Clawvisor: OpenClawエージェント向け目的ベース認可レイヤー

Clawvisorは、OpenClawエージェントと呼び出すAPIの間に位置する認可レイヤーで、エージェントがGmailやカレンダーなどの機密データにアクセスする必要がある際のセキュリティ上の懸念に対処します。認証情報を直接渡す代わりに、目的ベースの認可を実装します。エージェントが実行しようとすることを宣言し、ユーザーがその特定の目的を承認すると、AIゲートキーパーが後続のすべてのリクエストをそれに対して検証します。
仕組み
ワークフローは以下のステップに従います:
- セットアップ時に、エージェントがアクセスするアプリを登録し、エージェント用のトークンを生成します
- ユーザーがエージェントに何かをするよう指示します(例:私のカレンダーとメールを確認して要約を送信する)
- エージェントはClawvisorに「タスク」を登録し、特定の目的と必要なスコープを指定します
- ユーザーはClawvisorダッシュボードでタスクを確認し、期待通りであれば承認します
- エージェントはClawvisorを通じてデータをリクエストし、タスクの実行を開始します
- Clawvisorは各リクエストを検査し、承認されたタスクに沿っていることを確認します
セキュリティ機能
ゲートキーパーモデルは、プロンプトインジェクションやコンテキストドリフトに耐性を持つように設計されています。たとえ悪意のある指示がエージェントにリクエストを作成させたとしても、Clawvisorは元の承認された目的に対してそれを評価し、ブロックします。ゲートキーパーの役割は整合性のチェックに限定されており、より広範なAIエージェントに影響するドリフトリスクを回避します。
技術詳細
- ゲートキーパーモデルは設定可能で、作成者はHaikuを使用しています
- Claudeの利用コストに1日数セントしか追加しません
- 外出先でタスクを承認するためのTelegram連携機能
- 権限の範囲とタスクの一貫性に基づくリスク評価を表示します
- コンテキストチェーンを実行してAPI呼び出し間で事実を渡し、タスクの逸脱を検出します
- 定期的な操作のために、継続的な承認を必要としない常駐タスクをサポートします
- TUIとWebインターフェースの両方を提供します
はじめに
インストールにはいくつかのコマンドが必要です:
git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run
次に、OpenClawエージェントにClawHubスキルをインストールさせます:
clawhub install clawvisor
Clawvisorはセルフホスト型でオープンソースであり、現在は初期開発段階ですが、作成者によってすでに機密タスクに使用されています。このツールは、認証情報が認可レイヤーから流出せず、すべてのアクションがユーザー承認の目的に対して検証されることを保証することで、AIエージェントに個人データへのアクセスを許可する際の根本的な信頼問題に対処します。
📖 Read the full source: r/openclaw
👀 See Also

RunLobsterホスティング警告:ボットスパムおよび不正請求の報告
RedditユーザーがRunLobster(OpenClaw Hosting)のボットが技術系サブレディットでスパムを送り、登録直後にカードに3回の不正請求を行ったと報告。サポートからの応答はなし。

サンドボックス化されたOpenClaw:AIコーディングにおけるセキュリティ強化
OpenClawコミュニティによる、AIコーディングエージェントのセキュリティにおいて重要な技術であるサンドボックスに関する最新の議論をご紹介します。AIイノベーションを保護するためにこれが不可欠であるとユーザーが考える理由を探ります。

スキルアナライザーがClawHubで利用可能になり、ワンコマンドインストールで導入できます。
OpenClaw Skill Analyzerセキュリティスキャナーが、ClawHubでワンコマンドインストール可能になりました。このツールは、プロンプトインジェクションや資格情報窃取などの悪意のあるパターンをスキルフォルダからスキャンし、安全な実行のためのDockerサンドボックスサポートも含まれています。

偽のClaudeサイトがサイドローディング攻撃を介してPlugXマルウェアを配信
偽のClaudeウェブサイトは、トロイの木馬化されたインストーラーを提供し、DLLサイドローディングを通じてPlugXマルウェアを展開し、攻撃者に侵害されたシステムへのリモートアクセスを与えます。この攻撃は、正当に署名されたG DATAアンチウイルスアップデータを使用して悪意のあるコードをロードします。