AIエージェントの暴走を防ぐ革命的なツール、NanoClaw 2.0が登場しました!
これ、見つけてしまいました...!海外のAI開発者たちが待ち望んでいた「AIエージェントの承認システム」が、ついに実装可能になったんです。その名もNanoClaw 2.0—Vercelとの提携で、2026年に大きく進化したセキュリティフレームワークです。
実は、これまでのAIエージェントって、本当に困ったことになってたんですよ。メール仕分けや会議の予約、クラウドインフラの管理をやらせたいけど、そのためにはAPI認証情報を丸ごと渡す必要があった。つまり「信頼するしかない」という、かなり危ない状況だったわけです。一つのハルシネーション(AIの誤動作)で「全削除」なんてコマンドを実行されたら...考えたくもありませんよね。
インフラレベルのセキュリティで、AIを「優秀な部下」に変える
技術的には、エージェントはDockerやapple Containersといった完全に隔離された環境で動作します。AIが見るのは「ダミーのAPI認証情報」。実際に外部サービスへのリクエストを送ろうとしたら、OneCLIというセキュリティゲートウェイが「ちょっと待ってください、これって実行しても大丈夫ですか?」と判定して、必要に応じて人間の承認を待つ。承認されてはじめて本物の認証情報が注入される—という流れです。個人的には、このアプローチが本当に美しいなって思います。
何が素晴らしいって、ユーザーはこの承認を普段使ってるメッセージアプリで完結できるんです。Slack、WhatsApp、Teams、Discord、Google Chat、iMessage、Instagram、X(Twitter)、GitHub、Linear、Matrix、Telegram、Facebook Messenger、Email、Webex—なんと15のプラットフォームに対応。Vercelの統一SDKのおかげで、開発者はTypeScriptで一度書いたら、すべてのチャネルで動作するんですよ。
日本の企業こそ、このセキュリティモデルが必要です
特に日本企業にぴったりだと感じるのは、コンプライアンス重視の文化です。経理部門が支払いを処理する前に必ず承認が必要、DevOpsチームがインフラ変更を実行する前に上司の許可が必要—こういった「ガバナンス」の習慣が日本企業には強いですよね。NanoClaw 2.0は、その既存の承認フローをそのままAIエージェントに適用できるんです。
言語についても心配不要。NanoClaw自体はオープンソースで、TypeScriptで書かれてるので、英語ドキュメントを読みながら導入できます。ただし、UI部分はVercelが対応してるので、Slack等の日本語インターフェースはそのまま使えます。
| 項目 | 詳細 |
|---|---|
| 料金 | 完全無料(オープンソース・MIT License) |
| 日本語対応 | ドキュメント未対応ですが、UI/実装は日本語環境で問題なく動作 |
| コード規模 | 3,900行、15個のソースファイル |
最後に一つ印象的なのは、このプロジェクトのシンプルさへのこだわり。コードはわずか3,900行、15個のソースファイルだけ。競合他社のOpenClawは数十万行のコードを持つのに対して、NanoClaw は「8分で全部監査できる」レベルの透明性を実現してるんです。セキュリティに真摯に向き合ったプロジェクトの姿勢が伝わってきます。
とりあえず、GitHub で NanoClaw のリポジトリを見てみてください。損はしないはず。AIエージェントの運用を真剣に考えてる企業は、絶対にチェックする価値がありますよ!