PyPIサプライチェーン攻撃後のlitellmに代わる3つのオープンソース代替案

✍️ OpenClawRadar📅 公開日: March 25, 2026🔗 Source
PyPIサプライチェーン攻撃後のlitellmに代わる3つのオープンソース代替案
Ad

PyPI上のlitellmバージョン1.82.7と1.82.8は、サプライチェーン攻撃により認証情報を盗むマルウェアに侵害されました。AIコーディングエージェントを使用している開発者で移行が必要な方のために、ソースで言及されている3つのオープンソース代替案を紹介します。

Bifrost

現在利用可能な最も直接的なlitellm代替品とされています。Go言語で書かれており、litellmよりも約50倍高速なP99レイテンシを主張しています。Apache 2.0ライセンスで、20以上のプロバイダーをサポートしています。litellmからの移行は、ベースURLの1行変更のみで完了します。

Kosong

Kimiによってオープンソース化され、Kimi CLIで使用されているLLM抽象化レイヤーです。litellmよりもエージェント指向が強く、メッセージ構造を統一し、プラグ可能なチャットプロバイダーによる非同期ツールオーケストレーションを提供します。OpenAI、Anthropic、Google VertexなどのAPI形式をサポートしています。

Helicone

強力な分析・デバッグ機能を備えたAIゲートウェイです。100以上のプロバイダーをサポートしています。BifrostやKosongよりも重いですが、可観測性の面ではより機能豊富です。

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信
Security

OpenClawにおけるプライバシー懸念:スキル、SOUL MD、エージェント通信

開発者がOpenClawのアーキテクチャについてプライバシー上の懸念を提起。具体的には、スキルが機密データに無制限にアクセスできること、SOUL MDが書き込み可能であること、エージェントがフィルターなしで情報を共有することなどが指摘されています。

OpenClawRadar
Anthropicが、中国の研究所による産業規模のClaude AIデータ抽出を明らかにする。
Security

Anthropicが、中国の研究所による産業規模のClaude AIデータ抽出を明らかにする。

Anthropicは、Claudeから16万件以上のやり取りをスクレイピングし、軍事・監視システム向けに安全性ガードレールと論理構造を抽出するために、中国のAI研究所が24,000以上の不正アカウントを使用したことを確認しました。

OpenClawRadar
潜在的なClaudeセキュリティインシデント:自己送信パスワードアラートと不審な.NETプロセス
Security

潜在的なClaudeセキュリティインシデント:自己送信パスワードアラートと不審な.NETプロセス

ユーザーがClaudeにログイン後、自身のアカウントから送信されたように見える不審なパスワードリセット通知を受け取ったと報告。数分後にメールが消失し、異常な.NETプロセスがシステムシャットダウンを妨げた。

OpenClawRadar
Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass
Security

Smart Bash Permission Hook for Claude Code Prevents Compound Command Bypass

A Python PreToolUse hook addresses a security gap in Claude Code's permission system where compound bash commands could bypass allow/deny patterns. The script decomposes commands into sub-commands and checks each individually against existing permission rules.

OpenClawRadar