OpenClaw リファレンスセットアップ：セキュリティアーキテクチャを備えた6週間のプロダクション使用事例

本番環境セットアップ詳細

これは専用ハードウェア上で6週間連続稼働している実世界のOpenClaw実装です。ユーザーは開発者ではありませんが、化学プラントで産業エンジニアとして働きながら、夜間と週末をかけてこれを構築しました。

ハードウェアとコア構成

• ハードウェア: 専用のMac Mini M4（24GB RAM）
• モデルカスケード: Claude Sonnet → MiniMax → Qwenローカル（3階層）
• カスタムツール: 15以上
• Cronジョブ: 1日12回実行
• 稼働時間: 6週間連続
• コスト: 月額約30〜50ドル
• 1日あたりのメッセージ数: 20〜50

日常機能

• 朝のブリーフィング: 毎日5時8分に天気、カレンダー、メール、市場データ、リマインダー、語彙単語を提供。キャッシュされたソースからローカルで組み立てられます。
• 請求書スキャン: GMX、iCloud、Gmailの受信箱を読み取り、PDF請求書をダウンロードし、AIで分類してファイルします。初回実行では61個のPDFを11のカテゴリに一度に分類しました。
• 音声メッセージ: Whisperでローカルで文字起こし（クラウド不使用）し、処理して応答します。音声データは一切マシン外に送信されません。
• iCloudブリッジ: 双方向ファイル同期。iPhoneのフォルダにドロップされたファイルはエージェントによって取得され、同様の方法でファイルを戻すことができます。

セキュリティアーキテクチャ

作成者は、ほとんどのセットアップがexec.security: "off"であり、プロンプトインジェクションに対して脆弱であると強調しています。この実装には以下が含まれます：

• 約57の許可リスト化されたバイナリによる実行承認
• ドメイン許可リストへのHTTPエグレスロック（未知のURLへのcurl禁止）
• 承認済み受信者リストへのSMTPエグレスロック
• 30以上の重要ファイルに対するSHA256チェックサムを用いたファイル整合性監視
• すべての外部入力（メール、カレンダー、Web、音声）に対するインジェクション検出
• すべての書き込み前のメモリ検証（メール内容経由の汚染防止）
• MITRE ATT&CKマッピングを用いたパープルチーム監査

セキュリティスコアは3/10から7.5/10に改善されました。

得られた教訓

• sandbox.mode: "all"はエラーやログなしにすべての実行呼び出しを黙って拒否します
• 厳格な制限がないとメモリが急増します。日次ログに200行の上限を設け、週次で長期記憶に蒸留する仕組みを実装しました
• シェルパイプはすべてのバイナリが許可リスト化されていても常に承認をトリガーします。解決策：ラッパースクリプト
• exec-approvals.jsonは不変であってはなりません。OpenClawはすべての実行時にこれに書き込みます

リポジトリとライセンス

すべてはMITライセンスの下、https://github.com/Atlas-Cowork/openclaw-reference-setupでオープンソース化されています。テンプレート、セキュリティアーキテクチャ、ツールカタログ、cron設定が含まれます。