BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입

BlindKey 작동 방식
BlindKey는 AI 에이전트가 일반 텍스트 API 자격 증명을 처리할 때 발생하는 보안 위험을 해결합니다. 에이전트에 비밀에 직접 접근 권한을 부여하는 대신, 에이전트가 암호화된 볼트 토큰(예: bk://stripe)을 참조하는 시스템을 사용합니다. 로컬 프록시는 이러한 참조를 가로채고 API 요청이 이루어지는 순간 실제 자격 증명을 주입합니다. 에이전트 프로세스는 일반 텍스트 비밀을 절대 보거나 저장하지 않습니다.
보안 기능
- 휴지 상태 데이터에 대한 AES-256-GCM 암호화
- 비밀별 도메인 허용 목록(예: Stripe 키는 api.stripe.com에서만 사용 가능)
- 기본 거부 파일 시스템 게이팅
- 우발적으로 유출된 자격 증명이나 PII를 감지하기 위한 에이전트 쓰기 시 콘텐츠 스캐닝
- 암호화 해시 체인을 통한 변조 감지 감사 로그
위협 모델 및 공격 표면
식별된 주요 취약점은 에이전트가 BlindKey 자체 프로세스 메모리나 볼트 파일을 읽을 수 있는 경우로, 이는 블라인드 주입 보호를 우회할 수 있습니다. 현재 완화 조치에는 SQLite 암호화와 OS 수준 파일 권한이 포함됩니다. 소스는 커널 수준 샌드박싱(nono의 접근 방식과 유사)이 더 강력한 보호를 제공할 것이라고 제안합니다.
이 도구는 github.com/michaelkenealy/blindkey에서 GitHub에서 이용할 수 있습니다.
📖 Read the full source: r/openclaw
👀 See Also

AI 에이전트 프로덕션 삭제 사고: 패턴과 해결 방법
PocketOS, Replit, Cursor의 프로덕션 삭제 사고는 공통적인 접근 패턴을 공유합니다. 해결책: 에이전트는 프로덕션 자격 증명을 받지 않으며, 모든 변경 사항은 정책 점수 게이트가 있는 CI/CD를 통해 흐릅니다.

클로드 코드 권한 감사: 도구 접근 범위 지정 실무 가이드
Reddit 사용자가 자신의 Claude Code 설정을 감사한 결과, .env 파일과 프로덕션 설정을 편집할 수 있는 과도한 권한이 부여된 도구들을 발견했습니다. 실용적인 단계: 전역 도구와 프로젝트별 도구를 감사하고, CLAUDE.md에서 비밀 정보를 확인하며, 디렉토리별로 파일 액세스 범위를 지정하세요.

OpenClaw가 생산성 플레이북의 수상한 스크립트를 차단한 후 재무 워크북 구축을 계속했습니다
한 사용자가 OpenClaw에게 의심스러운 생산성 플레이북이 포함된 zip 파일을 제공했습니다. OpenClaw는 스크립트 실행을 거부하고, 스킬 디렉토리에 자동 설치를 시도하는 점을 지적한 후, 내장 스킬을 사용해 수동으로 워크북을 만들었습니다.

Tailscale을 이용한 OpenClaw의 안전한 원격 접속
없음