OpenClawコンポーネント抽出：Lane Queue再実装とmemsearch調査

OpenClawのLane Queueを抽出する

ある開発者は、システム全体をインストールせずに、OpenClawの特定のコンポーネント（メモリ検索、タスクキュー、ブラウザ自動化）を使用したいと考えました。最初にテストされたコンポーネントは、並列ではなく順次メッセージを処理するOpenClawのタスク実行システムであるLane Queueでした。

開発者は、TypeScriptのソースコードからそのパターンがどのように機能するかを文書化し、その後、Claude Codeを使用してドキュメントのみを基にPythonで再実装しました。再実装は4つのキュー・モードすべてを通過しましたが、実装中にのみ明らかになった5つのドキュメントの不足点がありました：

キューと実行中のタスク間でキャンセルがどのように機能するか
2つのレイヤーがある場合、どのロックを最初に取得するか
「steer」モードと「followup」モードの両方に現れるメッセージが2回処理されるかどうか

Pythonの再実装の構造化されたコードレビューにより、さらに13の問題が明らかになりました：

バッチ処理されたメッセージが個別に分割されてしまうバグ
十分な数のメッセージがあると失敗する再帰パターン
メッセージにその文字列が含まれていると静かに壊れる文字列ベースの区切り文字

メモリシステムの調査

開発者は次に、ZillizチームによるOpenClawのメモリシステムのスタンドアロン抽出版であるmemsearchを調査しました。当初、OpenClawの実装と比較して約10の機能が欠けているように見えました。

4つの機能は実際には存在するが、READMEに記載されていませんでした：

ファイル監視
埋め込みキャッシュ
マルチエージェントのスコープ設定
トランスクリプト解析

6つの機能はmemsearchから実際に欠落しています：

アトミックな再インデックス
FTSのみのフォールバック
時間的減衰
MMR（最大限界関連性）
クエリ拡張
レート制限

セキュリティ評価

開発者は、Lethal Quartetフレームワーク（個人データへのアクセス、信頼されていないコンテンツの処理、外部との通信、メモリの永続化）を使用して各コンポーネントを評価しました。

Lane Queueは0/4のスコアでした。ファイル、ネットワーク、メモリアクセスがない純粋なロジックです。他のすべてのコンポーネントにはセキュリティ上のリスクがありました：

メモリシステムはMEMORY.mdを通じて汚染される可能性がある
ClawHubスキルの12〜20％は明らかに悪意がある
ブラウザツールはセッション状態を露出させる
ゲートウェイには9つのCVEがある

主なポイント

開発者は、ドキュメントは誤解を招く可能性があり、READMEはしばしば機能を過小評価または過大評価し、抽出可能性が使用の安全性を保証するものではないと結論付けました。異なるコンポーネントは大きく異なるセキュリティプロファイルを持ち、Lane Queueがセキュリティ上の懸念がない唯一のコンポーネントでした。

📖 Read the full source: r/openclaw