#OpenClaw

AnthropicがClaude Codeのサブスクからサードパーティハーネスを締め出した

Claude CodeのサブスクリプションでOpenClawなどサードパーティツールが利用不可に。ログイントークン問題との違い、「使い方が荒い」の基準の曖昧さ、Anthropicだけがエコシステムを閉じる理由を掘り下げる。

OpenClawのSSHサンドボックスにシンボリックリンク経由の脱出、CVSS 8.8

OpenClawのSSHサンドボックス同期処理にシンボリックリンクのバリデーション不備が見つかり、AIエージェントが任意のローカルファイル読み書きでサンドボックスを脱出できる脆弱性。GHSA-fv94-qvg8-xqpw、CVSS 8.8。

かなチャット v2のアーキテクチャ変更点

正規CLIラッパー型AIエージェント「かなチャット」のv1からv2への変更点。デュアルモデルルーター、Heartbeatメモリ、プランナーモード、画像入力、音声文字起こし、PWAプッシュ通知など、1ヶ月の運用で見えた課題とその解決策。

Severe vulnerability in 7% of OpenClaw skills, over 30,000 instances exposed

Composio publishes security analysis of OpenClaw. Approximately 7.1% of SkillHub-distributed skills were found to have critical vulnerabilities, leaving over 30,000 instances exposed to the internet in the early stages at risk of prompt injection and credential theft.

OpenClaw agent billing security using NemoClaw and Stripe MPP

NVIDIA's NemoClaw protects OpenClaw agents with a four-layer sandbox, while Stripe's Machine Payments Protocol enables payments without handing over private keys to agents. How can I safely charge from within the sandbox?

Clinejection: GitHubイシュータイトルから4000台の開発マシンにAIエージェントが降ってきた攻撃の全容

GitHubイシュータイトルへのプロンプトインジェクションを起点に、AIトリアージbot経由でnpmトークンを窃取し、悪意あるパッケージを公開した5段階の攻撃チェーンの詳細。

AIエージェントを踏み台にするAMOS、OpenClaw SKILL.mdを経由したmacOS感染チェーン

Trend MicroがAIエージェント経由の新しいAMOS配布手法を分析。OpenClaw上の悪性SKILL.mdが偽CLIインストール命令を仕込み、AIを仲介者として人間を操作する。

かなチャットの技術アーキテクチャ

正規CLIをラップしてAIエージェントを動かす個人向けチャットシステム「かなチャット」の設計と実装。tmuxブリッジ、コンテキスト分離、ツール承認ゲートなど、自分の環境で安全に動かすための仕組みを解説する。