クラーの法則:OpenClawエージェント向けオープンソースセキュリティルールセット
OpenClawエージェント向け本番環境セキュリティルールセット
「Rules of the Claw」は、OpenClawのエージェントツール呼び出しの上にハードな拒否層として機能するJSONルールセットです。広範なツールアクセスを持つエージェントが、悪意のあるスキルインストールやプロンプトインジェクションによる実際の損害を引き起こす可能性があるセキュリティリスクに対処します。
主なセキュリティ機能
- ワークスペース/設定ディレクトリへの
rm -rf、パイプからシェルへの操作、不明な実行ファイルへのcurlなど、破壊的な実行をブロック - 認証ファイルの読み書きを保護:
openclaw.json、auth-profiles.json、.secrets/ディレクトリ内のファイル - 指示ファイル(
SOUL.md、AGENTS.md)を不正なエージェント編集から保護 - nmap、masscan、netcatなどのネットワーク偵察ツールを拒否リスト化
- 他のエージェントの認証プロファイルの読み取りをブロック
技術的実装
このルールセットには合計139のルールが含まれており、最小限、標準、厳格の3つのプリセット構成があります。JSONスキーマ、検証スクリプト、ワンコマンドインストールスキルが付属しています。重要な設計上の決定は、LLM依存ゼロであることです。ルールはツール層で正規表現パターンを通じて実行され、マイクロ秒レベルの遅延を提供します。LLMベースのガードレールとは異なり、正規表現パターンはソーシャルエンジニアリングやプロンプトインジェクションの影響を受けません。
入手可能性とライセンス
このプロジェクトはgithub.com/Bahuleyandr/rules-of-the-clawで入手可能で、MITライセンスの下で提供されています。作成者は新しいルールパターンのプルリクエストを歓迎しています。
📖 Read the full source: r/openclaw
👀 See Also
Claude AIのガードレール回避が、ネットワークセキュリティタスクとしてリクエストを構成した際に観察されました。
Redditユーザーが発見したところによると、Claude AIは、リクエストがブロックするためのネットワークセキュリティタスクとして枠組み化された場合、海賊版ドメインリストを提供し、通常の拒否メカニズムを回避します。ユーザーが枠組みの影響を指摘した後、モデルは意図を誤解していたことを認めました。
AIエージェントによるデータ漏洩リスクを低減する2つのアプローチ
Redditの投稿では、開発者がAIエージェントのデータの行き先を制御する2つの方法が示されています:OpenAIやAnthropicのようなプロバイダーと直接APIキーを使用して中間業者を排除する方法、またはOllamaやOpenClawのようなツールでオープンソースモデルをローカルで実行する方法です。
フライトラップ攻撃は、敵対的傘を用いてカメラベースの自律ドローンのセキュリティを脅かします。
カリフォルニア大学アーバイン校の研究者らは、塗装された傘を利用してカメラベースの自律ターゲット追跡システムの脆弱性を悪用する物理的攻撃フレームワーク「FlyTrap」を開発しました。この攻撃は追跡距離を危険なレベルまで縮め、ドローン捕獲、センサー攻撃、または物理的衝突を可能にします。
AnthropicのClaudeデスクトップアプリが、非公開のネイティブメッセージングブリッジをインストール
Claude Desktopがユーザーの明示的な開示なしに、事前承認されたブラウザ拡張機能をインストールし、ネイティブメッセージングを有効にしていることが明らかになり、セキュリティ上の懸念が生じています。