OpenClawがプロダクティビティ・プレイブックから怪しいスクリプトをブロックし、その後ファイナンシャル・ワークブックの構築を続けた

Redditユーザーがr/openclawに、OpenClawが家族との話し合いに備えて財務整理を手伝い、その過程で怪しいスクリプトをブロックした体験談を投稿しました。
何が起こったか
ユーザーは複数の緊急タスクを抱えていました:自分の電話番号に紐づいた見覚えのない銀行口座、妻からの病歴と財務書類の依頼、そして圧倒される感覚。ユーザーはOpenClawに、個人メモ、仕様書、そしてオンラインで見つけた「生産性向上プレイブック」というPDFを含むzipを渡しました。このプレイブックは連絡先と財務の関係マップを自動生成すると謳い、Pythonスクリプトが同梱されており、ユーザーにローカルのツールフォルダにドロップして実行するよう指示していました。
スクリプトは自動的にブロックされた
OpenClawはプレイブックとスクリプトを読み、スクリプトがローカルスキルディレクトリに自己複製し、pipパッケージを自動インストールしようとしていることを特定し、実行を拒否しました。ユーザーによると、OpenClawは次のように出力したとのこと:このスクリプトはローカルスキルディレクトリに自己複製し、未検証の依存関係をインストールしようとしているため、実行しません
。完全に停止する代わりに、OpenClawは内蔵スキルを使って手動でワークブックを作成し続けました。
財務データのクロスチェック
ユーザーは記憶を頼りに口座残高をメモしていましたが、多くが間違っていました—貯金は思っていた半分、クレジットカードの残高は記憶より高め。OpenClawはFintrack(連携された財務ツール)から実際の数字を取得し、ユーザーのメモを盲目的に使う代わりに、すべての不一致を指摘しました。
苦手だった点
OpenClawはプライバシーに関するソフトな判断に苦戦しました。ユーザーが妻と共有する準備ができていない個人情報も含め、すべてをワークブックに詰め込んでしまいました。ユーザーは家族と共有しても問題ない項目を手動で整理する必要がありました。また、OpenClawはユーザーのメモにあった取引履歴のないサブスクリプションも含めてしまい、ユーザーはその項目を未確認としてフラグしてほしかったと述べています。
重要な教訓
スクリプトブロック機能により、ユーザーが悪意のあるものを実行するのを防いだ可能性があります。OpenClawの拒否は完全な停止ではなく、信頼できるスキルを使った手動アセンブリに優雅に移行しました。AIコーディングエージェントを使用する開発者にとって、これは実用的なサンドボックス化と、透過的な拒否メッセージの価値を示しています。
📖 元の記事を読む: r/openclaw
👀 See Also
48個のAI生成アプリの静的解析:90%にセキュリティ脆弱性
ある開発者が、Lovable、Bolt、Replit で構築された 48 のパブリック GitHub リポジトリをスキャンしました。90% に少なくとも 1 つの脆弱性が見つかりました。一般的な問題: 認証のギャップ (44%)、SECURITY DEFINER Postgres 関数 (33%)、BOLA/IDOR (25%)、機密情報のコミット (25%)。

Claude Codeのアクセス権限を監査する:ツールアクセス範囲設定の実践ガイド
RedditユーザーがClaude Codeの設定を監査したところ、.envファイルや本番環境の設定を編集できる過剰な権限を持つツールを発見しました。実践的な対策:グローバルとプロジェクトごとのツールを監査し、CLAUDE.mdにシークレットがないか確認し、ディレクトリごとにファイルアクセスを制限すること。

エージェント・ハッシュ:オープンソースツールがAIコーディングエージェントの機密データ漏洩を防止
Agent Hushは、機密データがマシンから流出する前に静かに捕捉するオープンソースツールです。これは、開発者のAIコーディングエージェントがセキュリティプロジェクトの構築中に、APIキー、サーバーIP、個人情報などの機密データを公開GitHubリポジトリにプッシュしてしまったことをきっかけに作成されました。

Claude Codeが技術監査中にGitHubリポジトリのマルウェアバックドアを特定
開発者が実行前にGitHubリポジトリを監査するためにClaude Codeを使用し、src/server/routes/auth.jsにリモートコード実行バックドアを発見しました。これにより、彼らのマシンが危険にさらされる可能性がありました。プロンプトでは、プロジェクトの完全性、AI/MLレイヤー、データベース、認証、バックエンドサービス、フロントエンド、コード品質、および工数見積もりをチェックする技術的デューデリジェンス監査を要求していました。