ClawCare: AWS 키 유출 후 AI 코딩 에이전트를 위한 보안 가드

✍️ OpenClawRadar📅 게시일: February 28, 2026🔗 Source
ClawCare: AWS 키 유출 후 AI 코딩 에이전트를 위한 보안 가드
Ad

ClawCare는 Claude Code를 통해 AWS 비밀 키를 실수로 유출한 개발자의 경험 이후 만들어진, AI 코딩 에이전트용 보안 도구로 실행 전 명령어를 가로채어 스캔합니다. 해당 개발자는 AWS 키가 저장된 사실을 잊고 에이전트로 환경 변수를 확인했으며, 이 정보가 세션 컨텍스트에 들어가 LLM 제공자에게 전송되었습니다.

주요 기능

ClawCare는 Claude Code에 PreToolUse 훅으로 직접 연결되어 모든 명령어를 실행 전 스캔합니다. 다음과 같은 특정 패턴을 차단하는 내장 규칙을 포함합니다:

  • env 대량 덤프 → 차단됨 (HIGH_ENV_BULK_DUMP)
  • curl -d 데이터 유출 → 차단됨 (CRIT_NETWORK_EXFIL)
  • nc -e /bin/bash 리버스 셸 → 차단됨 (CRIT_REVERSE_SHELL)
  • 파이프-투-셸 패턴 → 차단됨 (CRIT_PIPE_TO_SHELL)
  • eval $(...)와 같은 중간 위험 명령어 → 확인 프롬프트 표시

이 도구는 PostToolUse 훅을 사용하여 위반 사항을 보고서에 기록합니다. 또한 .claude/skills/ 디렉토리의 위험 패턴에 대한 정적 스캔을 수행하며, 이는 로컬에서 실행하거나 CI에서 clawcare scan <skill directory> --ci 명령으로 제어할 수 있습니다.

Ad

설정 및 사용법

설정은 약 10초가 소요됩니다:

pip install clawcare
clawcare guard activate --platform claude

감사 추적을 위해:

clawcare guard report --since 24h

ClawCare는 30개 이상의 내장 규칙을 포함하며, 사용자 정의 YAML 규칙을 지원하고 스킬별 정책 매니페스트를 허용합니다. Claude 외에도 OpenClaw, Cursor, Codex를 지원합니다. 이 도구는 Apache 2.0 라이선스로 제공되며 Python 3.10+가 필요합니다.

이러한 유형의 보안 도구는 특히 가시성 없이 명령어를 실행할 수 있는 타사 스킬과 관련하여, AI 에이전트에 최소한의 안전 장치만으로 셸, 파일 및 비밀에 대한 접근 권한을 부여하는 위험을 해결합니다.

📖 전체 소스 읽기: r/ClaudeAI

Ad

👀 See Also