ゾラ:オフラインファーストのAIエージェント、デフォルト拒否セキュリティとローカルメモリ搭載

✍️ OpenClawRadar📅 公開日: March 18, 2026🔗 Source
ゾラ:オフラインファーストのAIエージェント、デフォルト拒否セキュリティとローカルメモリ搭載
Ad

Zoraは、デフォルトでOllamaを介して完全にオフラインで動作するように設計されたAIエージェントで、ゼロアクセス権限から始まるセキュリティファーストのアーキテクチャを採用しています。OpenClawのセキュリティと課金に関する問題に対応して構築されており、ユーザーが必要なものだけを明示的に解除するデフォルト拒否アプローチを実装しています。

セキュリティアーキテクチャ

CVSS 8.8のRCE脆弱性やインスタンスの公開につながったOpenClawのデフォルト許可モデルとは異なり、Zoraはセキュリティルールをpolicy.tomlファイルに保存し、各アクションの前にディスクから読み込むため、セッション中にコンテキスト圧縮によってセキュリティポリシーが消去されるのを防ぎます。このエージェントは、プロンプトインジェクション対策のためにデュアルLLM検疫(CaMeLアーキテクチャ)を使用し、生のチャネルメッセージがメインエージェントに到達しないようにしています。スキルマーケットプレイスはなく、スキルはユーザー自身がインストールするローカルファイルです。

コストと接続性

Zoraは、バックグラウンドタスク(ハートビート、ルーチン、スケジュールされたジョブ)をデフォルトでローカルのOllamaにルーティングするため、クレジットカードやAPIキーは不要です。より高性能なモデルを使用する場合、エージェントSDKを介して既存のClaudeアカウントや、Googleアカウントを介してGeminiと連携でき、課金アカウントに紐づけられたAPIキーを必要としません。

メモリシステム

このエージェントは3つのメモリ階層を実装しています:セッション内(開始時にポリシーとコンテキストを新しく注入)、セッション間(再起動後も永続する~/.zora/memory/内のプレーンテキストファイル)、そして長期的な統合(APIコストのピークを避けるため、日曜日の午前3時に週次バックグラウンド圧縮をスケジュール)。また、50イベントのローリングリスクウィンドウにより、セッション状態を個別に追跡し、圧縮によってリスク履歴が消去されるのを防ぎます。

はじめに

Zoraを試すための3つのコマンド:

npm i -g zora-agent
zora-agent init
zora-agent ask "何かをする"

プロジェクトはgithub.com/ryaker/zoraで利用可能です。

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

SuperContext:AIコーディングエージェントのための永続メモリフレームワーク
Tools

SuperContext:AIコーディングエージェントのための永続メモリフレームワーク

SuperContextは、大規模な指示文書の代わりに構造化されたターゲットファイルを通じて、ClaudeなどのAIコーディングツールに永続的なメモリを提供するオープンソースフレームワークです。手動セットアップなしで約10分でシステムを構築する実行可能なプロンプトが含まれています。

OpenClawRadar
反重力2.0在OpenSCAD建筑3D基准测试中拔得头筹——ModelRift在万神殿上测试6种大语言模型
Tools

反重力2.0在OpenSCAD建筑3D基准测试中拔得头筹——ModelRift在万神殿上测试6种大语言模型

ModelRiftが6つのLLMをOpenSCADでパンテオンを構築するベンチマークで評価。Antigravityは建築品質で4.5/5を獲得し、ベースラインのCodex 5.5を上回った。Cursor 3.5は最速だが最も弱い結果に。

OpenClawRadar
Gitワークツリーを使用した並列ClaudeコードセッションのためのオープンソースWeb UI
Tools

Gitワークツリーを使用した並列ClaudeコードセッションのためのオープンソースWeb UI

開発者がCCUIというオープンソースのWeb UIを構築し、git worktreeを使用して複数のClaude Codeセッションを並列実行できるようにしました。これはローカルWebサーバーとして動作し、ブラウザからアクセス可能で、リモート開発のためのSSHポートフォワーディングをサポートしています。

OpenClawRadar
OpenGauge: ローカルでLLMエージェントのコストを追跡するオープンソースツール
Tools

OpenGauge: ローカルでLLMエージェントのコストを追跡するオープンソースツール

OpenGaugeは、OpenClawのようなLLMエージェントからのAPI呼び出しを監視するオープンソースツールで、トークン使用量、コスト、レイテンシーをローカルのSQLiteデータベースに記録します。自動ロギングのためのプロキシモード、詳細なコスト統計、暴走ループを防ぐサーキットブレーカー機能を含みます。

OpenClawRadar