BlindKey: AIエージェント向けブラインド認証情報インジェクション

BlindKeyの仕組み
BlindKeyは、AIエージェントが平文のAPI認証情報を扱う際のセキュリティリスクに対処します。エージェントにシークレットへの直接アクセスを与える代わりに、エージェントが暗号化されたボールトトークン(例:bk://stripe)を参照するシステムを使用します。ローカルプロキシがこれらの参照を傍受し、APIリクエストが行われた瞬間に実際の認証情報を注入します。エージェントプロセスは平文のシークレットを決して見たり保存したりしません。
セキュリティ機能
- 保存データのAES-256-GCM暗号化
- シークレットごとのドメイン許可リスト(例:Stripeキーはapi.stripe.comでのみ使用可能)
- デフォルト拒否のファイルシステムゲーティング
- エージェントの書き込みに対するコンテンツスキャン(誤って漏洩した認証情報やPIIを検出)
- 暗号化ハッシュチェーンによる改ざん検知監査ログ
脅威モデルと攻撃対象領域
特定された主な脆弱性は、エージェントがBlindKey自身のプロセスメモリやボールトファイルを読み取れる場合で、これによりブラインドインジェクション保護が回避されます。現在の緩和策には、SQLite暗号化とOSレベルのファイル権限が含まれます。ソースは、カーネルレベルのサンドボックス(nonoのアプローチなど)がより強力な保護を提供すると示唆しています。
このツールはGitHubで入手可能です:github.com/michaelkenealy/blindkey。
📖 Read the full source: r/openclaw
👀 See Also

Malwar: Claude Codeで構築されたSKILL.mdファイル用脆弱性スキャナー
開発者が、ルールエンジン、URLクローラー、LLM分析、脅威インテリジェンスを含む4層パイプラインを使用してSKILL.mdファイルの悪意のある指示をスキャンする無料ツール「Malwar」をリリースしました。このツールは、既存のスキルでBase64ブロブやcurl出力をbashにパイプする指示など、懸念すべきパターンを発見した後、Claude Codeを使用して完全に構築されました。

セキュリティ警告:ClawProxyスクリプトがAPIキーを盗み、OpenRouterの請求額が大幅に増加
ある開発者が、サンドボックス化されたWSL Ubuntu 24.04システム上でRedditユーザーからクローズドソースのClawProxyスクリプトをインストールしたところ、OpenRouter APIキーが盗まれ、Google Vertex API経由でOpus 4.6を使用して一晩で多額の請求が発生しました。

Claude AI生成アプリケーションのためのセキュリティチェックリスト
開発者が、レート制限、認証の欠陥、データベースのスケーリング問題、入力処理の脆弱性など、Claude Codeで構築されたアプリケーションで見つかる一般的なセキュリティと運用上のギャップのチェックリストを共有しています。

OpenClawがプロダクティビティ・プレイブックから怪しいスクリプトをブロックし、その後ファイナンシャル・ワークブックの構築を続けた
ユーザーがOpenClawに怪しい生産性向上プレイブックのzipを渡したところ、OpenClawはスクリプトの実行を拒否し、スキルディレクトリへの自動インストールを警告。代わりに内蔵スキルを使って手動でワークブックを作成した話。