ClawGuard:OpenClaw API認証情報保護のためのオープンソースセキュリティゲートウェイ

ClawGuardの機能
ClawGuardは、OpenClaw使用時のセキュリティ上の懸念に対処します:エージェントはGitHub、Slack、Todoist、OpenAIなどのサービスへのAPIアクセスが必要ですが、実際のトークンを同じマシンに保存するとリスクが生じます。プロンプトインジェクションによって、エージェントがそれらの認証情報を使用して破壊的なアクションを実行するよう騙される可能性があります。
仕組み
ClawGuardはエージェントと外部APIの間に位置します。エージェントまたはそのツールは元のAPIを呼び出しますが、ダミーの認証情報のみを使用します。実際のトークンは別のマシンに保存され、エージェントが読み取ったり外部に流出させたりするのを防ぎます。
導入モード
- モードA: SDKがカスタムベースURLをサポートしている場合、直接ClawGuardを指すように設定します
- モードB: SDKにハードコードされたURLがある場合、エージェントマシン上で小さなフォワーダー/リダイレクター(hostsファイルベース)を使用し、実際のトークンをエージェントマシンから離したまま、トラフィックをClawGuardに透過的にルーティングします
セキュリティ機能
- 機密性の高い呼び出しに対して、ClawGuardはTelegramによる承認を要求し、承認/拒否/タイムアウトのオプションと時間制限付きの承認を提供します
- メソッド、パス、オプションのペイロードを含むリクエストの監査証跡を維持します
- 銀行スタイルの認証フローで使用されるCIBAパターンに着想を得て、「AIエージェント→API呼び出し」に適用されています
ソースと議論
作成者は、OpenClawにAPIパスワードやトークンへの直接アクセスを与えないようにするためにClawGuardを構築しました。このツールはオープンソースで、実装の詳細を説明するREADME付きでGitHubで利用可能です。Redditの投稿には、他の人々がAIエージェントのAPIアクセスをどのように扱っているかについての議論が含まれています。
📖 完全なソースを読む: r/openclaw
👀 See Also

悪意のあるGoogle広告がClaudeコードのインストールを狙う
「install claude code」の検索結果のトップに悪意のあるGoogle広告が表示され、ユーザーを騙して疑わしいターミナルコマンドを実行させようとしています。この広告は2026年3月15日時点でも有効で、著者はコードの実行を間一髪で回避しました。

サプライチェーン攻撃は、検出を回避するために不可視のUnicodeコードを使用します。
研究者らは、3月3日から9日にかけてGitHubにアップロードされた151の悪意あるパッケージを発見しました。これらは見えないUnicode文字を使用して悪意あるコードを隠蔽しており、GitHub、NPM、Open VSXリポジトリを標的としています。パッケージは正当に見えますが、隠されたペイロードを含んでいます。

オープンソースの攻撃対象範囲管理チートシートが公開されました
開発者が、実践的なワークフロー、ツール、参考文献を網羅したAttack Surface Management(攻撃対象領域管理)のチートシートをオープンソースとして公開しました。このプロジェクトには、資産発見、インフラストラクチャの追跡、偵察ツール、自動化ワークフロー、学習リソースのセクションが含まれています。

ポメリウムアイデンティティ対応プロキシによるOpenClawインフラストラクチャのセキュア化
Pomeriumをアイデンティティ対応プロキシとして使用し、ゼロトラスト認証を実装することで、OpenClawサーバーへのアクセスを安全に保護します。