ゾラ：オフラインファーストのAIエージェント、デフォルト拒否セキュリティとローカルメモリ搭載

Zoraは、デフォルトでOllamaを介して完全にオフラインで動作するように設計されたAIエージェントで、ゼロアクセス権限から始まるセキュリティファーストのアーキテクチャを採用しています。OpenClawのセキュリティと課金に関する問題に対応して構築されており、ユーザーが必要なものだけを明示的に解除するデフォルト拒否アプローチを実装しています。

セキュリティアーキテクチャ

CVSS 8.8のRCE脆弱性やインスタンスの公開につながったOpenClawのデフォルト許可モデルとは異なり、Zoraはセキュリティルールをpolicy.tomlファイルに保存し、各アクションの前にディスクから読み込むため、セッション中にコンテキスト圧縮によってセキュリティポリシーが消去されるのを防ぎます。このエージェントは、プロンプトインジェクション対策のためにデュアルLLM検疫（CaMeLアーキテクチャ）を使用し、生のチャネルメッセージがメインエージェントに到達しないようにしています。スキルマーケットプレイスはなく、スキルはユーザー自身がインストールするローカルファイルです。

コストと接続性

Zoraは、バックグラウンドタスク（ハートビート、ルーチン、スケジュールされたジョブ）をデフォルトでローカルのOllamaにルーティングするため、クレジットカードやAPIキーは不要です。より高性能なモデルを使用する場合、エージェントSDKを介して既存のClaudeアカウントや、Googleアカウントを介してGeminiと連携でき、課金アカウントに紐づけられたAPIキーを必要としません。

メモリシステム

このエージェントは3つのメモリ階層を実装しています：セッション内（開始時にポリシーとコンテキストを新しく注入）、セッション間（再起動後も永続する~/.zora/memory/内のプレーンテキストファイル）、そして長期的な統合（APIコストのピークを避けるため、日曜日の午前3時に週次バックグラウンド圧縮をスケジュール）。また、50イベントのローリングリスクウィンドウにより、セッション状態を個別に追跡し、圧縮によってリスク履歴が消去されるのを防ぎます。

はじめに

Zoraを試すための3つのコマンド：

npm i -g zora-agent
zora-agent init
zora-agent ask "何かをする"

プロジェクトはgithub.com/ryaker/zoraで利用可能です。