CrabMeat v0.1.0:セキュリティ境界をLLMに委ねない、セキュリティ優先のエージェントゲートウェイ

✍️ OpenClawRadar📅 公開日: May 18, 2026🔗 Source
CrabMeat v0.1.0:セキュリティ境界をLLMに委ねない、セキュリティ優先のエージェントゲートウェイ
Ad

CrabMeat v0.1.0が昨日、Apache 2.0ライセンスでリリースされました。設計思想は「LLMは決してセキュリティ境界を担わない」という一点に基づいています。このプロジェクトは、Summer Yueのエージェントが200件以上のメールを削除した事例——安全指示がプロンプトとして埋め込まれ、圧縮によって消失した——のような失敗への直接的な対応です。

主要な保護機能(すべて常時オン、設定切り替え不可)

  • 機能ID間接参照 — モデルはセッションごとのHMAC派生の不透明ID(例:cap_a4f9e2b71c83)のみを認識し、実際のツール名は知りません。ツール名を推測したり偽造したりすることはできません。
  • エフェクトクラス — 各ツールはクラス(read, write, exec, network)を宣言します。各エージェントは使用可能なクラスを宣言します。チェックは実行時状態を持たない純粋関数であり、網羅的にテストしやすく、バイパスが困難です。
  • IRONCLAD_CONTEXT — 重要な安全指示はコンテキストウィンドウの先頭に固定され、圧縮不可と明示的にマークされます。Yueの指示が削除されたような圧縮障害は発生しません。
  • 改ざん検出可能な監査チェーン — すべてのツール呼び出し、特権操作、スケジューラ実行はSHA-256ハッシュチェーンによるログに記録されます。改ざんは証明可能です。
  • ストリーミング出力漏洩フィルター — シークレット(APIキー、JWT、PEMブロック、機能ID)は、クライアントに到達する前にトークン境界を越えてストリーム中に編集されます。
  • YOLOモードなし — 「LLMにすべてを任せる」というグローバルなスイッチは存在しません。権限拡張には、明示的で監査ログに記録され、範囲が限定された名前付きスコープルートを使用します。

READMEには15の常時オン保護機能が一覧表示されており、設定でオフにできるものはありません。ゲートウェイはデフォルトでローカルファーストであり、Ollama、LM Studio、vLLMを標準でサポートします。AnthropicとOpenAIは明示的な設定が必要で、無言でクラウドにデータを送信することはありません。

Ad

対象読者

エージェント型システムを構築する開発者で、プロンプトベースの安全性ではなくアーキテクチャレベルの保証を必要とし、ツール実行や機密データを信頼して任せられるゲートウェイを求める方。

📖 全文ソース: r/ClaudeAI

Ad

👀 See Also

OpenClaw .NET:既存プラグイン向けJSON-RPCブリッジを備えたNativeAOTポート
Tools

OpenClaw .NET:既存プラグイン向けJSON-RPCブリッジを備えたNativeAOTポート

OpenClaw .NETは、OpenClawのC#移植版であり、約23MBのNativeAOTバイナリにコンパイルされます。これにより、JITウォームアップやNodeランタイムのオーバーヘッドが排除され、組み込みのJSON-RPCブリッジを通じて既存のTypeScript/JavaScriptプラグインとの互換性を維持します。

OpenClawRadar
マインド・ケグ MCP:ClaudeコードおよびMCP互換エージェントのための永続メモリ
Tools

マインド・ケグ MCP:ClaudeコードおよびMCP互換エージェントのための永続メモリ

Mind Keg MCP v0.1.1は、Claude Codeや他のMCP互換エージェントに永続的なメモリを提供するオープンソースのMCPサーバーです。SQLiteを使用して学習内容をローカルに保存し、セマンティック検索で取得することで、AIコーディングアシスタントがセッション間でコンテキストを記憶できるようにします。

OpenClawRadar
ソース管理されたPRレビューにAIチェックを導入する
Tools

ソース管理されたPRレビューにAIチェックを導入する

Continueは、マークダウンファイルをソース管理されたチェックとして使用し、GitHubのステータスチェックを通じて表示されることで、プルリクエストのワークフローに直接AIチェックを統合します。

OpenClawRadar
Opendesk: Claude CodeによるAIデスクトップ制御のためのMCP + SOMアルゴリズム
Tools

Opendesk: Claude CodeによるAIデスクトップ制御のためのMCP + SOMアルゴリズム

Opendeskは、カスタムSOMアルゴリズムを使用して、AIエージェントにデスクトップへの“目”と“手”を与えるMCPサーバーです。Claude Codeや任意のエージェントハーネスと統合し、マウス/キーボード制御、学習、再生、スケジューリングを実現します。

OpenClawRadar