オープンクロー・エージェントのためのアイデンティティと評判レイヤー

開発者チームは、特定の問題に対処するためにOpenClaw上にアイデンティティと評判のレイヤーを構築しました。その問題とは、AIエージェントがワークフローでアクションを連鎖させる際、アイデンティティ情報が3ステップ目までに消失し、すべてが汎用サービスアカウントからのもののように見えてしまうことです。これは本番環境、特に資金移動を伴う操作においてリスクとなります。

解決策：3つの構成要素

チームの解決策は、設定として追加するのではなく、実行パス自体にアイデンティティを組み込むことでした。彼らのスタックは主に3つの部分で構成されています：

• MCP-I（実行時のアイデンティティ）：すべてのアクションは構造化されたクレームが添付されて実行されます。例：「エージェント{agent_uuid}は、会計部門のドウェインに代わって、スコープ[user:read, subscription:write]で、月次の記録を調整する目的で行動しています。」これは単純な「有効なキー」チェックよりも詳細な情報を提供し、ワークフローの全ステップを通じてアイデンティティを追跡します。チームはこのモデルを中心にMCP-Iを構築し、仕様を分散型アイデンティティ財団に寄贈してオープンスタンダードとしました。GitHubリポジトリは公開されています。
• IdentiClaw：このコンポーネントは、エージェント→ツール→サービス→エージェントの連鎖で発生するアイデンティティ崩壊に対処します。その目的は、同じアイデンティティと委任チェーンを維持し、エンドツーエンドの帰属を提供することです。
• knowthat.ai：「AIエージェントのためのYelp」と称されるこのレジストリでは、すべてのエージェントが自動登録され、インタラクションが実績として蓄積されます。これにより、開発者は複数の実行にわたる行動を検証でき、「このエージェントはスコープ内に留まっているか、逸脱しているか？」や「このエージェントには無辜の市民を騙し取る実績があるか？」といった質問に答えることができます。チームはこれを、ロガーというよりも記憶レイヤーと表現しています。

チームの目標は明確です：ユーザーの意図から始まるワークフローは、帰属可能なアクションとして終了し、何が起こり誰のためだったかを記録した監査ログを持つべきです。彼らはこのアプローチが、本番環境におけるエージェント関連の問題の防止に役立つと考えています。