Openclaw

• Anthropic の顧客通知により、Claude サブスクリプション枠で third-party harness（OpenClaw など）の使用が禁止されました。
• 4 月 4 日より追加料金が発生し、サブスク料金の分だけ的一次クレジットやプリペイド割引などの移行支援措置が提供されています。
• この変更は単一ツールではなく、すべての third-party harness への拡大実施を予定しており、システム負荷管理と優先顧客の維持による意思決定でした。

大規模 AI サービスと third-party ツールの関係に新たな規制が加わり、開発者の運用コストやインフラ戦略を再評価させる重要な供事でした。

• OpenClaw を運用している管理者は過去 1 ヶ月以内にハッキングを受けたと指摘されるセキュリティインシデント報告。
• 暗号化されたファイルアクセス権限の悪用が想定され、R0NC らの攻撃手法との関連性が言及されている。
• システム管理職向けの警告として知られる「もしあなたが OpenClaw を動いているなら」の有名なスレッド内容。

暗号化されたファイルへのアクセス権限の悪用は、R0NC が採用した攻撃手法であり、実際のインシデント報告が話題になっているため、セキュリティ管理には極めて重要なテーマです。

• 記事の要点: CVE-2026-33579 is actively exploitable and hits hard.
• 記事の要点: What happened: The /pair approve command doesn't check who is approving.
• Security-Global 領域の定点観測として押さえる価値があります。

Security-Global 領域の定点観測として押さえる価値があります。