ClamBot: セキュリティのためWASMサンドボックスでLLM生成コードを実行するAIエージェント

✍️ OpenClawRadar📅 公開日: April 13, 2026🔗 Source
ClamBot: セキュリティのためWASMサンドボックスでLLM生成コードを実行するAIエージェント
Ad

ClamBotの機能

ClamBotは、exec()やサブプロセス呼び出しを使用する代わりに、全てのLLM生成コードをWebAssemblyサンドボックス内で実行することで、既存のエージェントフレームワークのセキュリティ問題に対処するAIエージェントフレームワークです。作成者は、ホストマシン上で任意のコードを直接実行するフレームワークを試した後にこれを構築し、LangChainがこのアプローチでCVEを持っている例、AutoGenがサブプロセスでシェルアウトする例、SWE-Agentがモデルからbashコマンドを実行する例を挙げています。

技術的実装

ClamBotは、Wasmtime上でQuickJSを使用するWASMサンドボックスであるamla-sandbox上に構築されています。LLMは、ネットワークアクセスがゼロのメモリ分離されたサンドボックス内で実行されるJavaScriptコードを記述します。全てのツール呼び出し(HTTP、ファイルシステム、cron)は、Python側の承認ゲートを通過する必要があります。DockerやVMは不要で、単一のバイナリとして実行されます。

主な機能

  • サンドボックスセキュリティ: 全てのコードはWASM内で実行 - ホストメモリやネットワークに触れることはできません
  • 承認ゲート: 全てのツール呼び出しにSHA-256フィンガープリント承認ゲートを実装(例:「api.coinbase.comに対するweb_fetchを許可」などの事前承認パターン)
  • Clam再利用: 成功したスクリプトは「clams」として保存され再利用可能で、繰り返しリクエストのAPIコストを削減します
  • マルチプロバイダーサポート: OpenRouter、Anthropic、OpenAI、Gemini、DeepSeek、Groq、Ollama
  • Telegram統合: インライン承認ボタン付きTelegramボット
  • 追加機能: 永続メモリ、cronスケジューリング、プライベートIPをブロックするSSRF保護、シークレットがログ/ツール引数/トレースに表示されない
Ad

ワークフローの例

ユーザーが「binanceのトップムーバーは何ですか?」と尋ねます。サンドボックスがJavaScriptを実行 → Binance APIへのhttp_requestを作成 → 承認ゲートを通過 → 結果を返します。ボットは、24時間変化率によるBinanceのトップ10ムーバーで応答します。

はじめに

bash git clone https://github.com/clamguy/clambot.git
cd clambot
uv run clambot onboard
uv run clambot agent

スタックと規模

このプロジェクトはPython + QuickJS/Wasmtimeで構築され、約10K行のコードを含み、OpenClawとnanobotに触発されました。作成者は「自分のサーバーで実際に信頼できるAIエージェントが欲しかった」ためにこれを構築しました。

📖 完全なソースを読む: r/openclaw

Ad

👀 See Also

リーダーシップアプリ、20冊以上の書籍から90以上のレッスンを提供、Claudeで動作
Tools

リーダーシップアプリ、20冊以上の書籍から90以上のレッスンを提供、Claudeで動作

開発者がClaude内で動作するリーダーシップアプリを作成しました。このアプリは、未読の読書リストを体系的な学習ツールに変換し、リーダーシップ、習慣、規律、影響力、チーム文化、富のマインドセットに関する20冊以上の書籍から抽出した90以上のレッスンを提供します。毎日のレッスン、具体的なアクション、連続記録、ジャーナリング、検索機能を備えています。

OpenClawRadar
Claudeは、他のAIプロバイダーからの移行を可能にするメモリインポート機能を追加しました。
Tools

Claudeは、他のAIプロバイダーからの移行を可能にするメモリインポート機能を追加しました。

Claudeは現在、他のAIプロバイダーからのコンテキストと設定をコピー&ペーストのプロセスでインポートできるようになりました。このメモリ機能はすべての有料プランで利用可能で、プラットフォームを切り替える際の会話履歴の維持を支援します。

OpenClawRadar
コンテキストモード:Claude Code向けにツール出力を圧縮するMCPサーバー
Tools

コンテキストモード:Claude Code向けにツール出力を圧縮するMCPサーバー

コンテキストモードは、Claude Codeとツール出力の間に位置するMCPサーバーで、サンドボックスで処理を行い、要約のみを返します。これにより、315KBのMCP出力が5.4KBに削減され、速度低下が始まるまでのセッション時間が約30分から約3時間に延長されます。

OpenClawRadar
Composer: Claude Codeエージェントと一緒に編集できるリアルタイムマークダウンエディタ
Tools

Composer: Claude Codeエージェントと一緒に編集できるリアルタイムマークダウンエディタ

Composerは、人間とClaude Codeエージェントが同じドキュメントをリアルタイムで編集できるマークダウンエディタです。エージェントはMCP経由で接続し、ドキュメントの読み取り、コメントへの返信、提案の投稿が可能。パブリックドキュメントは無料で、サインイン不要です。

OpenClawRadar