Cloakツールは、OpenClawエージェント向けに、チャットパスワードを自己破壊リンクに置き換えます。
Cloakは、TelegramやSlackなどのチャットアプリケーションでOpenClawエージェントとパスワードを共有する際のセキュリティ問題に対処する無料のオープンソースツールです。パスワードをチャット履歴に永久に残す代わりに、Cloakはそれらを自己破壊リンクに置き換えます。
仕組み
OpenClawエージェントとパスワードを共有する必要がある場合、Cloakはパスワードを含むリンクを生成します。このリンクは一度しか開くことができません。開いた後、パスワードは完全に削除されます。同じ仕組みは逆方向にも機能します。エージェントはこれらの自己破壊リンクを通じて秘密情報を送信できます。
主な機能(ソースより)
- チャット内のパスワードを自己破壊リンクに置き換える
- 各リンクは一度しか開くことができず、その後パスワードは消滅する
- 双方向で動作 - エージェントにパスワードを送信でき、エージェントから秘密情報を受け取れる
- チャット履歴に何も残さない
- 無料で登録不要
- オープンソース
このツールはClawHubで利用可能です:https://clawhub.ai/saba-ch/cloak。
この種のツールは、APIキー、データベース認証情報、その他の秘密情報をAIコーディングエージェントと頻繁に共有する開発者にとって有用です。従来のチャットアプリケーションはデフォルトで全てのメッセージ履歴を保持するため、チャットログが侵害された場合にセキュリティリスクが生じます。
📖 Read the full source: r/openclaw
👀 See Also
クロード・ケージ:ClaudeコードセキュリティのためのDockerサンドボックス
開発者がClaude CageというDockerコンテナを作成し、Claude Codeを単一のワークスペースフォルダに隔離することで、SSHキー、AWS認証情報、個人ファイルへのアクセスを防止します。このセットアップにはセキュリティルールが含まれており、Dockerがインストールされていれば約2分で完了します。
ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー
Caelguardは、OpenClaw向けに構築されたオープンソースのセキュリティスキャナーで、Dockerの分離、ツール権限のスコープ設定、スキルサプライチェーンの検証など、インスタンス全体で22のチェックを実行します。140点満点でスコアと評価グレード、具体的な修正手順を提供します。
RedditユーザーがOpenClaw VMの永続性と不審な活動を報告
Redditユーザーが、OpenClaw仮想マシンが閉じた後に自動的に再起動し、Microsoft Storeを開いたり疑わしいファイルのダウンロードを試みるなど、不審な動作を示していると報告しています。
Ward: オープンソースツールがnpmインストールを傍受し、Claude Codeユーザーのサプライチェーン攻撃をブロックします
Wardは、インストールスクリプトが実行される前にすべてのパッケージをチェックするためにパッケージマネージャーにフックするオープンソースツールです。Claude Codeがnpm installを実行すると、Wardは自動的にパッケージをマルウェア、タイポスクワット、不審なスクリプト、バージョン異常についてスクリーニングします。