Constrails:AIエージェント向け早期アルファ版外部ガバナンスレイヤー
Constrailsは、AIエージェント向けの初期アルファ版の外部ランタイムガバナンスレイヤーです。エージェントによる自己規制に依存する代わりに、エージェントと使用したいツールの間に制御層を配置します。
主な機能
このツールは、以下の安全性とガバナンスのメカニズムを実装しています:
- 機能チェック
- リスクスコアリング
- ポリシー評価
- 許可/拒否/承認/サンドボックス決定
- 承認の再現
- 監査ログ記録
- 認証/キー制御
- サンドボックス体制の強制
- 初期の流出防止ヒューリスティック
- 基本的なバーストレート制限
開発者は、エージェントがブロックされた際に自身の制限を回避しようとする様子を目にしたことを受け、安全性の制御は可能な限りエージェントの外部に置くべきだと主張し、Constrailsを作成しました。
これは初期アルファ版リリースであり、本番環境での使用には対応していませんが、公開共有に十分なテストが行われています。開発者はコミュニティからのフィードバック、批判、アイデアを積極的に求めています。
GitHubリポジトリ:https://github.com/TMFPRETTY/Constrails
📖 Read the full source: r/openclaw
👀 See Also
iOSシミュレータの操作とデバッグのためのPepper MCPサーバー
Pepperは、DYLD_INSERT_LIBRARIESを介してiOSシミュレータアプリにdylibを注入するMCPサーバーであり、WebSocketブリッジを通じてリアルタイムなインタラクション、画面読み取り、ボタンタップ、変数検査、ネットワークトラフィック監視を可能にします。
OpenClawスキルパック:Ubuntu上での真の自律運用のための2,500以上のコマンドセット
OpenClaw AIエージェント向けの新スキルパッケージは、Ubuntu環境でのDocker管理、ネットワーク設定、CVE対応、システム自動化など、DevOps操作のための2,500以上の実行スキルを導入します。
Claudeデスクトップアプリの「Cowork」機能は、共有Googleドキュメントを通じてAI同士の通信を可能にします。
ユーザーは、デスクトップアプリの新しい共同作業機能を使用して、Claude間の通信を実装することに成功しました。2つのエージェントが共有のGoogleドキュメントを読み書きし、AIエージェント間で5回の質疑応答ダイアログが行われました。
SuperHQ: 隔離されたmicroVMサンドボックス上でAIコーディングエージェントを実行
SuperHQは、AIコーディングエージェント(Claude Code、OpenAI Codex、Pi)を分離されたmicroVMサンドボックス内で実行するオープンソースのRust/GPUIアプリです。各エージェントは完全なDebian VMを取得し、プロジェクトディレクトリを読み取り専用でマウントし、ホストのAPIキーを見ることはありません。キーは認証ゲートウェイプロキシを介して注入されます。