OpenClawのセキュリティアプローチ:LLMルーターとzrokプライベート共有を活用

✍️ OpenClawRadar📅 公開日: April 3, 2026🔗 Source
OpenClawのセキュリティアプローチ:LLMルーターとzrokプライベート共有を活用
Ad

開発者が、VM+Kubernetes環境内でOpenClawとLLMルーターを単一コマンドで実行するアプローチを詳細に説明しました。これは「小さなロブスター」エージェントシステムに関するセキュリティ上の懸念に対処することに焦点を当てています。

セキュリティ問題と初期アプローチ

このプロジェクトは、OpenClawのようなエージェントシステムの安全性への懸念から始まりました。開発者は、サンドボックス化だけでは根本的なセキュリティ問題は解決しないと指摘しています。エージェントに実行権限がある限り、単純なスキルインジェクションでprintenvのようなものを呼び出し、注入されたすべてのAPIキーを暴露する可能性があります。実行権限を削除すると機能の約90%が失われ、LLM APIキーを注入しなければエージェントはモデルを全く呼び出せません。

LLMルーターソリューション

開発者は当初、認証ヘッダー注入を処理するためにサイドカー付きのサービスメッシュを使用することを検討しましたが、OpenClawのHTTPS強制によりこれは非現実的でした。代わりにLLMルーターを使用することに切り替え、APIキーをルーターレベルで注入できるようにしました。このアプローチは、ユーザーが会話ログを検査し、Claude Codeを使用してエージェントを監視するような独自の監視プラグインを構築できるという追加の利点も提供します。

zrokによるリモートアクセス

もう一つの課題は、SlackやTelegramのようなコミュニケーションアプリとの統合でした。これにはリモートアクセスのためのトークン注入が必要です。解決策はzrokプライベート共有を使用し、リモートホストがメッセージングアプリに依存せずにプライベート共有を通じてエージェントの管理チャットにアクセスできるようにしました。開発者は、これにより一部の機能が制限されることを認めており、これはトレードオフであると述べています。このモデル下でコミュニケーションアプリを完全にサポートするには、ゲートウェイとエージェントを別々のコンテナで実行する必要がありますが、これはまだ実装されていません。

プロジェクト詳細

このプロジェクトには中国語名「小籠蝦(Xiao Long Xia)」が付けられており、「籠」の文字は「小籠包(シャオロンパオ、スープ入り餃子)」に由来しています。実装では、OpenClawとLLMルーターをVM+Kubernetes環境内で単一コマンドで実行します。

📖 Read the full source: r/openclaw

Ad

👀 See Also

Windows メモ帳アプリのリモートコード実行脆弱性 CVE-2026-20841
Security

Windows メモ帳アプリのリモートコード実行脆弱性 CVE-2026-20841

CVE-2026-20841は、Windowsメモ帳アプリにおけるリモートコード実行の脆弱性です。詳細と対策手順は、Microsoftセキュリティレスポンスセンターの更新ガイドで確認できます。

OpenClawRadar
AIエージェントのガードレールは、積極的なメンテナンスなしでは時間とともに劣化します。
Security

AIエージェントのガードレールは、積極的なメンテナンスなしでは時間とともに劣化します。

AIエージェントのガードレール(システムプロンプトで定義された安全ルール)は、システムプロンプトの更新が蓄積し、モデルバージョンが変更され、新しいツールが追加されるにつれて時間とともに劣化し、矛盾したルールや無視される安全ルールが生じ、定期的なレビューとテストが必要になることが多い。

OpenClawRadar
Sieve: AIコーディングツールチャット履歴のローカルシークレットスキャナ
Security

Sieve: AIコーディングツールチャット履歴のローカルシークレットスキャナ

Sieveは、Cursor、Claude Code、CopilotなどのAIコーディングアシスタントのチャット履歴をスキャンし、漏洩したAPIキーやトークンを検出します。すべてのスキャンはローカルで実行され、秘匿化とmacOSキーチェーン保管に対応しています。

OpenClawRadar
OpenClawインスタンスのための5つの必須セキュリティ手順
Security

OpenClawインスタンスのための5つの必須セキュリティ手順

Redditの投稿では、OpenClawをデフォルト設定で実行すると重大なセキュリティリスクが生じると警告し、5つの緊急対策を提示しています:デフォルトポートの変更、プライベートアクセスのためのTailscaleの使用、ファイアウォールの設定、エージェント用の別アカウントの作成、スキルインストール前のスキャンです。

OpenClawRadar