オープンクローエージェントのための実践的セキュリティ対策

継続的な習慣としてのセキュリティ

ソースでは、セキュリティは一度限りの設定ではなく、定期的なメンテナンスが必要であると強調されています。著者は、エージェントにスケジュールされたリマインダーを設定して、次の2つのコマンドを実行することを推奨しています：

• openclaw update - 最新の強化バージョンを維持します。
• openclaw security audit - 現在の設定と文書化された推奨事項との間のギャップを明らかにします。

これらのコマンドを数週間ごとに実行すると、約5分かかります。

アクセスとコンテキストの管理

OpenClawエージェントは、グループチャットボットではなく、個人用ツールとして設計されています。共有チャネルに配置すると、そのチャット内の誰でも指示を出すことができます。これはバグではなく、意図的な動作です。推奨されるのは、デフォルトでプライベートツールとして扱い、信頼できる個人にのみ意図的にアクセスを共有することです。

エージェントがメールの読み取り、ウェブサイトの閲覧、公開コンテンツの取得など、外部コンテンツと対話する場合、プロンプトインジェクション攻撃にさらされる可能性があります。悪意のあるウェブサイトには、APIキーを共有する指示が含まれている可能性があります。フレームワークには強化対策が含まれていますが、エージェントのSOULファイルでこれらのルールを強化することが推奨されます。

権限と接続の制御

OpenClawエージェントは、コンピューターへの実際のアクセス権を持っています：コマンドの実行、ファイルの編集、ソフトウェアのインストール、インターネットへのアクセスが可能です。「すべきでない」と「できない」の区別が重要です。特にGmailやTwilioなどのメールアカウントや公開APIを接続した場合は、エージェントが外部とどのように通信するかをSOULファイルとTOOLSファイルで明示的に指定してください。

セルフホストを希望しない方には、StartClawが管理ホスティングオプションとして言及されています。これはインフラストラクチャを管理し、バージョンを最新に保ち、悪意のある干渉からの保護を提供します。

実践的なセキュリティ対策

• 秘密情報は慎重に保管： APIキーは.openclaw/.envに保存する必要があり、これが意図されたパターンです。
• スキルは選択的に： 公式のOpenClawバンドルまたは個人的に知っている開発者からのスキルのみをインストールしてください。clawhub.comにはコミュニティスキルが存在しますが、オンラインで見つけたコードを実行する前には常にSKILL.mdファイルを読み、エージェントレベルの権限を持つ未知のコードが実際のリスクをもたらすことを認識してください。
• 最悪のシナリオを想定： 物理的な場所、財務情報、家族のスケジュールなどの機密情報を含む可能性のあるカレンダーやメールなどのサービスを接続する前に、悪意のある行為者がどのようなデータを悪用できるかを考慮してください。これらの接続選択は、デフォルトではなく意図的に行ってください。

全体的なアプローチは、小さく始めて信頼を徐々に構築し、セキュリティを一度設定して忘れるものではなく、定期的に見直すものとして扱うことです。