ロギラ:AIエージェント実行のためのeBPFランタイム監査

✍️ OpenClawRadar📅 公開日: March 2, 2026🔗 Source
ロギラ:AIエージェント実行のためのeBPFランタイム監査
Ad

Logiraは、AIエージェントと自動化がOSレベルで実際に何を行うかを追跡する、eBPFベースのLinux用ランタイム監査ツールです。cgroup v2の実行スコープ追跡を使用してプロセスの実行、ファイルアクティビティ、ネットワークアクティビティを記録し、イベントを単一の監査対象実行に帰属させます。

主な機能

このツールは、タイムラインのレビューとクエリのために、実行ごとにJSONLとSQLite形式の両方でローカルストレージを提供します。AIエージェント監査に焦点を当てたデフォルトの検出ルールを含み、オプションでカスタムYAMLルールも使用できます。Logiraは設計上監視専用であり、記録と検出を行いますが、ブロックや強制は一切行いません。

デフォルトの検出項目

  • 資格情報とシークレットの書き込み: ~/.ssh~/.aws、kube/gcloud/docker設定、.netrc.git-credentials、レジストリ資格情報
  • 機密資格情報の読み取り: SSH秘密鍵、AWS資格情報/設定、kubeconfig、docker設定、.netrc.git-credentials
  • 永続性と設定の変更: /etc以下の書き込み、systemdユニット、cron、ユーザー自動起動エントリ、シェル起動ファイル
  • 一時的なドロッパー: /tmp/dev/shm/var/tmp以下に作成された実行可能ファイル
  • 疑わしい実行パターン: curl|shwget|sh、トンネリング/リバースシェルツールとフラグ、シェルヒント付きのbase64デコード
  • エージェント安全性の破壊的パターン: rm -rfgit clean -fdxfind -deletemkfsterraform destroy、および類似のコマンド
  • ネットワークエグレス: 疑わしい宛先ポートとクラウドメタデータエンドポイントへのアクセス
Ad

インストール

スクリプトによるインストールを推奨します:

curl -fsSL https://raw.githubusercontent.com/melonattacker/logira/main/install.sh | sudo bash

または、リリースtarballから手動インストール:

tar -xzf logira_vX.Y.Z_linux-<arch>.tar.gz
cd logira_vX.Y.Z_linux-<arch>
sudo ./install-local.sh

インストールまたはアップグレード後、デーモンを再起動します:

sudo systemctl daemon-reload
sudo systemctl restart logirad.service
sudo systemctl status logirad.service --no-pager

実行方法

ルートデーモンlogiradはsystemd経由で実行されます。インストール手順には以下が含まれます:

# 1) eBPFオブジェクトを生成(欠落している場合のみ必要)
make generate

2) systemdユニットをインストール

sudo install -D -m 0644 packaging/systemd/logirad.service /etc/systemd/system/logirad.service

3) デーモンバイナリをインストール(ユニットはデフォルトで/usr/local/bin/logiradを指す)

sudo install -m 0755 ./logirad /usr/local/bin/logirad

4) (推奨)環境ファイル経由でsystemdにeBPF .oファイルを指定

sudo mkdir -p /etc/logira sudo tee /etc/logira/logirad.env > /dev/null << 'EOF' LOGIRA_EXEC_BPF_OBJ=/absolute/path/to/collector/linux

カスタムルールは、logira run --rules <file>で実行ごとに追加できます。

📖 ソース全文を読む: HN AI Agents

Ad

👀 See Also

context-os: オープンソースツールがClaude Codeのトークン消費を27〜42%削減
Tools

context-os: オープンソースツールがClaude Codeのトークン消費を27〜42%削減

context-osは、Claude Codeに自動的にフックして、Claudeが処理する前にツールの出力を圧縮し、コンテンツタイプに応じて27-42%のトークン消費を削減するローカルコンテキスト最適化ツールです。

OpenClawRadar
Galadriel: 永続的Claudeエージェント向けオープンソースのウォームキャッシュハーネス
Tools

Galadriel: 永続的Claudeエージェント向けオープンソースのウォームキャッシュハーネス

Galadrielは、Claude用の3層スタックキャッシュハーネスで、100Kトークンプロンプトのコストを87%削減し、レイテンシを3秒未満に抑えます。永続的なベクターメモリのためにMemPalaceを統合しています。

OpenClawRadar
120個のプロンプトパターンをテスト:Claude Codeで実際に機能した8つ
Tools

120個のプロンプトパターンをテスト:Claude Codeで実際に機能した8つ

Claude Code向けの120のプロンプトパターンを3ヶ月間実際にテストした結果、8つの実用的なコマンドと5つの検証プロンプトが得られました。主なパターン:L99(曖昧さの削減)、/ghost(AI的な表現の除去)、OODA(構造化された推論)、ULTRATHINK(深い推論)、HARDMODE(制約によるデバッグ)。

OpenClawRadar
HomeClawプラグインは、Apple HomeKitをOpenClawに接続します。
Tools

HomeClawプラグインは、Apple HomeKitをOpenClawに接続します。

HomeClawは、Apple Home/HomeKitデバイスをOpenClawに接続するOpenClawプラグインです。公認配布のためのApple HomeKit制限により、ビルドと実行にはApple Developerアカウントが必要です。

OpenClawRadar