ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ

ClawGuardの機能
ClawGuardは、OpenClaw使用時のセキュリティ上の懸念に対処します:エージェントはGitHub、Slack、Todoist、OpenAIなどのサービスへのAPIアクセスが必要ですが、実際のトークンを同じマシンに保存するとリスクが生じます。プロンプトインジェクションによって、エージェントがそれらの認証情報を使用して破壊的なアクションを実行するよう騙される可能性があります。
仕組み
ClawGuardはエージェントと外部APIの間に位置します。エージェントまたはそのツールは元のAPIを呼び出しますが、ダミーの認証情報のみを使用します。実際のトークンは別のマシンに保存され、エージェントが読み取ったり外部に流出させたりするのを防ぎます。
導入モード
- モードA: SDKがカスタムベースURLをサポートしている場合、直接ClawGuardを指すように設定します
- モードB: SDKにハードコードされたURLがある場合、エージェントマシン上で小さなフォワーダー/リダイレクター(hostsファイルベース)を使用し、実際のトークンをエージェントマシンから離したまま、トラフィックをClawGuardに透過的にルーティングします
セキュリティ機能
- 機密性の高い呼び出しに対して、ClawGuardはTelegramによる承認を要求し、承認/拒否/タイムアウトのオプションと時間制限付きの承認を提供します
- メソッド、パス、オプションのペイロードを含むリクエストの監査証跡を維持します
- 銀行スタイルの認証フローで使用されるCIBAパターンに着想を得て、「AIエージェント→API呼び出し」に適用されています
ソースと議論
作成者は、OpenClawにAPIパスワードやトークンへの直接アクセスを与えないようにするためにClawGuardを構築しました。このツールはオープンソースで、実装の詳細を説明するREADME付きでGitHubで利用可能です。Redditの投稿には、他の人々がAIエージェントのAPIアクセスをどのように扱っているかについての議論が含まれています。
📖 完全なソースを読む: r/openclaw
👀 See Also

NPMのAxiosバックドアによる侵害:AIコーディングエージェントへの影響
2026年3月31日、北朝鮮に関連する脅威行為者がnpmを侵害し、3時間のウィンドウ中にバックドア化されたAxiosのバージョン(1.14.1および0.30.4)を公開しました。マルウェアは依存関係を注入し、プラットフォーム固有のRATをダウンロード、認証情報を収集し、自己消去しました。Claude CodeやCursorなどのAIコーディングエージェントは、自動化されたnpmインストールにより特に脆弱でした。

CVE-2026-LGTM: AIエージェントが互いを信頼し、すべてを破壊するとき
AIセキュリティゲート7つを突破した悪意あるパッケージ「foxhole-lz4」の事例。クレデンシャル流出や1.7Mドルの推論コスト、プロンプトインジェクションの危険性を解説。

サイバー犯罪者たちがアングラフォーラムでAI生成コンテンツに反発
新しい研究によると、低レベルのハッカーや詐欺師たちがサイバー犯罪フォーラムでAI生成の投稿を低品質のノイズと見なし、コミュニティの信頼や社会的交流を損なうものとして不満を述べている。

FastCGI: 30年経ってもなお、リバースプロキシに最適なプロトコル
FastCGIは、明示的なメッセージフレーミングと別個のパラメータチャネルを使用することで、HTTP desync攻撃や信頼できないヘッダの問題を回避し、プロキシからバックエンドへの通信においてより安全な選択肢となります。