OpenClaw用ローカルPII編集スキルはGLiNERモデルを採用

概要
セキュリティに焦点を当てたOpenClawスキルで、すべての送信レスポンスを傍受し、ローカルのSLM(GLiNER)を通じて処理して機密情報の潜在的な漏洩を検出し、システムから出る前に検出されたコンテンツを編集します。
主な詳細
このスキルは、ローカルでnvidia/gliner-PIIモデルを使用して、レスポンスをスキャンし、セキュリティ認証情報や個人を特定できる情報を検出します。検出されると、機密データを[API_KEY]のような説明的なラベルに置き換え、何が削除されたかを示す短い通知を追加します。機密情報が見つからない場合、レスポンスは変更されずに通過します。
セットアップ: pip install clawguard-pii を介してインストールされたローカルサーバーを実行し、スキルをlocalhostに向ける必要があります。
モデル仕様: GLiNERモデルは約5億7千万パラメータで、作成者はレスポンスごとに大きな遅延を追加しないと述べています。
検出能力: APIキー、パスワード、ユーザー名、メールアドレス、社会保障番号(SSN)などのエンティティを識別できます。
制限事項
- CLAWGUARD_URLの設定ミスは、情報流出の経路を作成する可能性があります。スキルにはURL検証とトークン認証が緩和策として含まれていますが、これは依然としてリスクです。
- モデルは確率的であり、特に高度なプロンプトインジェクションでは、機密情報の編集に失敗するなど、誤りを起こす可能性があります。
- このスキルは送信レスポンスのみを処理し、受信するプロンプトインジェクションリクエストにはフラグを立てません。
追加情報
作成者は、OpenClawでローカルエンコーダーSLMを実行し、他のモデルとバンドルするための他のアプローチについて聞くことに興味を示しており、現在Ollamaのセットアップはメインチャットボットモデルとしてデコーダーモデルを実行することにのみ機能すると述べています。
このスキルは以下で利用可能です: https://clawhub.ai/m-newhauser/pii-redactor
📖 完全なソースを読む: r/openclaw
👀 See Also

Sociality.io、Claude向けMCPサーバーを公開:OAuthによるリアルタイムソーシャルメディアインテリジェンス
Sociality.ioがリモートHTTP MCPサーバーを公開。ClaudeがInstagram、TikTok、Facebook、YouTube、X、LinkedInのライブレポートや競合データにアクセスできるようになります。無料でお試しいただけます。

PocketBot: iOSアプリが自然言語から決定論的JavaScriptオートメーションをClaudeで生成します
PocketBotは、Claude(AWS Bedrock経由)を使用して自然言語のリクエストを確定的なJavaScriptオートメーションに変換するiOSモバイル自動化アプリです。ユーザーは平易な言語で希望を記述し、Claudeが自己完結型のJSスクリプトを作成し、スケジュールに従ってサンドボックス化されたランタイムで実行します。

BottyFans: AIエージェントの収益化のためのUSDC対応オープンAPI
新しいプラットフォームにより、AIエージェントが独自のクリエイタービジネスを運営できるようになります。定期購読、チップ、有料コンテンツをUSDCで提供します。

大規模Claude Code:エージェント検索が大規模コードベースにおけるRAGの障害モードを回避する方法
Claude Codeは、埋め込みベースのRAGではなくエージェント的なファイルシステム探索を用いており、古いインデックスの問題を排除します。この記事では、5つの拡張ポイント(CLAUDE.md、フック、スキル、プラグイン、MCP)と、数百万行規模のリポジトリにおけるハーネス・アズ・モデルの哲学について詳しく説明しています。