← Blog
Un ordinateur portable sur un bureau en bois devant un mur vert profond, avec des résidus numériques qui se dissolvent et s’éloignent en dérivant
Hygiène des appareilsGuide · 8 min de lecture

Comment désinstaller complètement OpenClaw en 2026

Désinstaller le paquet retire la commande — pas l’agent. Voici comment supprimer chaque résidu d’OpenClaw : la passerelle en arrière-plan, le port 18789, les dossiers de données, les clés en clair et les autorisations OAuth.

Par L’équipe Aipurity · 15 juillet 2026

À retenir

  • npm uninstall -g openclaw ne retire que la CLI — la passerelle, les dossiers de données, le port 18789 et les clés en clair y survivent tous.
  • Une suppression complète comporte quatre volets : le paquet, le service en arrière-plan (launchd / systemd / Task Scheduler), les dossiers de données et les identifiants.
  • La suppression nettoie votre disque mais ne révoque rien — renouvelez toute clé API divulguée et révoquez les autorisations OAuth (Google, Slack, GitHub…) séparément.
  • Vérifiez avec un contrôle du port 18789 et confirmez qu’aucune entrée de démarrage automatique ne relance la passerelle au redémarrage.

Si vous avez installé OpenClaw à l’époque de l’engouement et voulez maintenant vous en débarrasser, lancer npm uninstall -g openclaw donne l’impression que l’histoire est terminée. Elle ne l’est pas. Cette commande retire le paquet CLI — ce que vous tapez — mais laisse intacte la véritable vie de l’agent sur votre machine : une passerelle en arrière-plan qui redémarre au démarrage, des dossiers pleins d’historique de conversations et de compétences, un enregistrement de service de connexion et, pire que tout, des clés API et des jetons OAuth qui restent valides tant que vous ne les révoquez pas à la source.

Ce guide détaille une suppression complète sur macOS, Windows et Linux — chaque résidu, dans l’ordre qui fonctionne vraiment. Si vous préférez qu’un outil trouve tout cela d’abord pour vous, le scanner d’appareil Aipurity recense les résidus d’OpenClaw, la passerelle du port 18789 et les secrets en clair en une seule passe, et les met en quarantaine de façon réversible.

Vous préférez d’abord une analyse ?Lancer le scanner OpenClaw gratuit →

Ce qu’OpenClaw installe réellement

Connaître l’empreinte explique pourquoi une suppression rapide ne suffit jamais. Une installation standard dépose quatre éléments distincts sur votre système :

  • Le paquet CLI — un paquet global npm/pnpm/bun. C’est la seule partie que npm uninstall retire.
  • Une passerelle en arrière-plan — enregistrée comme service de connexion (launchd sur macOS, un service utilisateur systemd sur Linux, Task Scheduler sur Windows) pour survivre aux redémarrages. Les noms de service varient selon l’époque : ai.openclaw.gateway, bot.molt.gateway ou com.clawdbot.gateway.
  • Un répertoire d’état — historique de conversations, fichiers de compétences et données de session dans ~/.openclaw, plus les anciens dossiers ~/.clawdbot ou ~/.moltbot si vous avez installé avant les changements de nom.
  • Des identifiants en clair — clés API et jetons OAuth utilisés par l’agent, stockés lisiblement sur le disque. Supprimer les fichiers ne révoque pas ce qui a déjà fuité.

L’erreur la plus fréquente de toutes

Les gens désinstallent le paquet, voient la commande disparaître et supposent que c’est fini — alors que la passerelle continue de tourner sur le port 18789 et que les clés restent actives. La suppression compte quatre étapes, pas une seule.

Un ordinateur portable affichant une fenêtre de terminal vert lumineux où un processus en arrière-plan est arrêté
Une passerelle active apparaît comme un processus et un port ouvert — même après que le paquet a été « désinstallé ».

Supprimer OpenClaw sur macOS

  1. 01Retirez le paquet avec le gestionnaire qui l’a installé.
  2. 02Repérez le service de connexion (les noms varient selon les époques Clawdbot/Moltbot/OpenClaw, alors cherchez large).
  3. 03Déchargez-le en utilisant l’étiquette affichée à l’étape précédente.
  4. 04Mettez en quarantaine ou supprimez les dossiers de données une fois que vous êtes sûr.
  5. 05Vérifiez que le port est fermé — aucune sortie signifie que plus rien n’écoute.
npm uninstall -g openclaw   # or: pnpm remove -g openclaw / bun remove -g openclaw
launchctl list | grep -iE "openclaw|molt|clawd"
launchctl bootout gui/$(id -u)/ai.openclaw.gateway
ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null
lsof -i :18789

Supprimer OpenClaw sur Windows

Même principe en PowerShell — paquet, tâche planifiée, dossiers, port.

npm uninstall -g openclaw
Get-ScheduledTask | Where-Object { $_.TaskName -match "openclaw|molt|clawd" }
Unregister-ScheduledTask -TaskName "OpenClaw Gateway" -Confirm:$false
Get-ChildItem "$env:USERPROFILE\.openclaw","$env:APPDATA\openclaw" -ErrorAction SilentlyContinue
netstat -ano | findstr 18789

Supprimer OpenClaw sur Linux

Paquet, service utilisateur, dossiers, port — plus une vérification dont les autres plateformes n’ont pas besoin : votre profil shell, où certains installateurs ajoutent des lignes PATH ou d’environnement.

npm uninstall -g openclaw
systemctl --user list-units | grep -iE "openclaw|molt|clawd"
systemctl --user disable --now openclaw-gateway.service
ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null
grep -iE "openclaw|molt" ~/.bashrc ~/.zshrc 2>/dev/null
ss -ltnp | grep 18789

Installé avec Docker ?

Les conteneurs, images et volumes vivent en dehors des chemins de fichiers ci-dessus — supprimez-les avec Docker lui-même. Le volume est l’endroit où réside réellement l’état, alors ne le sautez pas.

docker ps -a | grep -iE "openclaw|molt|clawd"
docker rm -f <container-id>
docker images | grep -iE "openclaw|molt"
docker rmi <image-id>
docker volume ls | grep -iE "openclaw|molt"
docker volume rm <volume-name>
# compose installs, from the folder with the compose file:
docker compose down --volumes

Révoquez ce que l’agent pouvait atteindre

La suppression nettoie votre disque ; elle ne fait rien pour les comptes auxquels l’agent était autorisé. C’est l’étape que chaque guide rapide saute — et celle qui compte vraiment pour la sécurité. Si vous avez un jour connecté un service, révoquez l’autorisation sur ce service :

  • Google — myaccount.google.com → Sécurité → Applications tierces ayant accès au compte.
  • GitHub — Settings → Applications → Authorized OAuth Apps → révoquer.
  • Slack — Paramètres de l’espace de travail → Gérer les applications → retirer l’intégration.
  • Discord — Paramètres utilisateur → Applications autorisées → désautoriser.
  • Microsoft — account.live.com/consent/Manage → retirer l’accès.
  • WhatsApp et Telegram — WhatsApp : Réglages → Appareils connectés ; Telegram : Paramètres → Appareils → fermer la session.

Renouvelez, ne vous contentez pas de supprimer

Toute clé API signalée par l’analyse (OpenAI, Anthropic et tout ce qui figure dans la config de l’agent) reste valide tant que vous ne la renouvelez pas depuis le tableau de bord du fournisseur. Une clé divulguée survit jusqu’à ce que vous la révoquiez — pas jusqu’à ce que vous supprimiez le fichier qui la contenait.

Vérifiez que tout a bien disparu

Passez cette liste de contrôle après les étapes ci-dessus :

  • Aucun processus ne correspond à openclaw / molt / clawd dans votre liste de processus.
  • Le port 18789 n’écoute pas (lsof -i :18789 / netstat -ano | findstr 18789 / ss -ltnp | grep 18789).
  • L’entrée de démarrage automatique a disparu (launchctl / systemctl --user / Task Scheduler).
  • Les dossiers de données (~/.openclaw et les anciens ~/.clawdbot, ~/.moltbot) sont supprimés ou mis en quarantaine.
  • Les conteneurs, images et volumes Docker sont supprimés (si vous avez utilisé Docker).
  • Chaque autorisation OAuth est révoquée et chaque clé API signalée est renouvelée.

Quand la suppression résiste

  • La passerelle est de retour après un redémarrage — une entrée de démarrage automatique a survécu. Retirez l’entrée du service de connexion, pas seulement le processus.
  • Le port 18789 est occupé mais aucun OpenClaw n’est trouvé — un autre outil a peut-être réquisitionné le port ; identifiez le processus à l’écoute avant de conclure.
  • Un dossier supprimé réapparaît sans cesse — un processus encore actif recrée son répertoire d’état en quittant. Arrêtez d’abord le service, puis supprimez le dossier.
  • Vous avez utilisé un chemin d’installation personnalisé — un dossier d’état déplacé peut se trouver en dehors de tous les emplacements par défaut. Une passerelle active apparaît toujours via les contrôles de processus et de port ; pour le dossier, cherchez le nom que vous avez choisi.

OpenClaw est-il un logiciel malveillant ?

Non — c’est un projet open source légitime. Mais il s’exécute avec des privilèges élevés, stocke les identifiants en clair, et des instances exposées ont subi de vraies attaques : des chercheurs ont mesuré des dizaines de milliers de passerelles exposées sur Internet sur le port par défaut, et des campagnes les ciblant ont diffusé des voleurs d’identifiants. Traitez une ancienne installation inutilisée comme une porte non verrouillée, pas comme un virus — fermez-la délibérément.

Laissez le scanner trouver chaque résidu à votre placeLancer le scanner OpenClaw gratuit →

Questions fréquentes

Désinstaller le paquet OpenClaw supprime-t-il tout ?+

Non. `npm uninstall -g openclaw` ne retire que la CLI. La passerelle en arrière-plan (souvent encore à l’écoute sur le port 18789), le dossier de données ~/.openclaw, les anciens dossiers ~/.clawdbot et ~/.moltbot, tout service de connexion enregistré et les identifiants en clair subsistent. C’est précisément cet écart qui justifie ce guide.

Pourquoi OpenClaw continue-t-il de tourner après que je l’ai supprimé ?+

La passerelle a été enregistrée comme service de connexion — launchd sur macOS, un service utilisateur systemd sur Linux ou Task Scheduler sur Windows — donc elle se relance au démarrage. Retirez cette entrée de démarrage automatique, puis confirmez que rien n’écoute sur le port 18789.

Dois-je renouveler mes clés API après avoir supprimé OpenClaw ?+

Oui, si l’analyse en a trouvé. Une clé stockée en clair reste valide chez le fournisseur tant que vous ne la renouvelez pas là-bas — supprimer le fichier qui la contenait ne change rien. Renouvelez-la depuis le tableau de bord du fournisseur et révoquez les autorisations OAuth sur chaque service connecté.

Est-il sans risque de supprimer les dossiers .clawdbot et .moltbot ?+

Oui, si vous avez abandonné l’agent — ce sont des résidus des anciens noms d’OpenClaw. Mettez-les en quarantaine (déplacez-les dans un dossier récupérable) plutôt que de les supprimer définitivement si vous voulez pouvoir revenir en arrière.

Sources

Écrit par

L’équipe Aipurity

L’équipe Aipurity conçoit des outils gratuits, centrés sur la provenance, pour distinguer les médias authentiques des médias synthétiques — en lisant les preuves qu’un fichier transporte réellement plutôt qu’en devinant à partir des pixels. Nous écrivons ce que nous pouvons prouver, et disons « non concluant » quand c’est la réponse honnête.

À lire ensuite