ロブスターケージ:Raspberry PiでOpenClawをセルフホスティングするためのDocker化セキュリティ環境

開発者が、Raspberry Pi上でOpenClawをセルフホストするためのDocker化されたセキュリティ環境「Lobster Cage」を作成しました。このプロジェクトは、ネットワークアクセスを制限しながら、自律的なコーディングエージェントの実験を行うための制御されたセットアップを提供することを目的としています。
プロジェクトの目標
開発者は、自宅環境でOpenClawを安全に実行する方法をより深く理解し、アクセス可能な範囲を管理するために、Raspberry Pi上でのセルフホスティングを望んでいました。主な目的は、無制限のネットワークアクセスを与えることなく、OpenClawのテストや実験を行える環境を作ることでした。
技術的アプローチ
Lobster Cageは、以下のセキュリティ機能を備えたDocker Compose環境を実装しています:
- 外向きネットワークアクセスの制限
- プロキシベースのルーティング
- Raspberry Piでのセルフホスティングに特化した、より制御されたセットアップ
現在の状況とフィードバックの要請
このプロジェクトは実験的ですが、共有できる程度には機能していると説明されています。開発者は以下の点についてフィードバックを求めています:
- 全体のアーキテクチャ
- 明らかな弱点や誤った前提
- 過剰設計な部分や厳格さが不十分な部分
- セットアップをさらに強化する方法
- Raspberry Pi上でOpenClawのようなエージェントを分離・制限するより良い方法
- 見落とされている重要な点
開発者は特に、OpenClawを安全にセルフホストしようとした経験のある人からの意見を求めています。このプロジェクトはGitHubで公開されています:https://github.com/wwlarsww/lobster-cage。
📖 Read the full source: r/openclaw
👀 See Also

E2a: SPF/DKIM検証とWebhook/WebSocket配信を備えたAIエージェント向けオープンソースメールゲートウェイ
E2aは、AIエージェント向けの認証済みメールゲートウェイで、インバウンドメールのSPF/DKIMを検証し、webhookまたはWebSocketを介して配信します。また、ヒューマン・イン・ザ・ループの承認を備えたアウトバウンドメールをサポートします。

Sylve: 仮想化、コンテナ、ストレージのためのFreeBSD管理プレーン
Sylveは、FreeBSD用のBSD-2ライセンスの管理プレーンであり、Bhyve VM、FreeBSD Jails、ZFSストレージ、ネットワーキングを統一的に制御します。クラスタリングにはRAFTコンセンサスモデルを採用し、ZFSスナップショット自動化を備えたSamba共有管理を含みます。

Claude Codeの自動メモリにおけるコンテキスト肥大化を命名スキーマと監査スクリプトで修正する
Claude Codeのスキルは、3タイプの命名規則、必須のフロントマター、メモリファイルの重複排除とコンテキスト負荷削減のためのbash監査スクリプトを強制します。

Claudeデスクトップアプリの「Cowork」機能は、共有Googleドキュメントを通じてAI同士の通信を可能にします。
ユーザーは、デスクトップアプリの新しい共同作業機能を使用して、Claude間の通信を実装することに成功しました。2つのエージェントが共有のGoogleドキュメントを読み書きし、AIエージェント間で5回の質疑応答ダイアログが行われました。