ClawGuard: OpenClaw API 자격 증명 보호를 위한 오픈소스 보안 게이트웨이

ClawGuard의 기능

ClawGuard는 OpenClaw 사용 시 발생하는 보안 문제를 해결합니다: 에이전트는 GitHub, Slack, Todoist, OpenAI와 같은 서비스에 API 접근이 필요하지만, 실제 토큰을 동일한 머신에 저장하면 위험이 발생합니다. 프롬프트 인젝션으로 인해 에이전트가 해당 자격 증명으로 파괴적인 작업을 수행하도록 속일 수 있습니다.

작동 방식

ClawGuard는 에이전트와 외부 API 사이에 위치합니다. 에이전트나 그 도구들은 원래 API를 호출하지만 더미 자격 증명만 사용합니다. 실제 토큰은 별도의 머신에 저장되어 에이전트가 읽거나 유출하는 것을 방지합니다.

배포 모드

• 모드 A: SDK가 사용자 정의 기본 URL을 지원하는 경우, ClawGuard를 직접 가리키도록 설정
• 모드 B: SDK에 하드코딩된 URL이 있는 경우, 에이전트 머신에 작은 포워더/리디렉터(호스트 파일 기반)를 사용하여 트래픽을 ClawGuard로 투명하게 라우팅하면서 실제 토큰을 에이전트 머신에서 제외

보안 기능

• 민감한 호출의 경우, ClawGuard는 승인/거부/타임아웃 옵션과 시간 제한 승인을 포함한 Telegram 승인을 요청합니다
• 메서드, 경로 및 선택적 페이로드를 포함한 요청의 감사 추적을 유지합니다
• 은행 스타일 인증 흐름에 사용되는 CIBA 패턴에서 영감을 받아 "AI 에이전트 → API 호출"에 적용되었습니다

출처 및 논의

제작자는 OpenClaw에 API 비밀번호와 토큰에 대한 직접적인 접근 권한을 부여하지 않기 위해 ClawGuard를 구축했습니다. 이 도구는 오픈 소스이며 구현 세부 사항을 설명하는 README와 함께 GitHub에서 사용할 수 있습니다. Reddit 게시물에는 다른 사람들이 AI 에이전트를 위한 API 접근을 어떻게 처리하는지에 대한 논의가 포함되어 있습니다.