OpenClaw Machines: セキュアなAIエージェントのためのエンタープライズ・インフラストラクチャ

OpenClaw Machines: セキュアなAIエージェントのためのエンタープライズ・インフラストラクチャ

OpenClaw Machinesは、OpenClaw AIエージェントを大規模にデプロイするための、セキュアでセルフホスト可能なインフラストラクチャを提供します。Firecracker microVMsを利用することで、プラットフォームは各エージェントが独自のハードウェア隔離サンドボックス内で動作することを保証し、企業がデータ、キー、および計算ハードウェアに対する完全な主権を維持しながら、管理型インスタンスごとのサービスに伴う線形的なコストを回避できるようにします。

ハードウェア隔離エージェント・サンドボックス

OpenClaw Machinesは、プロセスレベルまたはコンテナベースの隔離を、ハードウェアレベルの境界に置き換えます。各AIエージェントはFirecracker microVMs内にデプロイされ、独自のゲストカーネルとKVMハードウェア境界を利用して、信頼できない、またはエージェントが生成したコードをホストシステムから隔離します。

セキュアなアクセスを確保するために、プラットフォームは二層の認証戦略を実装しています:

  • Edge Authentication: Cloudflareデータプレーンがフロントドアとして機能し、エッジ認証の背後にある各マシンに一意のサブドメインを提供します。
  • In-VM Authentication: トラフィックはCloudflare Tunnelを通じてルーティングされ、microVM内で直接終了するため、ユーザーからVMへのトラフィックのためにホストポートが公開されることはありません。

システムアーキテクチャとコンポーネント

プラットフォームは、React UI、Cloudflare edge、Go制御プレーン、ホストエージェント、およびFirecrackerサンドボックスからなる5層スタックで構成されています。

制御プレーン (The Control Plane)

Goで記述され、Postgresによってバックエンドが提供される制御プレーンは、以下を含む運用の「脳」を管理します:

  • Account and Team Management: マルチユーザーアカウントとチーム構造への組み込みサポート。
  • Orchestration: マシンのライフサイクル、配置ポリシー、およびホストの登録を処理。
  • Durable Workflows: DBOSを介したバックアップ、スナップショット、および耐久性のあるワークフローの実装。

ホストエージェントとLLMプロキシ (Host Agents and LLM Proxy)

登録された各Linuxホストは、Firecracker microVMsの起動と回収を監督するocm-agentを実行します。さらに、ホストごとのLLMプロキシ(LiteLLMによって提供)がモデルキーの管理を中央集約化し、「Bring Your Own Key」(BYOK)をサポートすることで、エージェントがサードパーティAPIまたはホスト自身のGPU上でローカルに提供されるモデルにルーティングされるようにし、トークンコストを削減できます。

ランタイムとブラウザ統合 (Runtime and Browser Integration)

各マシンには、ウェブチャットゲートウェイとライブターミナルを備えたOpenClawランタイムが含まれています。ウェブ自動化のために、プラットフォームはheadful Chromiumを実行する個別のBrowser VMsをデプロイします。これらはChrome DevTools Protocol (CDP)を介してエージェントによって駆動され、視聴可能なライブビューを提供します。

ワークスペース統合とMCP (Workspace Integrations and MCP)

OpenClaw Machinesは、ネイティブなModel Context Protocol (MCP)ファサードを通じて、ツール統合を簡素化します。GitHub、Google Workspace、OpenAPI、およびGraphQLを含む外部ツールは、ワークスペースごとに一度だけ接続されます。制御プレーンは、これらをocm.search_toolsおよびocm.call_toolを介してエージェントに公開し、個々のエージェントごとの統合設定の必要性を排除します。

デプロイメントとコスト比較

OpenClaw Machinesは、ローカル、VPS、または管理型デプロイメントに対する高効率な代替案として位置付けられています。KiloClawのような管理型サービスはセットアップの労力は最小限ですが、通常はインスタンスごとに料金が発生します。OpenClaw Machinesを使用すると、ユーザーは単一のベアメタルサーバーをレンタルし、一定のサーバーコストで、ハードウェア隔離されたエージェントをハードウェアがサポートできる限り実行できます。

特徴 ローカルハードウェア VPS 管理型 (KiloClaw) OpenClaw Machines
Isolation プロセスレベル 共有カーネル インスタンスごと ハードウェア (Firecracker)
Multi-user/Teams なし 手動 様々 組み込み
Cost Model 自身のハードウェア VPSごとに支払い インスタンスごとに支払い サーバーごとに支払い (固定)
Data Sovereignty 完全 部分的 なし 完全

コミュニティの視点と批判的なフィードバック

技術的なアーキテクチャは隔離とスケーリングに対処していますが、Hacker Newsでのコミュニティの議論は、エンタープライズ環境におけるエージェント型システムの信頼性に関する大きな懐疑論を浮き彫りにしています。

信頼性と品質の懸念

一部のユーザーは、AIエージェントがしばしば「絡み合った混乱(tangled messes)」のコードを生成し、修正するために多大な大な人的介入が必要になると報告しています。これにより、一部のチームはテクノロジーを完全に放棄することになります。

"Claw systemsに割り当てられたいかなるタスクをしても、しばしば理解するために多大な大な投資が必要な、絡み合った混乱へと変貌貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変貌変螂/n

セキュリティと信頼

批判者は、サンドボックス化はインフラストラクチャのリスクは解決するが、信頼できないエージェントがユーザーに代わって誤ったアクションを行ったり、機密データを漏洩させたりする運用上のリスクは解決しないと主張しています。

"OpenClawに関する私の意見では、危険はローカルマシンがハッキングされることではなく... 危険は、非常に信頼できないものに機密データを渡すこと、あるいは、非常に愚かな行動をユーザーに代わって行わせることです。"

コードベースの安定性

一部の開発者は、OpenClawリポジトリにおける大量のオープンなバグが、コードベースがビジネスに不可欠なアプリケーションに対しては不安定すぎる可能性があるという兆候として指摘しています。

Sources