Outil principal — Hygiène de l’appareil

OpenClaw a-t-il vraiment disparu ?Le scanner gratuit pour désinstaller OpenClaw et les agents d’IA.

Un scanner local gratuit des résidus d’agents d’IA. Il trouve les agents installés et tout ce qu’ils laissent derrière eux — dossiers OpenClaw, Clawdbot et Moltbot, clés API en clair, la passerelle du port 18789, processus actifs — puis nettoie le tout, de façon réversible. Rien n’est envoyé.

Les scanners d’entreprise de shadow-AI exigent CrowdStrike, Jamf ou un service informatique. Ici, c’est un script lisible qui tourne sur votre propre ordinateur portable et montre ce qu’il fait.

A web page can’t read processes, ports or your whole disk (browser sandbox). The full scan is the local file in Step 1; the browser preview (Step 2) is a partial check.

Step 1 · Full scan

The local scanner

One readable file, no install. Enumerates running AI-agent processes, checks ports, sweeps your home directory for residue, flags plaintext secrets — then prints a purity score. Read it before you run it.

# macOS / Linux / Windows — needs Node.js
node aipurity-scan.mjs

Read-only. It prints the exact cleanup command for anything it flags.

Step 2 · Browser preview (partial)

Quick check, no download

Grant a folder (e.g. your home directory) and we scan it for agent residue and plaintext secrets right here. It can’t see processes or ports.

In-page folder scanning needs Chrome or Edge on desktop. Use the full scanner in Step 1 — it works everywhere.

Ce que le scanner OpenClaw vérifie vraiment.

Résidus et dossiers hérités

OpenClaw a été renommé deux fois (Clawdbot → Moltbot → OpenClaw), et chaque époque laisse des dossiers différents. Nous vérifions les répertoires d’installation et de configuration actuels et hérités, quels que soient ceux présents sur la machine.

Identifiants en clair

Les dossiers de configuration des agents contiennent souvent des clés API et des jetons en clair. Nous les signalons pour que vous puissiez les renouveler et les supprimer — désinstaller l’application ne révoque pas ce qui a déjà fuité.

La passerelle du port 18789

La passerelle d’OpenClaw écoute par défaut sur le port 18789 ; des chercheurs ont trouvé des dizaines de milliers d’instances exposées sur internet. Nous vérifions si la vôtre accepte encore des connexions.

Votre empreinte d’applications d’IA

Quelles applications et quels assistants d’IA sont installés (ChatGPT, Claude, Ollama, LM Studio, Cursor…) — pour savoir combien d’IA vit sur votre machine.

Comment désinstaller complètement OpenClaw.

  1. 01

    Téléchargez le scanner local

    Un fichier lisible (CLI Node, ou .sh / .ps1). Il énumère les processus, les ports, les résidus et les secrets en clair, puis affiche un score de pureté. Lisez-le avant de le lancer.

  2. 02

    Ou un aperçu dans le navigateur

    Autorisez l’accès à un dossier et nous le scannons à la recherche de résidus d’agents, ici même (Chrome/Edge). Il ne voit ni les processus ni les ports — le scanner complet, oui.

  3. 03

    Nettoyez, de façon réversible

    Le nettoyage met les résidus en quarantaine dans un dossier récupérable — il ne supprime jamais de force. Vous gardez la main sur chaque suppression.

Pourquoi « npm uninstall -g openclaw » ne suffit pas

L’erreur la plus répandue : désinstaller le paquet retire la CLI, pas la vie de l’agent sur votre machine. Ce qui survit :

Dossiers de données et de configuration

Le dossier de l’agent — avec l’historique, les skills et les identifiants — reste en place, aux côtés des dossiers hérités des époques Clawdbot et Moltbot.

La passerelle en arrière-plan

Si la passerelle a été enregistrée comme service de démarrage, elle peut continuer de tourner après le redémarrage. Vérifiez avec : lsof -i :18789 sur macOS/Linux, ou netstat -ano | findstr 18789 sous Windows.

Clés ayant fuité

Toute clé API que l’agent a stockée en clair reste valable tant que vous ne l’avez pas renouvelée chez le fournisseur. Désinstaller ne révoque rien.

Limites honnêtes

Ce qu’il ne peut pas vous dire.

Une page web ne peut pas lire vos processus, vos ports ni tout votre disque — c’est une limite du bac à sable du navigateur, commune à tous les outils. Le scan complet est un petit fichier local que vous lancez ; l’aperçu dans le navigateur est partiel. Et aucun scanner ne révoque les autorisations OAuth ni ne renouvelle à votre place les clés ayant fuité — nous les listons, à vous de les fermer.

Questions fréquentes.

J’ai installé OpenClaw au moment du battage médiatique et je veux maintenant le supprimer. Est-ce que cela aide ?+

Oui — c’est exactement à cela qu’il sert. Il trouve les résidus d’OpenClaw et les identifiants laissés derrière, puis les met en quarantaine de façon réversible, pour que vous nettoyiez entièrement sans deviner.

« npm uninstall -g openclaw » supprime-t-il tout ?+

Non — cela retire seulement le paquet CLI. Les dossiers de données, les répertoires hérités de Clawdbot/Moltbot, un service de passerelle encore enregistré et les identifiants en clair survivent tous. C’est précisément cette faille que ce scanner existe pour trouver.

Pourquoi OpenClaw tourne-t-il encore après l’avoir supprimé ?+

La passerelle a probablement été enregistrée comme service de démarrage (launchd sur macOS, un service systemd utilisateur sous Linux, le Planificateur de tâches sous Windows), elle redémarre donc à l’allumage. Vérifiez avec lsof -i :18789 et supprimez l’entrée de démarrage.

OpenClaw est-il un malware ?+

Non — c’est un projet open source légitime. Mais il tourne avec des privilèges élevés, stocke des identifiants en clair, et les instances exposées ont subi de vraies attaques. Traitez une ancienne installation comme une porte non verrouillée, pas comme un virus.

Quelque chose est-il envoyé ?+

Non. Le scanner s’exécute entièrement sur votre machine et se contente de rapporter — rien ne quitte votre appareil.

Sources et lectures

Plus de détecteurs d’IA gratuits.