Nilbox – APIトークンを露出せずにOpenClawを実行
(nilbox.run)OpenClawを安全に使いたくて作りました。問題は、どのサンドボックスを使っても、実際のAPIトークンが環境変数としてエージェントにそのまま渡ってしまうことでした。
Nilboxはエージェントに実際のトークンを渡しません。代わりに偽のプレースホルダーを渡し、
(ANTHROPIC_API_KEY=ANTHROPIC_API_KEY)、実際のAPI呼び出しが行われるときに
ネットワークレイヤーでそれを横取りして本物のトークンに置き換えます。
トークンが漏えいしても、攻撃者が手にするのは意味のない文字列だけです。それがすべてです。
さらに、macOS/Windows/Linuxで同じように動作する管理型Linuxランタイム、
ワンクリックでアプリをインストールできるStore、フルシェルアクセスも提供します。
macOS、Windows、Linuxのすべてをサポートしており、今すぐダウンロードできます。
https://nilbox.run
3件のコメント
ネットワークパケットさえ偽装すれば、すぐに突破されそうですね!
ネットワーク層で置き換えるという部分を疑うのはもっともに思えます。しかし、サンドボックス内部で行われるネットワークではないため、サンドボックス側ではパケット偽装によってトークンを取得できる方法がないようになっています。
こんな悩みを持つ方の助けになります。