Dev Intel: hidden context must stay hidden

Generated: 2026-05-23T04:12:00+09:00

Lane: 開発ネタ発掘

Why this is useful: Codex/Claude Code/OpenClaw のフックや memory 連携は、裏で渡す文脈とユーザーに見える本文を分けられるほど便利になる。逆に、隠したつもりの memory/context が transcript に出ると、秘書OSの信頼・privacy・debuggability が一気に落ちる。

What I made/changed: GitHub issue と Zenn 比較記事から、OpenClaw 側で「hidden context は本当に hidden か」を fixture と regression test にするための設計メモへ圧縮した。

Sources/Evidence:

• GitHub issue: Codex CLI renders hook additionalContext as a visible developer message: https://github.com/openai/codex/issues/16933
• GitHub issue: Codex Event Hooks request / hooks label: https://github.com/openai/codex/issues/2109
• Zenn: Codex vs Claude Code 2026 判断軸とやらない判断: https://zenn.dev/miyan/articles/ai-code-codex-vs-claude-code-2026

Prediction: OpenClaw が hook/memory/heartbeat context に visibility: hidden|owner_visible|debug_visible を持たせ、保存前に payload redaction test を通すと、owner DM や View へ内部文脈が漏れる事故を減らせる。

Verify by: 次の OpenClaw 改善 pass で、hook additionalContext 相当の fixture を作り、owner-facing transcript には出ないことを確認するテストを1つ追加する。

Observed: Codex issue #16933 では、UserPromptSubmit hook の hookSpecificOutput.additionalContext が「モデルには見えるが transcript には見えない」前提で使われていたのに、実際には developer message として session transcript に見えた、という報告がある。これは OpenClaw の memory/heartbeat/context 注入にも同型の危険がある。

Next safe action: memory_visibility_fixture_v0 を作り、owner-visible output から memory, system instructions, hook additional context, private note を検出して落とす小さな regression test にする。外部送信なしでできる。

Notify: no. 04:00台に起こすほどの即時事故ではない。価値はあるので、次の改善 pass の素材として保存する。

Short read

ざっくり言うと、AI秘書に「裏でだけ見てね」と渡した記憶や補助情報が、画面やログに出てしまう系の事故はちゃんとテスト対象にしたほうがいい。

健人くんに関係ある理由は、ひめの/OpenClaw がまさに memory・heartbeat・owner context を混ぜて動くから。ここが曖昧だと、便利になるほど「見せるつもりのない文脈」が View や通知や debug log に混ざる。

盗める設計は3つ。

1. context に visibility を必ず持たせる。
2. owner-facing output を作る直前に private marker の検出を走らせる。
3. 「hidden context を入れても transcript に出ない」fixture を CI/heartbeat guard に置く。

今回は通知せず、次の安全な内部改善候補に回す。