ゾラ:オフラインファーストのAIエージェント、デフォルト拒否セキュリティとローカルメモリ搭載

Zoraは、デフォルトでOllamaを介して完全にオフラインで動作するように設計されたAIエージェントで、ゼロアクセス権限から始まるセキュリティファーストのアーキテクチャを採用しています。OpenClawのセキュリティと課金に関する問題に対応して構築されており、ユーザーが必要なものだけを明示的に解除するデフォルト拒否アプローチを実装しています。
セキュリティアーキテクチャ
CVSS 8.8のRCE脆弱性やインスタンスの公開につながったOpenClawのデフォルト許可モデルとは異なり、Zoraはセキュリティルールをpolicy.tomlファイルに保存し、各アクションの前にディスクから読み込むため、セッション中にコンテキスト圧縮によってセキュリティポリシーが消去されるのを防ぎます。このエージェントは、プロンプトインジェクション対策のためにデュアルLLM検疫(CaMeLアーキテクチャ)を使用し、生のチャネルメッセージがメインエージェントに到達しないようにしています。スキルマーケットプレイスはなく、スキルはユーザー自身がインストールするローカルファイルです。
コストと接続性
Zoraは、バックグラウンドタスク(ハートビート、ルーチン、スケジュールされたジョブ)をデフォルトでローカルのOllamaにルーティングするため、クレジットカードやAPIキーは不要です。より高性能なモデルを使用する場合、エージェントSDKを介して既存のClaudeアカウントや、Googleアカウントを介してGeminiと連携でき、課金アカウントに紐づけられたAPIキーを必要としません。
メモリシステム
このエージェントは3つのメモリ階層を実装しています:セッション内(開始時にポリシーとコンテキストを新しく注入)、セッション間(再起動後も永続する~/.zora/memory/内のプレーンテキストファイル)、そして長期的な統合(APIコストのピークを避けるため、日曜日の午前3時に週次バックグラウンド圧縮をスケジュール)。また、50イベントのローリングリスクウィンドウにより、セッション状態を個別に追跡し、圧縮によってリスク履歴が消去されるのを防ぎます。
はじめに
Zoraを試すための3つのコマンド:
npm i -g zora-agent
zora-agent init
zora-agent ask "何かをする"プロジェクトはgithub.com/ryaker/zoraで利用可能です。
📖 Read the full source: r/LocalLLaMA
👀 See Also

ホームバトラー:Telegram経由でホームラボを管理するOpenClawスキル
Homebutlerは、OpenClawスキルとして機能する単一のGoバイナリ(約13MB、依存関係なし)で、Telegramチャットからホームラボを管理できます。SSHセッションやダッシュボードログインなしに、サーバーを監視し、Dockerコンテナを再起動し、マシンを起動し、ネットワークをスキャンし、リソース急増を警告します。

OpenClaw Budget Guard Pluginは、同時予算超過支出を防止します。
新しいOpenClawプラグイン「@runcycles/openclaw-budget-guard」は、アトミックな残高チェック、実行前の予約、冪等性のあるリトライを実装することで、同時実行時の予算超過問題を解決します。Redisを備えたCyclesサーバーが必要で、bashコマンドからインストールできます。

エージェントX線: トレースログからAIエージェントの障害をデバッグするためのオープンソースツール
Agent-Xrayは、MITライセンスのオープンソースツールで、AIエージェントのトレースログを分析し、spin、tool_bug、early_abortなどのカテゴリに失敗を分類します。また、敵対的チャレンジに対して修正をテストするための強制実行モードも含まれています。

AI支援コンテンツのための自己更新型文章スタイルガイドの構築
音声抽出プラットフォーム「Noren」を開発しているチームは、公開する記事ごとに自己書き換えを行う117行のMarkdownスタイルガイドを作成しました。Claudeを使ってルールを適用し、'cadence'や'optimize'といったAIらしい響きの言葉を禁止しています。