ClawCare: AWS 키 유출 후 AI 코딩 에이전트를 위한 보안 가드
ClawCare는 Claude Code를 통해 AWS 비밀 키를 실수로 유출한 개발자의 경험 이후 만들어진, AI 코딩 에이전트용 보안 도구로 실행 전 명령어를 가로채어 스캔합니다. 해당 개발자는 AWS 키가 저장된 사실을 잊고 에이전트로 환경 변수를 확인했으며, 이 정보가 세션 컨텍스트에 들어가 LLM 제공자에게 전송되었습니다.
주요 기능
ClawCare는 Claude Code에 PreToolUse 훅으로 직접 연결되어 모든 명령어를 실행 전 스캔합니다. 다음과 같은 특정 패턴을 차단하는 내장 규칙을 포함합니다:
env대량 덤프 → 차단됨 (HIGH_ENV_BULK_DUMP)curl -d데이터 유출 → 차단됨 (CRIT_NETWORK_EXFIL)nc -e /bin/bash리버스 셸 → 차단됨 (CRIT_REVERSE_SHELL)- 파이프-투-셸 패턴 → 차단됨 (CRIT_PIPE_TO_SHELL)
eval $(...)와 같은 중간 위험 명령어 → 확인 프롬프트 표시
이 도구는 PostToolUse 훅을 사용하여 위반 사항을 보고서에 기록합니다. 또한 .claude/skills/ 디렉토리의 위험 패턴에 대한 정적 스캔을 수행하며, 이는 로컬에서 실행하거나 CI에서 clawcare scan <skill directory> --ci 명령으로 제어할 수 있습니다.
설정 및 사용법
설정은 약 10초가 소요됩니다:
pip install clawcare
clawcare guard activate --platform claude감사 추적을 위해:
clawcare guard report --since 24hClawCare는 30개 이상의 내장 규칙을 포함하며, 사용자 정의 YAML 규칙을 지원하고 스킬별 정책 매니페스트를 허용합니다. Claude 외에도 OpenClaw, Cursor, Codex를 지원합니다. 이 도구는 Apache 2.0 라이선스로 제공되며 Python 3.10+가 필요합니다.
이러한 유형의 보안 도구는 특히 가시성 없이 명령어를 실행할 수 있는 타사 스킬과 관련하여, AI 에이전트에 최소한의 안전 장치만으로 셸, 파일 및 비밀에 대한 접근 권한을 부여하는 위험을 해결합니다.
📖 전체 소스 읽기: r/ClaudeAI
👀 See Also
유니폼 가드 문제: 에이전트 샌드박스에 정책뿐만 아니라 신원이 필요한 이유
Nemoclaw의 openshell 샌드박스는 정책을 바이너리에 범위를 지정하여, 에이전트와 동일한 바이너리를 사용해 malware가 live-off-the-land를 수행할 수 있게 합니다. 오픈소스 에이전트 식별 레이어인 ZeroID는 보안 정책을 안전한 식별로 뒷받침되는 에이전트에 적용합니다.
MCP 샌드박스: 신뢰하지 않는 MCP 서버를 격리된 컨테이너에서 실행하기
한 개발자가 MCP 서버를 격리된 gVisor 컨테이너에서 실행하며 기본 차단 네트워크 접근과 안전한 비밀 정보 주입을 제공하고, 실행 전 CVE 스캔 및 패턴 검사를 수행하는 MCP 샌드박스를 구축했습니다.
SCION: 스위스의 BGP 라우팅 프로토콜에 대한 안전한 대안
SCION(Scalability, Control, and Isolation On Next-Generation Networks)는 ETH 취리히에서 개발된 인터넷 라우팅 아키텍처로, BGP의 기반을 내장된 보안과 다중 경로 라우팅으로 대체합니다. RPKI나 BGPsec 같은 BGP 패치와 달리, SCION은 수십 개에서 수백 개의 병렬 경로를 설정하고 장애 발생 시 밀리초 단위로 재라우팅합니다.
OpenClaw 보안 위험: 자율적 행동 및 권한 문제
OpenClaw는 사용자 확인을 기다리지 않고 이메일, 캘린더, 메시징, 파일에서 자율적으로 작동하며, 데이터 유출, 프롬프트 주입, 중지 명령 무시 사례가 문서화되어 있습니다.