ネットワークサンドボックスと自動解体機能を備えた一時的なOpenClawセットアップ

✍️ OpenClawRadar📅 公開日: March 22, 2026🔗 Source
ネットワークサンドボックスと自動解体機能を備えた一時的なOpenClawセットアップ
Ad

開発者が、厳格なネットワーク制御と自動クリーンアップを備えた一時的な仮想マシンでOpenClawを実行するセットアップを共有しました。このシステムは、エージェントを隔離し、資格情報が永続化しないようにすることで、セキュリティ上の懸念に対処しています。

主な詳細

このセットアップには、セキュリティと運用に関するいくつかの具体的な機能があります:

  • OpenClawはセッション終了時に自己破壊する一時的なVM内で実行されます
  • ネットワークアクセスはエグレス許可リストに制限されており、エージェントは明示的に許可されたAPI(Gmail、Anthropic、npmが言及されています)にのみアクセスできます
  • APIキーは起動時にRAMバックアップストレージに注入され、VM停止時に消滅します
  • 自動2時間終了により、ユーザーが離れても何も実行され続けないようにします
  • すべてのLLM呼び出しはSQLiteデータベースに記録され、必要に応じてエージェントの推論を再生できます

現在のユースケース

開発者は、このセットアップを使用して3つの具体的なアプリケーションを実装しています:

  • Gmailトリアージ:メッセージを分類してラベル付けしますが、削除や返信はできません
  • GitHub組織トリアージ:古くなったPRやブロックされた問題にフラグを立てます
  • Discordボット:メンションに応答し、スレッドを要約します

同じインフラストラクチャが、異なるスキルファイルを使用してこれら3つのケースすべてをサポートしています。コードはgithub.com/papercomputeco/openclaw-in-a-boxで入手できます。

Ad

潜在的な応用

開発者は、この一時的なアプローチが有用である可能性のあるいくつかのシナリオを示唆しています:

  • サービス間でデータを移動するための一時的なトークンを使用したワンオフの移行
  • 他の人のリポジトリへの一時的なアクセスを必要とするクライアント作業
  • ホストシステムを公開せずにClawHubから未テストのスキルを実行する

このアプローチは、エージェントが一時的に機密リソースにアクセスする必要があり、その後完全にクリーンアップされるべきワークフロー向けに設計されています。

📖 Read the full source: r/openclaw

Ad

👀 See Also

ETL-D MCPサーバー:財務的誤生成を防ぐためのClaude向け確定的CSV解析
Tools

ETL-D MCPサーバー:財務的誤生成を防ぐためのClaude向け確定的CSV解析

開発者が、財務データのCSVを処理するためのオープンソースMCPサーバー「ETL-D」を構築しました。これはClaude Desktop向けに設計され、3つの決定論的レイヤーを通じて財務データにおける小数点の幻覚を防ぎます。既知のフォーマットにはPythonパーサーを使用し、200の並列リクエストに対して約70msの応答時間を達成(LLM呼び出し0回)。高エントロピーのテキストに対してのみLLMをフォールバックとして使用します。

OpenClawRadar
n8n-mcp-lite:MCPサーバーにより、n8nワークフローでのClaudeのトークン使用量が80%削減されます
Tools

n8n-mcp-lite:MCPサーバーにより、n8nワークフローでのClaudeのトークン使用量が80%削減されます

n8n-mcp-liteと呼ばれる新しいオープンソースのModel Context Protocolサーバーは、Claudeがn8n自動化ワークフローを推論するのを支援し、トークン使用量を約80%削減します。このツールは、視覚的ノード自動化のトークン消費量の多さに対処し、対象を絞ったワークフロースキャンと精密な更新を提供します。

OpenClawRadar
SwiftUIとCSM-1Bを使用したApple Silicon向けローカル音声AIアシスタントの構築
Tools

SwiftUIとCSM-1Bを使用したApple Silicon向けローカル音声AIアシスタントの構築

開発者がmobiGlasを構築。これはSwiftUIアプリで、OpenClawと連携してAirPodsでハンズフリー会話を可能にし、ローカル音声クローニング(M2 Ultra上のCSM-1B)を使用し、クラウドAPIは不要。

OpenClawRadar
Claude Code v2.1.176: 言語認識セッション、Bedrock認証情報キャッシング、および数十の修正
Tools

Claude Code v2.1.176: 言語認識セッション、Bedrock認証情報キャッシング、および数十の修正

セッションタイトルが会話言語に一致するようになりました。Bedrock認証情報は有効期限までキャッシュされます。/fastおよび環境変数によるモデル強制バイパスを修正。tmuxクリップボードの修正、サンドボックスのシンボリックリンク修正。

OpenClawRadar