OpenClaw用ローカルPII編集スキルはGLiNERモデルを採用

概要
セキュリティに焦点を当てたOpenClawスキルで、すべての送信レスポンスを傍受し、ローカルのSLM(GLiNER)を通じて処理して機密情報の潜在的な漏洩を検出し、システムから出る前に検出されたコンテンツを編集します。
主な詳細
このスキルは、ローカルでnvidia/gliner-PIIモデルを使用して、レスポンスをスキャンし、セキュリティ認証情報や個人を特定できる情報を検出します。検出されると、機密データを[API_KEY]のような説明的なラベルに置き換え、何が削除されたかを示す短い通知を追加します。機密情報が見つからない場合、レスポンスは変更されずに通過します。
セットアップ: pip install clawguard-pii を介してインストールされたローカルサーバーを実行し、スキルをlocalhostに向ける必要があります。
モデル仕様: GLiNERモデルは約5億7千万パラメータで、作成者はレスポンスごとに大きな遅延を追加しないと述べています。
検出能力: APIキー、パスワード、ユーザー名、メールアドレス、社会保障番号(SSN)などのエンティティを識別できます。
制限事項
- CLAWGUARD_URLの設定ミスは、情報流出の経路を作成する可能性があります。スキルにはURL検証とトークン認証が緩和策として含まれていますが、これは依然としてリスクです。
- モデルは確率的であり、特に高度なプロンプトインジェクションでは、機密情報の編集に失敗するなど、誤りを起こす可能性があります。
- このスキルは送信レスポンスのみを処理し、受信するプロンプトインジェクションリクエストにはフラグを立てません。
追加情報
作成者は、OpenClawでローカルエンコーダーSLMを実行し、他のモデルとバンドルするための他のアプローチについて聞くことに興味を示しており、現在Ollamaのセットアップはメインチャットボットモデルとしてデコーダーモデルを実行することにのみ機能すると述べています。
このスキルは以下で利用可能です: https://clawhub.ai/m-newhauser/pii-redactor
📖 完全なソースを読む: r/openclaw
👀 See Also

XLI: Claude Code風ターミナルUIのためのオープンソースPythonライブラリ
コーディングエージェントを構築中ですか?ターミナルUXが作業の半分を占めます。XLIはオープンソースのPythonレンダリングエンジンで、Claude Codeのストリーミングマークダウン、ツールカード、インライン承認、スラッシュコマンドをターミナルのスクロールバックを奪うことなく再現します。

RedditユーザーがMCPトークンのオーバーヘッドを測定:質問の前に67Kトークンを消費
ある開発者が、MCPサーバーのトークンオーバーヘッドを測定したところ、ユーザーが質問を入力する前に67,000トークンが消費されていた。Playwright MCPは13,600トークン、GitHub MCPは18,000トークンをアイドル状態で使用していた。彼らはコンテキストコストを削減するために、MCPをスキルとCLIツールに置き換えた。

ゴドジェン:完全なGodotゲーム生成のためのクロードコードスキル
Godogenは、テキストプロンプトから完全にプレイ可能なGodot 4プロジェクトを生成するオープンソースのパイプラインです。Claude Codeのスキルを活用して、アーキテクチャ設計、2D/3Dアセット生成、GDScriptの記述、視覚的QAテストを処理し、GDScriptのトレーニングデータ不足やビルド時とランタイムの状態問題といった特定のエンジニアリング上のボトルネックに対処します。

Memorine: PythonとSQLiteを使用したOpenClawエージェントのためのローカルメモリシステム
Memorineは、外部依存関係、API呼び出し、テレメトリーを一切使用せず、PythonとSQLiteのみで動作するOpenClawエージェント向けのローカルメモリシステムです。全文検索、記憶減衰、矛盾検出、因果イベント連鎖、およびfastembedとsqlite-vecによるオプションの意味検索を備えた事実ストレージを提供します。