OpenClawセキュリティ設定ナレッジ
概要
OpenClawを安全に使うためのセキュリティ設定ベストプラクティス。重大なCVE一覧、サンドボックス設定、認証・クレデンシャル管理、プロンプトインジェクション対策、監視・ログ設定、セキュリティフレームワークを網羅。
成果物
| ファイル | 種類 | 説明 |
|---|---|---|
| report.md | ブリーフィングレポート | 11章構成の総合セキュリティレポート |
| slides.pptx | スライドデッキ | プレゼンテーション用スライド資料 |
主要トピック
- 42,665+のインスタンスが公開状態で発見(セキュリティリスク)
- CVE-2026-25253: WebSocketハイジャック → RCE(最重要脆弱性)
- サンドボックス:
openclaw security plugin set sandbox strict - Rule of Two: 3能力を同時に持たせない原則
- ClawHubスキルの監査必須(悪意あるスキル事例あり)
- ネットワーク: localhost限定 + VPN/SSHトンネル必須
- フレームワーク: OWASP, ATFAA, MAESTRO, EU AI Act
NotebookLM
- ノートブックを開く
- Notebook ID:
161faf87-7037-4874-a34b-346822f68332
リサーチソース
- DigitalOcean - OpenClawセキュリティガイド
- Contabo - セルフホストセキュリティ設定
- The Hacker News - CVE報道・脆弱性分析
- Kaspersky - AIエージェントセキュリティリスク分析
- X/Twitter(セキュリティ研究者の報告・CVE情報)
- Reddit(r/OpenClaw セキュリティ設定の議論・ベストプラクティス)