OpenClaw用ローカルPII編集スキルはGLiNERモデルを採用

概要

セキュリティに焦点を当てたOpenClawスキルで、すべての送信レスポンスを傍受し、ローカルのSLM（GLiNER）を通じて処理して機密情報の潜在的な漏洩を検出し、システムから出る前に検出されたコンテンツを編集します。

主な詳細

このスキルは、ローカルでnvidia/gliner-PIIモデルを使用して、レスポンスをスキャンし、セキュリティ認証情報や個人を特定できる情報を検出します。検出されると、機密データを[API_KEY]のような説明的なラベルに置き換え、何が削除されたかを示す短い通知を追加します。機密情報が見つからない場合、レスポンスは変更されずに通過します。

セットアップ: pip install clawguard-pii を介してインストールされたローカルサーバーを実行し、スキルをlocalhostに向ける必要があります。

モデル仕様: GLiNERモデルは約5億7千万パラメータで、作成者はレスポンスごとに大きな遅延を追加しないと述べています。

検出能力: APIキー、パスワード、ユーザー名、メールアドレス、社会保障番号（SSN）などのエンティティを識別できます。

制限事項

• CLAWGUARD_URLの設定ミスは、情報流出の経路を作成する可能性があります。スキルにはURL検証とトークン認証が緩和策として含まれていますが、これは依然としてリスクです。
• モデルは確率的であり、特に高度なプロンプトインジェクションでは、機密情報の編集に失敗するなど、誤りを起こす可能性があります。
• このスキルは送信レスポンスのみを処理し、受信するプロンプトインジェクションリクエストにはフラグを立てません。

追加情報

作成者は、OpenClawでローカルエンコーダーSLMを実行し、他のモデルとバンドルするための他のアプローチについて聞くことに興味を示しており、現在Ollamaのセットアップはメインチャットボットモデルとしてデコーダーモデルを実行することにのみ機能すると述べています。

このスキルは以下で利用可能です: https://clawhub.ai/m-newhauser/pii-redactor