https://daitai.dev/tags/nanoclaw/Recent content in NanoClaw on 大体動かないHugojaMon, 06 Apr 2026 01:38:34 +0900https://daitai.dev/posts/nanoclaw-docker-startup/Mon, 06 Apr 2026 01:38:34 +0900https://daitai.dev/posts/nanoclaw-docker-startup/<p>Anthropic がサードパーティツールでの OAuth トークン利用を禁止したというニュースを見て、自分の <a href="https://github.com/nanoclaw/nanoclaw">NanoClaw</a> は大丈夫かと確認しに行ったら、OAuth とは別のところに問題があった。</p> <h2 id="anthropic-の-oauth-禁止とは">Anthropic の OAuth 禁止とは</h2> <p>Anthropic が Claude Pro/Max のサブスクリプション認証トークンをサードパーティツール経由で使う行為を禁止した。</p> <p>要するに「月 20 ドルの Claude Pro に加入して、API キーの代わりにそのセッショントークンを使えば月 200〜500 ドル相当の API をほぼタダで使える」という抜け道を塞いだ話。</p> <p>昨今の Claude への流入増大も影響あったんだろうね。</p> <h2 id="nanoclaw-への影響は">NanoClaw への影響は？</h2> <p><strong>(おそらく)なし。</strong></p> <p>公式が<a href="https://nanoclaws.io/blog/anthropic-oauth-ban-why-api-keys-win">そう言ってる</a>、けどまあどうなるか分かんないけどね。<br> NanoClaw は、Anthropic の正規 API キーを使う構成で、OAuth には一切依存していない。認証まわりは OneCLI という credential proxy が担っていて、コンテナ起動時に <code>ANTHROPIC_BASE_URL</code> 経由でキーを注入する仕組みになっている。</p> <blockquote> <p>Credentials are injected by the host&rsquo;s credential proxy via ANTHROPIC_BASE_URL.</p> </blockquote> <p>直接 <code>.env</code> に API キーを書くわけでもなく、OAuth トークンを流用するわけでもないので、今回の禁止措置とは完全に無関係って言ってる。まあ若干不安だけど。<br> ということで確かめてみることにしました。</p> <h2 id="onecli-の設定確認しておくか">OneCLI の設定確認しておくか</h2> <p><code>onecli</code> コマンドで実際の状態を確認しようとしたら…</p> <pre tabindex="0"><code>$ onecli auth status { &#34;error&#34;: &#34;getting user: executing request: Get \&#34;http://127.0.0.1:10254/api/user\&#34;: dial tcp 127.0.0.1:10254: connect: connection refused&#34;, &#34;code&#34;: &#34;ERROR&#34; } </code></pre><p>OneCLI のサーバーが落ちてる…<br> いやいや、最初から躓くの？<br> NanoClaw 自体は動いてるんだっけ？</p>https://daitai.dev/posts/macbook-ubuntu/Wed, 01 Apr 2026 00:00:00 +0900https://daitai.dev/posts/macbook-ubuntu/<h2 id="はじめに">はじめに</h2> <p>先日 Windows 11 のノートPCを手に入れた。会社でも WSL で Ubuntu 使ってるので喜び勇んで WSL をセットアップして満足。うちでも開発できる環境ができた。<br> それはそれでいいんだけど、それまでメインで使っていた MacBook Pro 2015 は完全に引退となった。</p> <p>macOS はとっくに更新できなくなっているし、このまま眠らせておくのも勿体ない。</p> <h2 id="openclaw">OpenClaw</h2> <p>最近、猫も杓子も <strong><a href="https://openclaw.ai/">OpenClaw</a></strong> という世の中の流れになっているらしい。中国ではセットアップするサービスに行列が出来たとか何とか。<br> 自宅サーバーに置いてローカルで動き、WhatsApp や Telegram など使い慣れたチャットアプリから操作できる。メール管理やカレンダー操作、ファイル操作まで自動化できるというやつですね。 面白そうだし、試してみようかなーと思ったけど、いざ調べてみたら結構セキュリティやばそう。</p> <ul> <li>RCE 脆弱性（CVE-2026-25253、CVSS 8.8）が報告されており、認証なしで公開されているインスタンスが世界に 42,000 件以上</li> <li>プラグインマーケットプレイス（ClawHub）の約 12% が悪意あるスキル</li> <li>メール・カレンダー・購入・ファイルと権限が広すぎるので、侵害されたときの被害が大きい</li> </ul> <p>いや、これ普通にやったらやばいだろ。</p> <h2 id="nanoclaw">nanoclaw</h2> <p>で、他のないかなと探していたら、<strong><a href="https://nanoclaw.dev/">nanoclaw</a></strong> を見つけた。コンテナで隔離して動かせる設計になっているし、これならホストへの影響も最小限になりそう。</p> <p>ということで、MacBook Pro 2015 に Ubuntu を入れて、その上で nanoclaw をコンテナで動かすことにしたんだけど、そこからはまりまくった。</p> <p>Claude の Pro プラン入ってなかったら確実に諦めてたわ。それが以下の話。</p> <h2 id="ubuntu-インストール">Ubuntu インストール</h2> <p>Ubuntu のインストール自体は公式のやり方にしたがって、Amazon ブランドの USB (なかなか評判いいんですね)にインストールイメージを焼いて起動、手順通りに進めるだけでOK。</p> <p>apt update / upgrade も通る。linuxbrew, gh, fzf, ghq, oh-my-posh, google-chrome, claudecode などなどを入れ始めて、さあ nanoclaw いったるかーというところで様子がおかしくなった。</p>