PyPIサプライチェーン攻撃後のlitellmに代わる3つのオープンソース代替案
PyPI上のlitellmバージョン1.82.7と1.82.8は、サプライチェーン攻撃により認証情報を盗むマルウェアに侵害されました。AIコーディングエージェントを使用している開発者で移行が必要な方のために、ソースで言及されている3つのオープンソース代替案を紹介します。
Bifrost
現在利用可能な最も直接的なlitellm代替品とされています。Go言語で書かれており、litellmよりも約50倍高速なP99レイテンシを主張しています。Apache 2.0ライセンスで、20以上のプロバイダーをサポートしています。litellmからの移行は、ベースURLの1行変更のみで完了します。
Kosong
Kimiによってオープンソース化され、Kimi CLIで使用されているLLM抽象化レイヤーです。litellmよりもエージェント指向が強く、メッセージ構造を統一し、プラグ可能なチャットプロバイダーによる非同期ツールオーケストレーションを提供します。OpenAI、Anthropic、Google VertexなどのAPI形式をサポートしています。
Helicone
強力な分析・デバッグ機能を備えたAIゲートウェイです。100以上のプロバイダーをサポートしています。BifrostやKosongよりも重いですが、可観測性の面ではより機能豊富です。
📖 Read the full source: r/LocalLLaMA
👀 See Also
KnightClaw: OpenClawエージェント向けローカルセキュリティ拡張機能
KnightClawは、OpenClawエージェントにメッセージが到達する前にそれを傍受するドロップイン拡張機能で、8層のハイブリッド検知システムと出力編集機能を提供します。完全にローカルで動作し、テレメトリーは一切なく、MITライセンスで提供されています。
OpenClawインスタンスのための5つの必須セキュリティ手順
Redditの投稿では、OpenClawをデフォルト設定で実行すると重大なセキュリティリスクが生じると警告し、5つの緊急対策を提示しています:デフォルトポートの変更、プライベートアクセスのためのTailscaleの使用、ファイアウォールの設定、エージェント用の別アカウントの作成、スキルインストール前のスキャンです。
セキュリティアラート:LiteLLM内の悪意あるコードがAPIキーを盗む可能性あり
LiteLLMでAPIキーが漏洩する可能性のある重大なセキュリティ脆弱性が発見されました。OpenClawやnanobotのユーザーは影響を受ける可能性があるため、ソースに記載されているGitHubのIssueを確認してください。
Bitwarden Agent Access SDKは、安全な認証情報の注入のためにOneCLIと統合します。
Bitwardenの新しいAgent Access SDKは、AIエージェントが人間の承認を得てBitwardenのボールトから認証情報にアクセスできるようにし、OneCLIはネットワーク層で認証情報を注入し、生の値をエージェントに公開しないゲートウェイとして機能します。