AIエージェントの「暴走」問題、ついに解決!NanoClawとVercelの革新的なコラボが上陸
これ、見つけてしまいました...!今、海外のAI開発者の間で静かに話題になってるツールがあるんですが、その名もNanoClaw 2.0。正直、ここまで実用的で安全なAIエージェントフレームワークは初めて見ました。
昨年から自律型AIエージェントを導入した企業の多くが直面してた問題って、こんなシンプルで深刻なものなんです:「AIに実権を与えないと使い物にならないけど、与えると暴走する可能性がある」。つまり、メール対応も予定管理も、クラウドインフラの操作も、全部やらせようと思ったら、APIキーをそのまま渡すしかなかったわけ。恐ろしい...。
「インフラレベルの承認システム」という革新的な解決策
NanoClawが今回やったのは、この「全か無か」の悪循環を完全に打ち破ることなんです。Vercelの「Chat SDK」とOneCLIの「認証情報保管庫」を組み合わせて、AIエージェントが何かしたいと思った時に、人間が明確にOKを出すまでは何もできない仕組みを作ったんですよ。
技術的な話をすると、従来のAIフレームワークって「アプリケーションレベル」でセキュリティを考えてたんです。つまり、AIが「このアクションでいい?」って聞いてくるUI画面を自分で作ってる。でもここがヤバい。悪意あるAIだったり、プロンプトインジェクション攻撃を受けたAIだったりしたら、「OK」と「キャンセル」ボタンを勝手に入れ替えることもできちゃうわけです。怖すぎですよね。
NanoClaw 2.0はそうじゃなくて、インフラレベルで強制してます。AIエージェントを厳密に隔離されたDockerコンテナやApple Containerの中で実行。AIには本物のAPIキーなんか見せずに「ダミーキー」を渡しておくんです。AIがリクエストを出したら、Rustで書かれた「OneCLI Gateway」がそれを割り込んで検査。「読み取り専用ならOK」「でもメール送信は要承認」みたいなポリシーを確認して、必要なら人間に許可を取る。ユーザーがSlackやWhatsAppで「OK」をタップしてはじめて、本物の暗号化されたクレデンシャルがリクエストに注入されて実行される。すごくないですか?
15個のメッセージングアプリに対応、日本人にも使いやすい
個人的には、Vercelの Chat SDK を使った対応の広さに感動しました。Slack、Teams、WhatsApp、Telegram、Discord、Google Chat、iMessage、Facebook Messenger、Instagram、X(Twitter)、GitHub、Linear、Matrix、Email、Webex——15個のプラットフォームに統一されたTypeScriptのコードベースから対応してるんですよ。
各メッセージングアプリって、ボタンやカードのAPIが全部違うから、通常は各プラットフォーム用に別々にコード書かなきゃいけません。めちゃくちゃ面倒。でもVercelのSDKを使えば、1回のコードで複数プラットフォームに「リッチなカード」として承認ダイアログを送信できる。ユーザーは使い慣れたアプリの中でポンッと承認するだけ。生産性も落ちないし、セキュリティも担保できる。これ、ほんと考えぬかれてます。
DevOpsチームだったら「クラウドインフラの変更提案→Slackで承認」。金融チームだったら「バッチ支払い準備→WhatsAppで最終署名」みたいな使い方ができるわけです。
| 項目 | 内容 |
|---|---|
| 日本語対応 | なし(英語ベースですが、メッセージングアプリ経由で使用可能) |
| 料金 | 完全無料(MIT ライセンスのオープンソース) |
| 学習コスト | コードがわずか3,900行&500行のコア部分なので、セキュリティ監査は約8分で完了できる設計 |
何が個人的に好きかって、NanoClawの哲学そのもの。創設者のGavriel Cohenさ