#OpenClaw

OpenClawのClaw ChainはAIエージェント侵害として見るべき脆弱性連鎖

OpenClaw 2026.4.22で修正されたClaw Chain（CVE 4件の連鎖）を、対応優先度・検知ログ・ローテーション対象まで整理。OpenShellのTOCTOU、heredoc展開、MCPループバックのowner偽装を、AIエージェント基盤の運用視点でつなげて読む。

かなチャット v3とブログ特化に寄せた話

正規CLIラッパー型AIエージェント「かなチャット」のv2からv3への変化。OpenClaw自前路線から後退して、AIニュース・論文の濁流を素早くドラフト化するブログパイプラインに寄せた経緯と現状。

NVIDIA NIMが100モデル超のホスト推論を無料公開、OpenAI互換でOpenClawやCursorから直接叩ける

NVIDIAがbuild.nvidia.comで提供する無料推論API「NIM」は、MiniMax M2.7やGLM-5、Kimi K2.5、DeepSeek、GPT-OSS、Sarvam-Mなど100モデル超を扱える。integrate.api.nvidia.com/v1のOpenAI互換エンドポイントなのでOpenClawやOpenCode、Zed、Cursorから直接呼べる。

AnthropicがClaude Codeのサブスクからサードパーティハーネスを締め出した

Claude CodeのサブスクリプションでOpenClawなどサードパーティツールが利用不可に。ログイントークン問題との違い、「使い方が荒い」の基準の曖昧さ、Anthropicだけがエコシステムを閉じる理由を掘り下げる。

OpenClawのSSHサンドボックスにシンボリックリンク経由の脱出、CVSS 8.8

OpenClawのSSHサンドボックス同期処理にシンボリックリンクのバリデーション不備が見つかり、AIエージェントが任意のローカルファイル読み書きでサンドボックスを脱出できる脆弱性。GHSA-fv94-qvg8-xqpw、CVSS 8.8。

かなチャット v2のアーキテクチャ変更点

正規CLIラッパー型AIエージェント「かなチャット」のv1からv2への変更点。デュアルモデルルーター、Heartbeatメモリ、プランナーモード、画像入力、音声文字起こし、PWAプッシュ通知など、1ヶ月の運用で見えた課題とその解決策。

OpenClawのスキル7%に深刻な脆弱性、30,000インスタンス超が露出

Composio社がOpenClawのセキュリティ分析を公開。SkillHub配布スキルの約7.1%に重大な脆弱性が見つかり、初期段階でインターネットに公開された30,000以上のインスタンスがプロンプトインジェクションや認証情報窃取のリスクにさらされていた。

NemoClawとStripe MPPで考えるOpenClawエージェントの課金セキュリティ

NVIDIAのNemoClawが4層サンドボックスでOpenClawエージェントを保護する一方、StripeのMachine Payments Protocolはエージェントに秘密鍵を渡さない決済を実現する。サンドボックスの中から安全に課金するにはどうすればいいのか。

Clinejection: GitHubイシュータイトルから4000台の開発マシンにAIエージェントが降ってきた攻撃の全容

GitHubイシュータイトルへのプロンプトインジェクションを起点に、AIトリアージbot経由でnpmトークンを窃取し、悪意あるパッケージを公開した5段階の攻撃チェーンの詳細。

AIエージェントを踏み台にするAMOS、OpenClaw SKILL.mdを経由したmacOS感染チェーン

Trend MicroがAIエージェント経由の新しいAMOS配布手法を分析。OpenClaw上の悪性SKILL.mdが偽CLIインストール命令を仕込み、AIを仲介者として人間を操作する。

かなチャットの技術アーキテクチャ

正規CLIをラップしてAIエージェントを動かす個人向けチャットシステム「かなチャット」の設計と実装。tmuxブリッジ、コンテキスト分離、ツール承認ゲートなど、自分の環境で安全に動かすための仕組みを解説する。