ロギラ:AIエージェント実行のためのeBPFランタイム監査

Logiraは、AIエージェントと自動化がOSレベルで実際に何を行うかを追跡する、eBPFベースのLinux用ランタイム監査ツールです。cgroup v2の実行スコープ追跡を使用してプロセスの実行、ファイルアクティビティ、ネットワークアクティビティを記録し、イベントを単一の監査対象実行に帰属させます。
主な機能
このツールは、タイムラインのレビューとクエリのために、実行ごとにJSONLとSQLite形式の両方でローカルストレージを提供します。AIエージェント監査に焦点を当てたデフォルトの検出ルールを含み、オプションでカスタムYAMLルールも使用できます。Logiraは設計上監視専用であり、記録と検出を行いますが、ブロックや強制は一切行いません。
デフォルトの検出項目
- 資格情報とシークレットの書き込み:
~/.ssh、~/.aws、kube/gcloud/docker設定、.netrc、.git-credentials、レジストリ資格情報 - 機密資格情報の読み取り: SSH秘密鍵、AWS資格情報/設定、kubeconfig、docker設定、
.netrc、.git-credentials - 永続性と設定の変更:
/etc以下の書き込み、systemdユニット、cron、ユーザー自動起動エントリ、シェル起動ファイル - 一時的なドロッパー:
/tmp、/dev/shm、/var/tmp以下に作成された実行可能ファイル - 疑わしい実行パターン:
curl|sh、wget|sh、トンネリング/リバースシェルツールとフラグ、シェルヒント付きのbase64デコード - エージェント安全性の破壊的パターン:
rm -rf、git clean -fdx、find -delete、mkfs、terraform destroy、および類似のコマンド - ネットワークエグレス: 疑わしい宛先ポートとクラウドメタデータエンドポイントへのアクセス
インストール
スクリプトによるインストールを推奨します:
curl -fsSL https://raw.githubusercontent.com/melonattacker/logira/main/install.sh | sudo bashまたは、リリースtarballから手動インストール:
tar -xzf logira_vX.Y.Z_linux-<arch>.tar.gz
cd logira_vX.Y.Z_linux-<arch>
sudo ./install-local.shインストールまたはアップグレード後、デーモンを再起動します:
sudo systemctl daemon-reload
sudo systemctl restart logirad.service
sudo systemctl status logirad.service --no-pager実行方法
ルートデーモンlogiradはsystemd経由で実行されます。インストール手順には以下が含まれます:
# 1) eBPFオブジェクトを生成(欠落している場合のみ必要)
make generate
2) systemdユニットをインストール
sudo install -D -m 0644 packaging/systemd/logirad.service /etc/systemd/system/logirad.service
3) デーモンバイナリをインストール(ユニットはデフォルトで/usr/local/bin/logiradを指す)
sudo install -m 0755 ./logirad /usr/local/bin/logirad
4) (推奨)環境ファイル経由でsystemdにeBPF .oファイルを指定
sudo mkdir -p /etc/logira
sudo tee /etc/logira/logirad.env > /dev/null << 'EOF'
LOGIRA_EXEC_BPF_OBJ=/absolute/path/to/collector/linux
カスタムルールは、logira run --rules <file>で実行ごとに追加できます。
📖 ソース全文を読む: HN AI Agents
👀 See Also

context-os: オープンソースツールがClaude Codeのトークン消費を27〜42%削減
context-osは、Claude Codeに自動的にフックして、Claudeが処理する前にツールの出力を圧縮し、コンテンツタイプに応じて27-42%のトークン消費を削減するローカルコンテキスト最適化ツールです。

Galadriel: 永続的Claudeエージェント向けオープンソースのウォームキャッシュハーネス
Galadrielは、Claude用の3層スタックキャッシュハーネスで、100Kトークンプロンプトのコストを87%削減し、レイテンシを3秒未満に抑えます。永続的なベクターメモリのためにMemPalaceを統合しています。

120個のプロンプトパターンをテスト:Claude Codeで実際に機能した8つ
Claude Code向けの120のプロンプトパターンを3ヶ月間実際にテストした結果、8つの実用的なコマンドと5つの検証プロンプトが得られました。主なパターン:L99(曖昧さの削減)、/ghost(AI的な表現の除去)、OODA(構造化された推論)、ULTRATHINK(深い推論)、HARDMODE(制約によるデバッグ)。

HomeClawプラグインは、Apple HomeKitをOpenClawに接続します。
HomeClawは、Apple Home/HomeKitデバイスをOpenClawに接続するOpenClawプラグインです。公認配布のためのApple HomeKit制限により、ビルドと実行にはApple Developerアカウントが必要です。