière version. Ses points forts majeurs incluent un tout nouveau système de mémoire « Dreaming » (Rêveries), qui permet aux agents IA de rejouer des notes historiques des utilisateurs et de constituer une mémoire à long terme. Cette mise à jour corrige aussi, en parallèle, plusieurs vulnérabilités de sécurité, dont des contournements SSRF et une pollution des variables d’environnement, alors qu’il ne s’est écoulé que quelques semaines depuis le grand incident majeur de cybersécurité survenu en mars de cette année.
(Contexte : discours intégral de Huang Renxun au GTC2026 : le besoin en IA atteint plusieurs milliards de dollars, OpenClaw transforme chaque entreprise en AaaS)
(Ajout de contexte : Huang Renxun est optimiste à propos des agents IA : il pousse des opportunités commerciales de plusieurs milliards de dollars ; comment le travail humain sera-t-il remplacé ?)

Table des matières

Toggle

• Système de Rêveries : faire « se souvenir » aux agents IA de ce que vous avez écrit
• Cinq correctifs de sécurité : les actions de suivi de l’incident précédent
• Autres ajustements à surveiller

Le petit dragon de mer OpenClaw reçoit une mise à jour. Le 2026.4.9, ce qui attire le plus l’attention n’est pas la longueur de la liste de fonctionnalités, mais un bond conceptuel : les agents IA commencent à avoir la capacité de « dormir ».

Système de Rêveries : faire « se souvenir » aux agents IA de ce que vous avez écrit

La nouvelle version introduit une REM backfill lane, capable de réinjecter par lots les daily notes passées des utilisateurs dans le système de mémoire Dreams, puis de consolider progressivement une mémoire à long terme via des signaux de promotion par étapes (staged promotion signals). En combinaison avec la nouvelle interface utilisateur de journal structurée, les utilisateurs peuvent parcourir l’historique via une chronologie, et déclencher eux-mêmes un backfill ou une réinitialisation.

En termes simples : quelques mois auparavant, vos notes de travail et vos éléments de décision consignés dans OpenClaw peuvent désormais être « digérés » par l’agent IA et appelés activement dans les conversations à venir. Pour les utilisateurs intensifs à long terme, cela signifie que l’agent n’est plus un assistant amnésique qui repart de zéro à chaque échange.

Cinq correctifs de sécurité : les actions de suivi de l’incident précédent

En mars, le rapport de Kaspersky indiquait que OpenClaw comptait plus de 21,000 instances exposées qui avaient été scannées, et que de mauvaises extensions (skills) avaient aussi été observées en train de circuler. Cette pression reçoit une réponse concrète dans cette mise à jour.

Les cinq axes de sécurité corrigés dans cette version sont les suivants :

La navigation déclenchée par des interactions navigateur réévalue désormais l’objectif bloqué, comblant la vulnérabilité auparavant contournable via l’isolement SSRF ; les variables de contrôle .env des espaces de travail non fiables sont désormais directement bloquées, afin d’empêcher la pollution de l’environnement ; les résumés d’événements d’exécution renvoyés par un nœud distant (exec.started / exec.finished / exec.denied) sont tous marqués comme provenant de sources non fiables, ce qui coupe les chemins d’injection de prompt ; les plugins non fiables ne peuvent plus entrer en collision avec l’auth ID du provider intégré, ce qui bloque la surface d’attaque de confusion d’authentification ; enfin, le package de base basic-ftp est forcé à passer en version 5.2.1, afin d’atténuer le risque d’injection de commandes CRLF.

Ces cinq correctifs ne constituent pas une refonte d’architecture entièrement nouvelle, mais des rapiéçages précis ciblant des faiblesses connues. On constate ainsi que l’équipe de développement a adopté une stratégie de renforcement au cas par cas après l’incident de cybersécurité.

Autres ajustements à surveiller

Côté fonctions, l’outil d’évaluation de la qualité de l’ambiance des rôles (character-vibes QA) ajoute la sélection de modèles et la prise en charge de l’exécution en parallèle, ce qui permet aux développeurs de comparer simultanément les différences de performance entre plusieurs modèles. Les plugin provider auth aliases permettent à différents plugins de partager le même ensemble de paramètres d’authentification, simplifiant la charge de gestion dans les scénarios multi-plugins.

Sur Android, des correctifs ont été appliqués aux codes de pairing expirés restants et aux échecs de nouvelle tentative après une mise en pause en arrière-plan ; sur iOS, il a été remplacé par une convention de nommage CalVer, alignée avec la version desktop. Les intégrations de connexion pour Slack, Matrix, Telegram et Discord sont également incluses dans le périmètre de ces correctifs.

OpenClaw a été créé par le développeur Peter Steinberger à la fin de 2025, et le nombre d’étoiles sur GitHub a dépassé 250k. Cette année, Huang Renxun a cité explicitement cette plateforme lors du GTC, en disant qu’elle permet de « transformer chaque SaaS en AaaS ». L’arrivée du système de mémoire des Rêveries est peut-être justement une étape clé dans cette direction : faire en sorte que l’agent comprenne vraiment « qui est cet utilisateur », et pas seulement « de quoi parle cette conversation ».