概要

OpenClaw Clawgateは、OpenClaw専用のアテステーション（attestation）に特化した実験的なProof of Conceptです。主にデバイスの登録（enrollment）と検証者側でのチャレンジ検証をデモし、特定のOpenClawブラウザタブに対してのみ「署名者」が注入されたときにページをアンロックする、より厳格なローカル検証パスを示します。汎用的なlocalhostの署名エンドポイントは標準フローに含めないことで、攻撃面を限定する設計思想が取られています。実装はJavaScriptベースで、軽量なPoCとして参考にできます。

リポジトリの統計情報

• スター数: 2
• フォーク数: 0
• ウォッチャー数: 2
• コミット数: 2
• ファイル数: 16
• メインの言語: JavaScript

主な特徴

• OpenClaw専用のアテステーション（attestation）PoCとしての実装例
• デバイス登録（enrollment）と検証者側チャレンジの検証フローをデモ
• ローカル検証経路を厳格化し、特定ブラウザタブへの署名者注入でのみアンロック
• 汎用localhost署名エンドポイントをデフォルトフローから除外して攻撃面を限定

技術的なポイント

OpenClaw Clawgateは「ブラウザ側の参加するアテステーション」を前提にした実験実装です。主な技術的アイデアは、検証者（verifier）が発行するチャレンジに対して、対象デバイスのOpenClaw対応ブラウザタブが署名者（signer）を受け取り、これをローカルで検証することでページのロックを解除する、という流れにあります。ここで重要なのは「限定された署名経路」を採る点で、一般的に存在しうるlocalhostの汎用署名サービスを標準経路に含めないことで、意図しない署名経路やより広範な攻撃面を排除しています。

実装面ではJavaScriptを用い、軽量なPoCとして最小限のフロー（チャレンジ生成、署名の注入、検証者側での署名検証）を示します。レポジトリの規模は小さくコミット数も少ないため、プロダクション向けの堅牢化や運用上の細かい対策（鍵管理、証明書チェーン、時刻同期、複数タブやプロセスの競合処理など）は含まれていません。研究・実験やプロトタイプの参考例として、OpenClaw連携やローカル検証パス設計の考え方を学ぶのに向いています。

プロジェクトの構成

主要なファイルとディレクトリ：

• .gitignore: file
• CHANGELOG.md: file
• CONTRIBUTING.md: file
• LICENSE: file
• README.md: file

…他 11 ファイル

まとめ

OpenClawに特化した限定的なアテステーションPoCで、設計思想の学習に最適です。

リポジトリ情報：

• 名前: openclaw-clawgate
• 説明: 説明なし
• スター数: 2
• 言語: JavaScript
• URL: https://github.com/Harvey-Andrew/openclaw-clawgate
• オーナー: Harvey-Andrew
• アバター: https://avatars.githubusercontent.com/u/142082366?v=4

READMEの抜粋：

OpenClaw Clawgate

English | 简体中文

A gate that opens only for OpenClaw.

OpenClaw Clawgate is an experimental OpenClaw-only attestation PoC for device enrollment and verifier-side challenge validation. It demonstrates a stricter local verification path where a page unlocks only after an eligible OpenClaw browser tab receives the injected signer. Generic localhost signing endpoints are intentionally not part of the default flow.

It is built for people who …