技術2026年5月17日(日)約13分OpenClawのClaw ChainはAIエージェント侵害として見るべき脆弱性連鎖OpenClaw 2026.4.22で修正されたClaw Chain(CVE 4件の連鎖)を、対応優先度・検知ログ・ローテーション対象まで整理。OpenShellのTOCTOU、heredoc展開、MCPループバックのowner偽装を、AIエージェント基盤の運用視点でつなげて読む。セキュリティOpenClawAIエージェントCVESandboxMCP脆弱性
技術2026年5月2日(土)約10分かなチャット v3とブログ特化に寄せた話正規CLIラッパー型AIエージェント「かなチャット」のv2からv3への変化。OpenClaw自前路線から後退して、AIニュース・論文の濁流を素早くドラフト化するブログパイプラインに寄せた経緯と現状。AIエージェントClaude CodeCodexOpenClawGeminitmuxFastAPITailscale自作ツール実験
技術2026年4月23日(木)更新約8分NVIDIA NIMが100モデル超のホスト推論を無料公開、OpenAI互換でOpenClawやCursorから直接叩けるNVIDIAがbuild.nvidia.comで提供する無料推論API「NIM」は、MiniMax M2.7やGLM-5、Kimi K2.5、DeepSeek、GPT-OSS、Sarvam-Mなど100モデル超を扱える。integrate.api.nvidia.com/v1のOpenAI互換エンドポイントなのでOpenClawやOpenCode、Zed、Cursorから直接呼べる。NVIDIALLMAPIOpenAIAI CodingOpenClaw
技術2026年4月5日(日)約8分AnthropicがClaude Codeのサブスクからサードパーティハーネスを締め出したClaude CodeのサブスクリプションでOpenClawなどサードパーティツールが利用不可に。ログイントークン問題との違い、「使い方が荒い」の基準の曖昧さ、Anthropicだけがエコシステムを閉じる理由を掘り下げる。Claude CodeAnthropicOpenClawAI CodingAPIプライシング
技術2026年4月3日(金)更新約8分OpenClawのSSHサンドボックスにシンボリックリンク経由の脱出、CVSS 8.8OpenClawのSSHサンドボックス同期処理にシンボリックリンクのバリデーション不備が見つかり、AIエージェントが任意のローカルファイル読み書きでサンドボックスを脱出できる脆弱性。GHSA-fv94-qvg8-xqpw、CVSS 8.8。セキュリティOpenClawAIエージェントCVESandbox
技術2026年3月23日(月)約11分かなチャット v2のアーキテクチャ変更点正規CLIラッパー型AIエージェント「かなチャット」のv1からv2への変更点。デュアルモデルルーター、Heartbeatメモリ、プランナーモード、画像入力、音声文字起こし、PWAプッシュ通知など、1ヶ月の運用で見えた課題とその解決策。AIエージェントClaude CodeCodexOpenClawGeminitmuxFastAPITailscale自作ツール実験
技術2026年3月23日(月)約10分OpenClawのスキル7%に深刻な脆弱性、30,000インスタンス超が露出Composio社がOpenClawのセキュリティ分析を公開。SkillHub配布スキルの約7.1%に重大な脆弱性が見つかり、初期段階でインターネットに公開された30,000以上のインスタンスがプロンプトインジェクションや認証情報窃取のリスクにさらされていた。セキュリティAIエージェントOpenClawPrompt InjectionLLM
技術2026年3月19日(木)約16分NemoClawとStripe MPPで考えるOpenClawエージェントの課金セキュリティNVIDIAのNemoClawが4層サンドボックスでOpenClawエージェントを保護する一方、StripeのMachine Payments Protocolはエージェントに秘密鍵を渡さない決済を実現する。サンドボックスの中から安全に課金するにはどうすればいいのか。NVIDIAAIエージェントセキュリティSandboxOpenClawStripePayments
技術2026年3月6日(金)約15分Clinejection: GitHubイシュータイトルから4000台の開発マシンにAIエージェントが降ってきた攻撃の全容GitHubイシュータイトルへのプロンプトインジェクションを起点に、AIトリアージbot経由でnpmトークンを窃取し、悪意あるパッケージを公開した5段階の攻撃チェーンの詳細。セキュリティサプライチェーンnpmPrompt InjectionAIエージェントOpenClaw
技術2026年2月25日(水)約9分AIエージェントを踏み台にするAMOS、OpenClaw SKILL.mdを経由したmacOS感染チェーンTrend MicroがAIエージェント経由の新しいAMOS配布手法を分析。OpenClaw上の悪性SKILL.mdが偽CLIインストール命令を仕込み、AIを仲介者として人間を操作する。セキュリティmacOSAIエージェントマルウェアサプライチェーンOpenClaw
技術2026年2月24日(火)約6分かなチャットの技術アーキテクチャ正規CLIをラップしてAIエージェントを動かす個人向けチャットシステム「かなチャット」の設計と実装。tmuxブリッジ、コンテキスト分離、ツール承認ゲートなど、自分の環境で安全に動かすための仕組みを解説する。AIエージェントClaude CodeCodexOpenClawGeminitmuxFastAPI自作ツール実験