ClawFirewallClawFirewall

Sécuriser vos agents après une facture à 10k $

2026-03-15·ClawFirewall·5 minutes

Partie 1 : Ce qui s'est passé et pourquoi les agents sont plus difficiles à contrôler ←

Étape 1 : Cartographier chaque workflow et appel d’outil

Sachez exactement ce que font vos agents. Pour chaque workflow, notez :

  • Nombre moyen d’appels API par exécution
  • Pire cas d’appels par exécution
  • Que se passe-t-il en cas d’échec d’un outil—combien de retentatives ?
  • Peut-il lancer des agents imbriqués ?
  • Coût maximal possible par exécution ?

Si vous ne pouvez pas répondre, vous pilotez à l’aveugle.

Étape 2 : Limites strictes à tous les niveaux

Définissez des limites non négociables qui priment sur la logique de l’agent :

  • Retentatives par appel d’outil : max 3
  • Retentatives par workflow : max 2 au total
  • Appels API par minute par agent
  • Appels API par heure par workflow
  • Tokens par requête utilisateur
  • Dépenses par jour par agent
  • Dépenses par mois par équipe

Appliquez-les au niveau infrastructure, avant que les appels n’atteignent le fournisseur. S’ils sont uniquement dans le code de l’agent, un bug ou une boucle peut les contourner.

Étape 3 : Disjoncteurs pour chaque workflow

Un disjoncteur se déclenche quand un seuil est franchi. Quand il se déclenche : le workflow s’arrête, plus de retentatives, escalade vers un humain. Ne pas redémarrer avant revue.

Conditions de déclenchement qui fonctionnent bien :

  • Plus de 3 retentatives échouées
  • 2x le nombre moyen de tokens pour une exécution
  • 10x le coût moyen pour une exécution
  • 5x le nombre moyen d’appels API par minute

C’est une des façons les plus efficaces d’arrêter une boucle avant qu’elle ne brûle le budget.

Étape 4 : Alertes et détection d’anomalies en temps réel

Vous devez savoir quand quelque chose va mal. Configurez des alertes pour :

  • Dépenses à 50 % du budget quotidien par agent
  • Volume d’appels API anormal
  • Déclenchement de disjoncteurs
  • Taux d’erreur au-dessus de 5 %

Utilisez Slack, e-mail ou SMS—ce que vous consultez vraiment. Pour les événements critiques (déclenchement disjoncteur, 80 % du budget quotidien), envoyez des SMS à au moins deux personnes.

Étape 5 : Audits hebdomadaires

Revoyez les dépenses chaque semaine. Quels workflows coûtent le plus ? Où sont les retentatives ? Pouvez-vous déplacer des tâches simples vers des modèles moins chers ? Corriger un workflow mal routé peut réduire les dépenses de 30 % du jour au lendemain. Les revues hebdomadaires évitent la dérive.

Un chemin plus rapide : ClawFirewall

Construire tout ça from scratch prend des mois. ClawFirewall le fait en quelques minutes.

Il s’intercale entre vos agents et vos fournisseurs (OpenRouter, OpenClaw, OpenAI, Anthropic, etc.) et applique les limites avant que les appels partent. Vous obtenez :

  • Limites budgétaires par agent, workflow et utilisateur
  • Disjoncteurs prêts à l’emploi
  • Détection d’anomalies et alertes en temps réel
  • Une vue unifiée de chaque appel et centime sur tous les fournisseurs

L’équipe de Jake a ajouté ClawFirewall après l’incident à 10k $. Six mois plus tard : aucun dépassement. Ils ont aussi réduit les dépenses mensuelles moyennes de 62 % tout en améliorant l’agent de support.

Configurer ClawFirewall en quelques minutes et commencer à protéger votre budget.