ClamBot: 보안을 위해 WASM 샌드박스에서 LLM 생성 코드를 실행하는 AI 에이전트

✍️ OpenClawRadar📅 게시일: April 13, 2026🔗 Source
ClamBot: 보안을 위해 WASM 샌드박스에서 LLM 생성 코드를 실행하는 AI 에이전트
Ad

ClamBot의 기능

ClamBot은 기존 에이전트 프레임워크의 보안 문제를 해결하기 위해 LLM이 생성한 모든 코드를 exec()나 서브프로세스 호출 대신 WebAssembly 샌드박스에서 실행하는 AI 에이전트 프레임워크입니다. 제작자는 호스트 머신에서 임의의 코드를 직접 실행하는 프레임워크들을 시도한 후 이 프로젝트를 만들었으며, LangChain이 이 방식으로 CVE를 받은 사례, AutoGen이 서브프로세스로 셸을 호출하는 방식, SWE-Agent가 모델에서 bash 명령어를 실행하는 방식을 예로 들었습니다.

기술적 구현

ClamBot은 Wasmtime에서 QuickJS를 사용하는 WASM 샌드박스인 amla-sandbox 위에 구축되었습니다. LLM은 메모리 격리된 샌드박스에서 네트워크 접근 없이 실행되는 JavaScript 코드를 작성합니다. 모든 도구 호출(HTTP, 파일 시스템, cron)은 Python으로 돌아가는 승인 게이트를 통과해야 합니다. Docker나 VM이 필요하지 않으며 하나의 바이너리로 실행됩니다.

주요 기능

  • 샌드박스 보안: 모든 코드가 WASM에서 실행되어 호스트 메모리나 네트워크에 접근할 수 없음
  • 승인 게이트: 모든 도구 호출에 SHA-256 지문 승인 게이트 적용, 사전 승인 패턴 지원(예: "api.coinbase.com에 대한 web_fetch 허용")
  • Clam 재사용: 성공한 스크립트는 "clams"로 저장되어 재사용 가능, 반복 요청에 대한 API 비용 절감
  • 다중 제공업체 지원: OpenRouter, Anthropic, OpenAI, Gemini, DeepSeek, Groq, Ollama
  • Telegram 통합: 인라인 승인 버튼이 있는 Telegram 봇
  • 추가 기능: 지속적 메모리, cron 스케줄링, 사설 IP 차단 SSRF 보호, 비밀 정보가 로그/도구 인수/추적에 나타나지 않음
Ad

예시 워크플로우

사용자가 "바이낸스에서 상위 변동 종목은 무엇인가요?"라고 묻습니다. 샌드박스가 JavaScript 실행 → Binance API에 http_request 요청 → 승인 게이트 통과 → 결과 반환. 봇은 24시간 변동률 기준 바이낸스 상위 10개 변동 종목으로 응답합니다.

시작하기

bash git clone https://github.com/clamguy/clambot.git
cd clambot
uv run clambot onboard
uv run clambot agent

스택과 규모

이 프로젝트는 Python + QuickJS/Wasmtime으로 구축되었으며, 약 10,000줄의 코드를 포함하고 있습니다. OpenClaw와 nanobot에서 영감을 받았습니다. 제작자는 "내 서버에서 실제로 신뢰할 수 있는 AI 에이전트"를 원했기 때문에 이 프로젝트를 만들었습니다.

📖 전체 소스 읽기: r/openclaw

Ad

👀 See Also

TailClaude: 모바일 및 브라우저에서 Claude 코드 세션에 접근하기 위한 오픈 소스 웹 UI
Tools

TailClaude: 모바일 및 브라우저에서 Claude 코드 세션에 접근하기 위한 오픈 소스 웹 UI

TailClaude는 Tailscale을 사용하여 휴대폰이나 모든 브라우저에서 1분 이내에 Claude Code 세션에 접속하고 계속할 수 있는 오픈 소스 웹 UI입니다. 이 프로젝트는 Claude Code의 도움으로 스캐폴딩, SSE 스트리밍 백엔드, 모바일 우선 채팅 UI, QR 코드 통합을 구축했습니다.

OpenClawRadar
Ouroboros 0.26.0-beta, Claude와 Codex를 MCP 서버를 통해 결합합니다
Tools

Ouroboros 0.26.0-beta, Claude와 Codex를 MCP 서버를 통해 결합합니다

Ouroboros 0.26.0-beta는 Claude와 Codex를 동시에 실행하는 하네스를 도입하여, Claude는 사용자 의도를 명확히 하고 Codex는 MCP 서버 아키텍처를 통해 명확히 정의된 작업을 실행하도록 역할을 분담합니다.

OpenClawRadar
HuggingFace 에이전트 스킬: 코딩 에이전트를 위한 표준화된 AI 작업 정의
Tools

HuggingFace 에이전트 스킬: 코딩 에이전트를 위한 표준화된 AI 작업 정의

HuggingFace Skills는 YAML 프론트매터와 AI 에이전트가 데이터셋 생성, 모델 학습, 평가와 같은 특정 ML 작업을 수행하기 위한 지침을 포함한 자체 포함 폴더입니다. 이들은 OpenAI Codex, Anthropic의 Claude Code, Google Gemini CLI 및 Cursor와 상호 운용 가능합니다.

OpenClawRadar
OpenMind는 OpenClaw 설치에 시각적 마인드맵 인터페이스를 추가합니다.
Tools

OpenMind는 OpenClaw 설치에 시각적 마인드맵 인터페이스를 추가합니다.

OpenMind는 OpenClaw 설치를 실시간 메모리 시각화, 핫-스왑 가능한 로직, 모든 노드 간 전체 텍스트 검색 기능을 갖춘 대화형 실시간 편집 마인드 맵으로 변환하는 오픈소스 도구입니다.

OpenClawRadar