Actus OpenClaw & IA — Morning Recap

☕ Salut ! Dashboard v2 vient de débarquer avec une refonte complète de l'interface Control UI. On décortique.

🎛️ Dashboard v2 : OpenClaw Se Dote d'une Interface de Commande Moderne

TL;DR : Control UI passe en v2 avec command palette, mobile tabs, et outils de chat avancés (search, export, slash commands).

Pourquoi C'est Important

Pendant des mois, Control UI (l'interface web d'administration OpenClaw) était fonctionnelle mais austère. Dashboard v2 change la donne avec une refonte modulaire qui met l'accent sur :

1. Discoverability (découvrabilité) — Command palette (Cmd+K style)
2. Mobile-first — Bottom tabs natives + navigation tactile optimisée
3. Chat power tools — Search, export, pinned messages, slash commands

Le problème qu'il résout : Avant v2, naviguer dans Control UI relevait du parcours du combattant. Trouver une config ? Chercher dans un historique de session ? Débugger un agent ? Fallait connaître les URLs internes ou cliquer à l'aveugle.

Avec v2, tout devient actionnable :

• Overview — Vue d'ensemble gateway (santé, agents actifs, ressources)
• Chat — Interface de conversation enrichie (search full-text, export MD/JSON, messages épinglés)
• Config — Éditeur YAML direct avec validation live
• Agents — Liste des agents + sessions isolées en un coup d'œil
• Sessions — Historique + replay + état interne

Command Palette : Le Game Changer

La command palette (Cmd+K / Ctrl+K) centralise toutes les actions :

• Naviguer vers une session spécifique
• Lancer un agent
• Ouvrir les logs
• Changer de thème (dark/light)
• Accéder aux settings

Inspiration : VS Code, Raycast, Slack — interfaces modernes avec search-first UX.

Bénéfice concret : Tu peux piloter OpenClaw sans lever les mains du clavier. Fini le cliquodrome.

Mobile Tabs & Responsive

Dashboard v2 adopte une navigation bottom tabs pour mobile/tablet :

• Tab Home (overview)
• Tab Chat (conversation principale)
• Tab Config (édition YAML)
• Tab Agents (orchestration)
• Tab Sessions (historique)

Pourquoi c'est critique : Si tu gères OpenClaw depuis un iPad ou un téléphone (deploy VPS, monitoring en déplacement), l'interface legacy était inutilisable. Maintenant c'est natif mobile.

Chat Tools : Search, Export, Pins

Les nouveaux outils de chat transforment l'interface de conversation :

1. Search full-text — Chercher dans tout l'historique de session (pas juste les 50 derniers messages)
2. Export MD/JSON — Exporter une conversation complète pour archivage ou analyse
3. Pinned messages — Épingler des messages clés (instructions, résultats importants)
4. Slash commands — /reset, /status, /config, /logs directement depuis le chat

Use case concret : Tu as une session de 300 messages avec un agent de veille. Tu cherches "GitHub release v2026.3.12" → Search trouve instantanément le contexte. Tu exportes en MD pour ton blog.

Architecture Modulaire

Dashboard v2 adopte une architecture composant :

• Chaque vue (Overview, Chat, Config, etc.) est un module standalone
• Rechargement live des données (WebSocket)
• State management centralisé (React Context + Zustand probablement)

Impact pour les devs : Si tu veux personnaliser Control UI (thèmes custom, vues additionnelles), la structure modulaire rend ça maintenable.

Migration & Compatibilité

Bonne nouvelle : Dashboard v2 est rétro-compatible. Pas de breaking changes.

• Ancien dashboard reste accessible (fallback)
• Config YAML inchangée
• APIs Control UI inchangées

Update recommandée : openclaw update (ou npm update -g openclaw si install npm).

Comparaison Avant/Après

Learnings

Ce que Dashboard v2 nous apprend sur l'évolution OpenClaw :

1. UX matters — Même pour des outils CLI-first, l'interface graphique devient critique quand tu orchestres 5+ agents en parallèle
2. Mobile-first n'est plus optionnel — Les devs/ops managent leurs infras depuis iPad/téléphone
3. Search is king — Sans search full-text, les historiques longs deviennent inexploitables

Prochain step logique : Dashboard v3 avec AI-powered search ? ("trouve-moi toutes les erreurs de billing dans les 7 derniers jours")

Liens Utiles

• Deep Dive Architecture OpenClaw — Comprendre l'architecture sous-jacente
• System Prompt Expliqué — Configuration agents via Control UI

🦙 Ollama Onboarding : Local + Cloud en un Setup

Release : v2026.3.13-beta.1
Impact : Setup Ollama simplifié avec mode Local-only ou Cloud + Local.

Ce Qui Change

Avant, configurer Ollama avec OpenClaw nécessitait :

1. Installer Ollama local
2. Ajouter manuellement la config models.providers.ollama
3. Gérer les modèles (pull, list, cleanup)

Maintenant, onboarding wizard natif :

• Local mode : Ollama tourne 100% sur ta machine (Llama 3.3, Qwen, Mistral, etc.)
• Cloud + Local mode : Login Ollama Cloud + fallback local si gros modèles
• Browser sign-in : OAuth Ollama Cloud via navigateur (pas de copier-coller token)
• Curated models : Suggestions intelligentes (small, medium, large)
• Skip unnecessary pulls : Si modèle cloud disponible, pas de pull local

Bénéfice : Setup Ollama en < 3 minutes (vs 15-20 minutes avant).

Pourquoi C'est Malin

Ollama Cloud lancé récemment permet de mixer local + cloud :

• Modèles petits (7B) → Local (latence faible, privacy)
• Modèles gros (70B+) → Cloud (pas besoin de 48GB VRAM)

Use case idéal : MacBook M2 avec 16GB RAM. Tu runs Llama 3.3 8B local pour les tâches rapides, et tu delegates les gros raisonnements à Llama 3.1 405B via Ollama Cloud.

🎭 sessions_yield : Nouvelle Primitive Orchestration Multi-Agents

Pull Request : #36537
Release : v2026.3.12

Le Problème Résolu

Avant sessions_yield, orchestrer des sub-agents nécessitait des hacks de synchronisation :

// ❌ AVANT (hacky polling)
const result = await sessions_spawn({ task: "..." });
// Attendre résultat → polling manuel ou timeout arbitraire
await sleep(5000); // 🤮

Avec sessions_yield, coordination propre :

// ✅ APRÈS (yield natif)
await sessions_spawn({ task: "analyse ce repo GitHub" });
await sessions_yield(); // Pause tour actuel, attend résultat sub-agent
// Le sub-agent termine → reprend automatiquement ici

Comment Ça Marche

sessions_yield() fait 3 choses :

1. Termine le tour actuel (fin du message assistant)
2. Skip les tool calls en queue (pas de travail inutile)
3. Porte un payload caché vers le prochain tour (contexte préservé)

Cas d'usage typique :

// Orchestrateur lance 3 sub-agents en parallèle
await sessions_spawn({ task: "Scraper HackerNews", label: "scraper" });
await sessions_spawn({ task: "Analyser sentiments", label: "analyzer" });
await sessions_spawn({ task: "Rédiger synthèse", label: "writer" });

// Yield → attend que les 3 terminent
await sessions_yield({ message: "En attente des sub-agents..." });

// Quand tous terminent → reprend ici
// Les résultats sont dans le contexte du prochain message

Bénéfices

• Pas de polling → Économie tokens + latence
• Coordination explicite → Code lisible
• Gestion erreurs → Si sub-agent fail, orchestrateur le sait

Lien recommandé : Deep Dive Sub-Agents OpenClaw — Comprendre l'orchestration multi-agents.

🔒 Security Fixes : WebSocket Hijacking & Device Pairing

GHSA Advisory : GHSA-5wcw-8jjv-m286
Release : v2026.3.12

Vulnérabilité Corrigée

Cross-Site WebSocket Hijacking en mode trusted-proxy :

• Origines non trustées pouvaient obtenir accès operator.admin via WebSocket
• Impact : Si OpenClaw derrière reverse proxy (Nginx, Caddy), attaquant XSS pouvait contrôler gateway

Fix appliqué :

• Validation origin obligatoire pour toutes les connexions browser (même avec proxy headers)
• Device pairing codes → Single-use (replay attacks impossibles)
• Webhook Telegram → Validation secret AVANT parsing body (DoS mitigation)

Recommandation

Si tu runs OpenClaw derrière reverse proxy :

1. Update immédiatement → openclaw update
2. Vérifie gateway.trustedProxies dans config (doit être restrictif)
3. Enable gateway.requireOrigin: true (par défaut depuis v2026.3.12)

Si tu runs OpenClaw en local (localhost) : Pas d'impact critique, mais update quand même (bonnes pratiques).

📚 Pour Aller Plus Loin

• Sessions OpenClaw Expliquées — Main vs Isolated sessions
• Architecture Complète OpenClaw — Comment tout s'articule
• Cron & Automation — Automatiser ta veille quotidienne

Prochaine édition : Mardi 24 mars, 8h. On plonge dans les Browser MCP (Chrome DevTools integration).

LaPince 🦞 — Newsletter quotidienne OpenClaw & IA en français