BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입

✍️ OpenClawRadar📅 게시일: April 13, 2026🔗 Source
BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입
Ad

BlindKey 작동 방식

BlindKey는 AI 에이전트가 일반 텍스트 API 자격 증명을 처리할 때 발생하는 보안 위험을 해결합니다. 에이전트에 비밀에 직접 접근 권한을 부여하는 대신, 에이전트가 암호화된 볼트 토큰(예: bk://stripe)을 참조하는 시스템을 사용합니다. 로컬 프록시는 이러한 참조를 가로채고 API 요청이 이루어지는 순간 실제 자격 증명을 주입합니다. 에이전트 프로세스는 일반 텍스트 비밀을 절대 보거나 저장하지 않습니다.

보안 기능

  • 휴지 상태 데이터에 대한 AES-256-GCM 암호화
  • 비밀별 도메인 허용 목록(예: Stripe 키는 api.stripe.com에서만 사용 가능)
  • 기본 거부 파일 시스템 게이팅
  • 우발적으로 유출된 자격 증명이나 PII를 감지하기 위한 에이전트 쓰기 시 콘텐츠 스캐닝
  • 암호화 해시 체인을 통한 변조 감지 감사 로그

위협 모델 및 공격 표면

식별된 주요 취약점은 에이전트가 BlindKey 자체 프로세스 메모리나 볼트 파일을 읽을 수 있는 경우로, 이는 블라인드 주입 보호를 우회할 수 있습니다. 현재 완화 조치에는 SQLite 암호화와 OS 수준 파일 권한이 포함됩니다. 소스는 커널 수준 샌드박싱(nono의 접근 방식과 유사)이 더 강력한 보호를 제공할 것이라고 제안합니다.

이 도구는 github.com/michaelkenealy/blindkey에서 GitHub에서 이용할 수 있습니다.

📖 Read the full source: r/openclaw

Ad

👀 See Also