ClamBot: セキュリティのためWASMサンドボックスでLLM生成コードを実行するAIエージェント

✍️ OpenClawRadar📅 公開日: April 13, 2026🔗 Source
ClamBot: セキュリティのためWASMサンドボックスでLLM生成コードを実行するAIエージェント
Ad

ClamBotの機能

ClamBotは、exec()やサブプロセス呼び出しを使用する代わりに、全てのLLM生成コードをWebAssemblyサンドボックス内で実行することで、既存のエージェントフレームワークのセキュリティ問題に対処するAIエージェントフレームワークです。作成者は、ホストマシン上で任意のコードを直接実行するフレームワークを試した後にこれを構築し、LangChainがこのアプローチでCVEを持っている例、AutoGenがサブプロセスでシェルアウトする例、SWE-Agentがモデルからbashコマンドを実行する例を挙げています。

技術的実装

ClamBotは、Wasmtime上でQuickJSを使用するWASMサンドボックスであるamla-sandbox上に構築されています。LLMは、ネットワークアクセスがゼロのメモリ分離されたサンドボックス内で実行されるJavaScriptコードを記述します。全てのツール呼び出し(HTTP、ファイルシステム、cron)は、Python側の承認ゲートを通過する必要があります。DockerやVMは不要で、単一のバイナリとして実行されます。

主な機能

  • サンドボックスセキュリティ: 全てのコードはWASM内で実行 - ホストメモリやネットワークに触れることはできません
  • 承認ゲート: 全てのツール呼び出しにSHA-256フィンガープリント承認ゲートを実装(例:「api.coinbase.comに対するweb_fetchを許可」などの事前承認パターン)
  • Clam再利用: 成功したスクリプトは「clams」として保存され再利用可能で、繰り返しリクエストのAPIコストを削減します
  • マルチプロバイダーサポート: OpenRouter、Anthropic、OpenAI、Gemini、DeepSeek、Groq、Ollama
  • Telegram統合: インライン承認ボタン付きTelegramボット
  • 追加機能: 永続メモリ、cronスケジューリング、プライベートIPをブロックするSSRF保護、シークレットがログ/ツール引数/トレースに表示されない
Ad

ワークフローの例

ユーザーが「binanceのトップムーバーは何ですか?」と尋ねます。サンドボックスがJavaScriptを実行 → Binance APIへのhttp_requestを作成 → 承認ゲートを通過 → 結果を返します。ボットは、24時間変化率によるBinanceのトップ10ムーバーで応答します。

はじめに

bash git clone https://github.com/clamguy/clambot.git
cd clambot
uv run clambot onboard
uv run clambot agent

スタックと規模

このプロジェクトはPython + QuickJS/Wasmtimeで構築され、約10K行のコードを含み、OpenClawとnanobotに触発されました。作成者は「自分のサーバーで実際に信頼できるAIエージェントが欲しかった」ためにこれを構築しました。

📖 完全なソースを読む: r/openclaw

Ad

👀 See Also

今はFigmaよりClaudeでデザインしています — Jane Streetデザイナーのワークフロー
Tools

今はFigmaよりClaudeでデザインしています — Jane Streetデザイナーのワークフロー

Jane Streetのデザイナーが、FigmaのモックアップではなくClaude Codeを使って実際のプロトタイプを構築する方法を紹介。設計書不要で、コードベース上で直接反復作業を行い、機能を迅速に出荷します。

OpenClawRadar
コードブック ロスレス LLM 圧縮:ビット単位パッキングによる10〜25%のRAM削減
Tools

コードブック ロスレス LLM 圧縮:ビット単位パッキングによる10〜25%のRAM削減

開発者が公開したロスレスLLM圧縮の概念実証コードは、インデックス化された重みのビット単位の汎用パッキングにより、メモリ使用量を10〜25%削減します。この技術は、一部の推論速度を犠牲にしてモデルサイズを小さくすることで、VRAMが限られたハードウェアでより大きなモデルを実行可能にします。

OpenClawRadar
Claude CodeがNVIDIA NIMゲートウェイ経由で240以上のモデルをサポート — エージェンティックコーディング向けNemotron-3 120Bを含む
Tools

Claude CodeがNVIDIA NIMゲートウェイ経由で240以上のモデルをサポート — エージェンティックコーディング向けNemotron-3 120Bを含む

Claude Code は、/model コマンドでセッション中に 240 以上の NVIDIA NIM モデルに切り替え可能。Nemotron-3 Super 120B 思考型バリアントは、複数ファイルのリファクタリングやエージェントタスクで強力な結果を示している。

OpenClawRadar
ルーデル:Claude Codeセッションのためのオープンソース分析ツール
Tools

ルーデル:Claude Codeセッションのためのオープンソース分析ツール

Rudelは、Claude Codeセッションを分析するオープンソースの分析ツールで、1,573件の実際のセッション(1,500万トークン以上、27万回以上のインタラクション)から得られた洞察を提供します。スキル使用率4%、放棄率26%、エラー連鎖パターンなどの傾向を明らかにしています。

OpenClawRadar