보안

ClawSecure: 오픈클로 생태계를 위한 보안 플랫폼

✍️ OpenClawRadar📅 게시일: March 14, 2026🔗 Source
ClawSecure: 오픈클로 생태계를 위한 보안 플랫폼
Ad

ClawSecure의 기능

ClawSecure는 빠르게 변화하는 스킬 생태계에서 해커, 사기꾼, 손상된 종속성을 방어하기 위해 설계된, OpenClaw 생태계에 전적으로 전념하는 보안 플랫폼입니다.

3단계 감사 프로토콜

  • L1: 독점 엔진 - OpenClaw 스킬 형식에 맞춰 구축된 55개 이상의 탐지 패턴을 사용합니다. C2 비커닝, 웹훅 기반 데이터 유출, config.json 조작, 자격 증명 수집, 스킬 지침에 내장된 프롬프트 주입을 탐지합니다. 정상적인 에이전트 행동과 의심스러운 활동을 구분하는 상황 인식 기능을 갖추고 있습니다.
  • L2: 정적 및 행동 코드 분석 - YARA 매칭, 데이터 흐름 추적, eval() 탐지, base64 페이로드 식별을 포함합니다.
  • L3: 공급망 - 모든 npm 종속성을 OSV.dev에 대해 알려진 CVE로 스캔합니다.

Watchtower 지속적 모니터링

  • 모든 감사된 스킬의 SHA-256 해시를 12시간마다 추적합니다
  • 설치 후 코드 변동을 감지합니다
  • 스킬이 설치 후 변형되면 Watchtower가 이를 표시하고 새로운 감사를 트리거합니다
  • 오늘날 깨끗한 스킬이 내일도 깨끗할 것이라는 보장이 없다는 현실을 해결합니다

추가 보안 기능

  • 에이전트 마켓플레이스와 에이전트 신원 프로토콜을 보호하여 생태계 전반에 신뢰 계층을 구축합니다
  • OWASP 에이전트 보안 이니셔티브(ASI) 프레임워크의 모든 10개 카테고리에 대한 완전한 커버리지를 제공합니다
  • 각 발견 사항은 특정 ASI 카테고리(공급망, 코드 실행, 메모리/컨텍스트 조작, 연쇄적 실패 등)에 매핑됩니다

현재 상태

이 플랫폼은 지금까지 3,000개 이상의 가장 인기 있는 OpenClaw 스킬을 감사했습니다. 가입 없이 무료로 이용 가능하며, OpenClaw 전용으로 특별히 구축되었습니다.

📖 전체 원문 읽기: r/clawdbot

Ad

👀 See Also

protobuf.js 라이브러리의 치명적인 RCE 취약점
Security

protobuf.js 라이브러리의 치명적인 RCE 취약점

protobuf.js 버전 8.0.0/7.5.4 및 이하 버전에서 발견된 치명적인 원격 코드 실행 취약점으로, 악성 스키마를 통한 JavaScript 코드 실행이 가능합니다. 패치는 버전 8.0.1 및 7.5.5에서 제공됩니다.

OpenClawRadar
오픈클로 에이전트를 위한 실용적인 보안 관행
Security

오픈클로 에이전트를 위한 실용적인 보안 관행

레딧 게시글은 OpenClaw 사용자를 위한 특정 보안 관행을 설명하며, 업데이트 및 감사를 위한 예약 명령, 공유 채널에서 에이전트 접근 관리, API 키와 스킬 보안을 포함합니다.

OpenClawRadar
발톱 제거: ClawHub SKILL.md 파일을 위한 고급 커뮤니티 기반 멀웨어 스캐너
Security

발톱 제거: ClawHub SKILL.md 파일을 위한 고급 커뮤니티 기반 멀웨어 스캐너

디클로드(Declawed)는 클로우허브(ClawHub)에 업로드된 SKILL.md 파일을 스캔하는 보안 도구로, 프롬프트 인젝션, 악성 콘텐츠 및 정보 탈취자를 탐지하며 커뮤니티 기반 규칙 세트를 활용합니다.

OpenClawRadar
🦀
Security

48개 AI 생성 앱의 정적 분석 결과: 90%가 보안 취약점 보유

한 개발자가 Lovable, Bolt, Replit으로 빌드된 48개의 공개 GitHub 저장소를 스캔했습니다. 90% 이상이 최소 하나의 취약점을 가지고 있었습니다. 일반적인 문제: 인증 누락(44%), SECURITY DEFINER Postgres 함수(33%), BOLA/IDOR(25%), 커밋된 비밀(25%).

OpenClawRadar