概要
NanoClawはOneCLIと提携し、AIエージェントに直接APIキーを渡さず、ゲートウェイでポリシー制御と認証注入を行うAgent Vaultを標準搭載しました。
詳細内容
### 認証情報の保護と暴走抑止の統合
AIエージェント実行基盤のNanoClawは、認証情報のプロキシおよびポリシー管理層としてOneCLIの「Agent Vault」をデフォルトで採用することを発表しました。従来、エージェントに強力な権限を与える際は、APIキーを環境変数として渡すのが一般的でしたが、これにはプロンプト・インジェクションによる漏洩や、エージェントによる意図しない大量操作(Metaのエンジニアが経験したメールの勝手な一括削除など)のリスクが伴っていました。
### 主な仕組みとメリット
1. **エージェントからの鍵の隠蔽**: OneCLI SDKを通じて、コンテナ外部のゲートウェイが通信時に認証情報を注入します。エージェント自身は生の鍵を一切保持しません。
2. **きめ細かなポリシー制御**: ホストやパスごとに、「1時間にメール送信は3通まで」といったレート制限や、人間による承認フローをゲートウェイ側で強制できます。
3. **多層防御**: NanoClawのDockerによるランタイム隔離と、OneCLIのクレデンシャル隔離を組み合わせることで、エージェントの能力を最大限に引き出しつつ、破壊的なリスクを最小化します。
この統合により、実データや実システムにアクセスする「自律型エージェント」の開発において、セキュリティと実用性のトレードオフを解消する現実的な解決策が示されました。