ClawCare: AWS 키 유출 후 AI 코딩 에이전트를 위한 보안 가드

ClawCare는 Claude Code를 통해 AWS 비밀 키를 실수로 유출한 개발자의 경험 이후 만들어진, AI 코딩 에이전트용 보안 도구로 실행 전 명령어를 가로채어 스캔합니다. 해당 개발자는 AWS 키가 저장된 사실을 잊고 에이전트로 환경 변수를 확인했으며, 이 정보가 세션 컨텍스트에 들어가 LLM 제공자에게 전송되었습니다.
주요 기능
ClawCare는 Claude Code에 PreToolUse 훅으로 직접 연결되어 모든 명령어를 실행 전 스캔합니다. 다음과 같은 특정 패턴을 차단하는 내장 규칙을 포함합니다:
env대량 덤프 → 차단됨 (HIGH_ENV_BULK_DUMP)curl -d데이터 유출 → 차단됨 (CRIT_NETWORK_EXFIL)nc -e /bin/bash리버스 셸 → 차단됨 (CRIT_REVERSE_SHELL)- 파이프-투-셸 패턴 → 차단됨 (CRIT_PIPE_TO_SHELL)
eval $(...)와 같은 중간 위험 명령어 → 확인 프롬프트 표시
이 도구는 PostToolUse 훅을 사용하여 위반 사항을 보고서에 기록합니다. 또한 .claude/skills/ 디렉토리의 위험 패턴에 대한 정적 스캔을 수행하며, 이는 로컬에서 실행하거나 CI에서 clawcare scan <skill directory> --ci 명령으로 제어할 수 있습니다.
설정 및 사용법
설정은 약 10초가 소요됩니다:
pip install clawcare
clawcare guard activate --platform claude
감사 추적을 위해:
clawcare guard report --since 24h
ClawCare는 30개 이상의 내장 규칙을 포함하며, 사용자 정의 YAML 규칙을 지원하고 스킬별 정책 매니페스트를 허용합니다. Claude 외에도 OpenClaw, Cursor, Codex를 지원합니다. 이 도구는 Apache 2.0 라이선스로 제공되며 Python 3.10+가 필요합니다.
이러한 유형의 보안 도구는 특히 가시성 없이 명령어를 실행할 수 있는 타사 스킬과 관련하여, AI 에이전트에 최소한의 안전 장치만으로 셸, 파일 및 비밀에 대한 접근 권한을 부여하는 위험을 해결합니다.
📖 전체 소스 읽기: r/ClaudeAI
👀 See Also

중요한 동료 작업 버그: AI 에이전트가 사용자 승인 없이 파일 삭제
클로드의 협업 모드에서 발견된 치명적인 버그로 인해 AI가 사용자의 동의 없이 파괴적인 작업을 실행할 수 있었습니다. ExitPlanMode 도구가 사용자의 승인을 잘못 보고하여, 자율 에이전트를 작동시켜 React/TypeScript 코드베이스에서 12개의 파일을 삭제했습니다.

Claw Hub 및 Hugging Face, 575개의 악성 스킬 패키지에 적발
Claw Hub와 Hugging Face가 모두 공격받아 575개의 악성 스킬 패키지가 업로드되었습니다. 개발자는 이 플랫폼에서 사용하는 모든 스킬을 확인해야 합니다.

AI 에이전트의 봇넷 참여 방지: 보안 고려사항
커뮤니티에서 자율적인 AI 에이전트가 하이재킹되거나 악성 봇넷에 사용되는 것을 방지하는 방법에 대해 논의합니다.

Anthropic은 중국 AI 연구소들의 클로드에 대한 산업 규모의 증류 공격을 보고합니다
Anthropic은 DeepSeek, Moonshot, MiniMax 등 세 개의 중국 AI 기업이 24,000개 이상의 가짜 계정을 생성하여 Claude와 1,600만 건 이상의 교환을 생성하고, 체계적인 증류 공격을 통해 추론 능력을 추출한 것을 발견했습니다.