オープンソースのビジルツールがOpenClawエコシステムにおけるエージェントアイデンティティ問題に取り組む

エージェントのアイデンティティ問題
OpenClawとウェブサービスの両方を運用している開発者が、実際のユーザー数を上回る利用状況を示すアナリティクスの不一致に気づきました。調査の結果、追加のトラフィックは、実際のユーザーと全く同じようにフローを完了し、イベントを生成するエージェントセッションから来ていることが判明しました。APIと対話するために独自のClawを送信する場合とは異なり、これらの外部エージェントはアイデンティティ、履歴、または繰り返し訪問を追跡する手段を一切提供しません。
歴史的類似性と現在の状況
この状況は、SPFやDKIMがプロトコルを閉じることなくアイデンティティを追加する前に、スパムがシステムをほぼ破壊した初期の電子メールのオープンリレー問題(送信者検証なし)と類似しています。Metaの受信トレイ問題、ClawHub上の悪意のあるスキル、CrowdStrikeがOpenClaw検出ツールを出荷した最近の出来事などは、エージェントのアイデンティティソリューションに対する必要性の高まりを強調しています。
Vigil:提案される解決策
開発者は、W3C DID(分散型識別子)に基づくオープンソースの無料ツールであるVigilを構築しました。このシステムはエージェントに暗号化された資格情報を提供し、サイト運営者が行動履歴を確認し、アクセスレベルを設定できるようにします。公開コンテンツは完全にオープンのままです。目標はエージェントを制限することではなく、運営者に可視性を与えることで、適切に動作するエージェントが一括ブロックされることなく運用を継続できるようにすることです。
このアプローチは実用的な質問に焦点を当てています:エージェントは過去に適切に動作していたことを証明できるか?サービス運営者が情報に基づいたアクセス決定を行えるように資格情報を提示できるか?これは、運営者が現在「アイデンティティも履歴もなく、以前にアクセスしたかどうかを知る手段もない」エージェントトラフィックを受け取っているという核心的な問題に対処します。
コミュニティからのフィードバックを募集
開発者は特にOpenClawコミュニティからのフィードバックを求めています。なぜなら、メンバーは両方の立場(エージェントを送信する側とエージェントトラフィックを受け取る側)で活動しているからです。提示された重要な質問は:「エージェントのためのアイデンティティレイヤーは有用に感じますか?それとも不必要なオーバーヘッドに感じますか?」
📖 完全なソースを読む: r/openclaw
👀 See Also

エージェントスキルハーバー:AIエージェントチームのためのGitHubネイティブなスキル管理
Agent Skill Harborは、GitHubネイティブのワークフローを使用してAIエージェントスキルを共有、追跡、管理するためのオープンソースプラットフォームです。GitHubリポジトリからスキルを収集し、出所を追跡、安全性チェックをサポートし、GitHub ActionsとPagesを使用して静的カタログサイトを公開します。

Forge:オープンソースのClaudeコードプラグインがガバナンスとテストゲートを追加
ForgeはオープンソースのClaude Codeプラグインで、ファイルロック、自動テストゲート、22のガバナンスエージェントを追加し、AI生成コードワークフローでの衝突やドリフトを防止します。MITライセンスで、Claudeプラグインマーケットプレイスからインストールできます。

GLM-5.1対MiniMax M2.7:AIコーディングエージェントの性能比較
GLM-5.1はSWE-bench-Verifiedで77.8、Terminal Bench 2.0で56.2のスコアを達成し、オープンソースモデルの中で最高の性能を示しています。一方、MiniMax M2.7は低いTTFTと高いスループットで高速な応答を実現し、CIボットやバッチ編集に最適です。
MTP + ユニファイドメモリがRTX 5090でllama.cpp推論を30%高速化
GGML_CUDA_ENABLE_UNIFIED_MEMORY=1 と MTP 推測を併用すると、128GB システム RAM を搭載した RTX 5090 上で Qwen3.6-27B Q8_0 のスループットが 49 tok/sec から 64 tok/sec に向上します。