OpenClaw スーパーパワーズ:セキュリティ、コスト、信頼性の課題に対処する31のスキルライブラリ
openclaw-superpowersとは?
開発者が、コミュニティの主な悩みの種に対処するために設計された、OpenClaw向けの31のドロップインスキルをまとめたライブラリopenclaw-superpowersを構築し、リリースしました。これらのスキルはオープンソースで、1つのコマンドでインストール可能です。
インストール
インストールプロセスはスクリプトで処理されます:
git clone https://github.com/ArchieIndian/openclaw-superpowers ~/.openclaw/extensions/superpowers
cd ~/.openclaw/extensions/superpowers && ./install.sh
openclaw gateway restartinstall.shスクリプトは、状態ディレクトリとcron登録を処理します。
主なスキルと機能
セキュリティ
- prompt-injection-guard: 実行時に外部コンテンツを6種類のインジェクションシグナルタイプでスキャンし、2回以上のヒットでブロックします。これは、ClawHubスキルの36%にインジェクションペイロードが組み込まれているという調査結果に対処するもので、既存の「インストール前に審査する」というアドバイスでは攻撃対象領域の半分しか捕捉できないという問題を解決します。
- dangerous-action-guard: gitの強制プッシュ、ファイル削除、メール送信、API書き込みなど、元に戻せない操作に対して、人間を介在させるゲートを追加します。研究によると、これによりOpenClawの敵対的シナリオに対する防御率が17%から92%に向上します。承認には5分の有効期限ウィンドウと完全な監査証跡が含まれます。
- workspace-integrity-guardian: 重要なアイデンティティファイル(SOUL.md、AGENTS.md、MEMORY.md)を初回実行時にハッシュ化し、毎週チェックします。SOUL.mdのようなファイルが完全に置き換えられた場合、差分を提供し、1コマンドで復元します。これにより、エージェントや悪質なスキルによるサイレント上書きから保護します。
コスト管理
- spend-circuit-breaker: 月次の予算上限を設定し(例:
python3 check.py --set-budget 50)、50%と75%でアラートを送信し、100%で自動的にすべての非必須のcron自動化を一時停止します。セッションのJSONLログを読み取り、実際のトークン数から支出を推定し、トークンとは別にドルを追跡します。 - cron-hygiene: 高コストなcronをフラグ立てするために毎週実行されます。メインセッションモード(会話履歴全体を再送信する)と分離モードで実行されるcronのコスト差を特定し、15分ごとのcronでは約10倍のコスト差があることを指摘します。
信頼性
- loop-circuit-breaker: セッションごとに正規化された(ツール、引数、エラー)シグネチャを追跡し、2回の同一の失敗(終了コード2)後にトリップし、パスがない
read({})呼び出しなどのエラーでの無限リトライを防止します。これにより、サイレントなコンテキストの枯渇を止めます。 - workspace-integrity-guardianは、スキルが不正な実行中に設定ファイルを破損させたかどうかを検出することで、信頼性もカバーします。
開発者体験(DX)
- channel-context-bridge: セッション終了時にコンパクトな「履歴カード」(何に取り組んでいたか、重要な決定事項、次のアクション)を書き込みます。新しいセッションは最近のカードをチェックし、プライマーとして注入することで、ユーザーがチャネル(例:Telegramからノートパソコンへ)を切り替える際にシームレスに会話を続けられるようにします。
- project-onboarding: 新しいコードベースをクロールして、スタック、ビルドコマンド、テストフレームワーク、CI設定、主要なディレクトリを検出します。検証用の
PROJECT.mdテンプレートを生成し、エージェントはそのディレクトリでの将来のセッションで自動的にこれをロードし、幻覚的な慣習を防ぎます。 - multi-agent-coordinator: 3つ以上のエージェントを並行して実行するユーザー向けに、このスキルはオーケストレーターエージェント内に存在し、各サブエージェントの最終確認タイムスタンプを追跡します。タイムアウトを検出し、マージ前に矛盾する並行出力にフラグを立てます。
- fact-check-before-trust: エージェントが行った各事実主張にスコア(高/中/低信頼度)を付け、低信頼度のものを再取得し、完了前に矛盾点を表面化させます。これは、エージェントがタスクを実行したかどうかをチェックする
verification-before-completionを補完し、エージェントが言ったことが真実かどうかをチェックします。
このライブラリは、RedditスレッドやGitHubイシューからの直接的なフィードバックに基づいて開発され、暴走するAPIコスト、エージェントが確認なしに破壊的なアクションを実行すること、チャネル切り替え時のコンテキスト喪失、セッション中にSOUL.mdがサイレントに破損することといった問題を対象としています。
📖 Read the full source: r/openclaw
👀 See Also
ピコクロー、F1 AIエージェントの構築に失敗、APIクレジットで20ドルを浪費
ある開発者が、Raspberry Pi Zero 2WでPicoClawを使用してF1情報ボットを構築しようと試みましたが、ツールはバージョン11にデフォルト設定され、誤ったPythonコードを生成し、DeepSeek APIクレジットを20ドル消費したにもかかわらず、動作するソリューションを生み出すことができませんでした。
自己進化スキルパターンの検証:5ラウンド実験結果
開発者は、MySQLデータベース(29テーブル、590MBのスマートビル管理データ)で5ラウンドの実験を行い、Claude Code向けの自己進化型スキル設計パターンを検証しました。主な結果は、63.6%のファイブゲート拒否率、段階的収束、誤った知識が一切残らない100%の精度でした。
Claude Code v2.1.126: モデル選択、プロジェクト削除、OAuth修正、およびセキュリティ改善
Claude Code v2.1.126 では、Anthropic 互換ゲートウェイ用の /model ピッカー、新しい claude project purge コマンド、WSL2/SSH/コンテナでの OAuth ログインの修正、管理設定と Windows でのクリップボード露出に関するセキュリティ問題の修正が追加されました。
効率的なワークフロー:実行前の計画立案(Claude Code活用)
ボリス・タネは、構造化された計画優先アプローチでClaude Codeを活用し、詳細な調査と計画に焦点を当てることで、アーキテクチャの決定に対するコントロールを維持しています。