ネットワークサンドボックスと自動解体機能を備えた一時的なOpenClawセットアップ

開発者が、厳格なネットワーク制御と自動クリーンアップを備えた一時的な仮想マシンでOpenClawを実行するセットアップを共有しました。このシステムは、エージェントを隔離し、資格情報が永続化しないようにすることで、セキュリティ上の懸念に対処しています。
主な詳細
このセットアップには、セキュリティと運用に関するいくつかの具体的な機能があります:
- OpenClawはセッション終了時に自己破壊する一時的なVM内で実行されます
- ネットワークアクセスはエグレス許可リストに制限されており、エージェントは明示的に許可されたAPI(Gmail、Anthropic、npmが言及されています)にのみアクセスできます
- APIキーは起動時にRAMバックアップストレージに注入され、VM停止時に消滅します
- 自動2時間終了により、ユーザーが離れても何も実行され続けないようにします
- すべてのLLM呼び出しはSQLiteデータベースに記録され、必要に応じてエージェントの推論を再生できます
現在のユースケース
開発者は、このセットアップを使用して3つの具体的なアプリケーションを実装しています:
- Gmailトリアージ:メッセージを分類してラベル付けしますが、削除や返信はできません
- GitHub組織トリアージ:古くなったPRやブロックされた問題にフラグを立てます
- Discordボット:メンションに応答し、スレッドを要約します
同じインフラストラクチャが、異なるスキルファイルを使用してこれら3つのケースすべてをサポートしています。コードはgithub.com/papercomputeco/openclaw-in-a-boxで入手できます。
潜在的な応用
開発者は、この一時的なアプローチが有用である可能性のあるいくつかのシナリオを示唆しています:
- サービス間でデータを移動するための一時的なトークンを使用したワンオフの移行
- 他の人のリポジトリへの一時的なアクセスを必要とするクライアント作業
- ホストシステムを公開せずにClawHubから未テストのスキルを実行する
このアプローチは、エージェントが一時的に機密リソースにアクセスする必要があり、その後完全にクリーンアップされるべきワークフロー向けに設計されています。
📖 Read the full source: r/openclaw
👀 See Also

Claude Code Studio:複数のClaudeコーディングセッションを管理するオープンソースデスクトップアプリ
Claude Code Studio v0.9.3は、複数のClaude Code CLIセッションを管理するためのマルチペインインターフェースを提供するオープンソースのデスクトップアプリケーションです。ターミナルタブの切り替え、セッションの永続化、指示の繰り返しといった一般的なワークフローの問題に対応しています。

js-notepad: Claude Code用の組み込みMCPサーバーを備えたスクリプト可能なメモ帳
js-notepadは、Claude Codeの支援で構築された、無料のオープンソースでスクリプト可能なメモ帳アプリケーションです。内蔵のMCPサーバーを備えており、Claude Codeがページの読み書き、スクリプトの実行、ToDoの作成、結果のプッシュをアプリと直接やり取りできるようになっています。

DeepMindのDiscoRLメタ学習更新ルールがJAXからPyTorchに移植されました
ある開発者が、DeepMindのDiscoRLメタ学習更新ルールをJAXからPyTorchに移植しました。この実装には、GitHubリポジトリ、Colabノートブック、API、およびHugging Faceでホストされた重みが含まれています。

mycrab.spaceは、標準化されたアプリケーション展開のためにSKILL.mdとPrompt Autocomposerを導入します。
mycrab.spaceは、アプリの依存関係と設定を定義するためのMarkdownブループリントであるSKILL.mdと、これらのファイルからすぐに使えるデプロイコマンドを生成するPrompt Autocomposerをリリースしました。このシステムにより、ブラウザ上のVS Code、個人用音楽クラウド、AIエージェントインターフェースなどのアプリケーションを設定不要でデプロイできます。