ClawSecure: 오픈클로 생태계를 위한 보안 플랫폼

ClawSecure의 기능
ClawSecure는 빠르게 변화하는 스킬 생태계에서 해커, 사기꾼, 손상된 종속성을 방어하기 위해 설계된, OpenClaw 생태계에 전적으로 전념하는 보안 플랫폼입니다.
3단계 감사 프로토콜
- L1: 독점 엔진 - OpenClaw 스킬 형식에 맞춰 구축된 55개 이상의 탐지 패턴을 사용합니다. C2 비커닝, 웹훅 기반 데이터 유출, config.json 조작, 자격 증명 수집, 스킬 지침에 내장된 프롬프트 주입을 탐지합니다. 정상적인 에이전트 행동과 의심스러운 활동을 구분하는 상황 인식 기능을 갖추고 있습니다.
- L2: 정적 및 행동 코드 분석 - YARA 매칭, 데이터 흐름 추적, eval() 탐지, base64 페이로드 식별을 포함합니다.
- L3: 공급망 - 모든 npm 종속성을 OSV.dev에 대해 알려진 CVE로 스캔합니다.
Watchtower 지속적 모니터링
- 모든 감사된 스킬의 SHA-256 해시를 12시간마다 추적합니다
- 설치 후 코드 변동을 감지합니다
- 스킬이 설치 후 변형되면 Watchtower가 이를 표시하고 새로운 감사를 트리거합니다
- 오늘날 깨끗한 스킬이 내일도 깨끗할 것이라는 보장이 없다는 현실을 해결합니다
추가 보안 기능
- 에이전트 마켓플레이스와 에이전트 신원 프로토콜을 보호하여 생태계 전반에 신뢰 계층을 구축합니다
- OWASP 에이전트 보안 이니셔티브(ASI) 프레임워크의 모든 10개 카테고리에 대한 완전한 커버리지를 제공합니다
- 각 발견 사항은 특정 ASI 카테고리(공급망, 코드 실행, 메모리/컨텍스트 조작, 연쇄적 실패 등)에 매핑됩니다
현재 상태
이 플랫폼은 지금까지 3,000개 이상의 가장 인기 있는 OpenClaw 스킬을 감사했습니다. 가입 없이 무료로 이용 가능하며, OpenClaw 전용으로 특별히 구축되었습니다.
📖 전체 원문 읽기: r/clawdbot
👀 See Also

AI 에이전트가 SQL 인젝션을 악용해 McKinsey의 Lilli 챗봇을 침해하다
CodeWall의 보안 연구원들이 자율 AI 에이전트를 사용해 McKinsey의 내부 Lilli 챗봇을 해킹했으며, 인증되지 않은 API 엔드포인트의 SQL 인젝션 취약점을 통해 2시간 만에 프로덕션 데이터베이스에 대한 전체 읽기-쓰기 접근 권한을 얻었습니다.

AI 운영 매장을 위한 AI 자동화 일일 보안 감사
AI 운영 매장은 인간의 스케줄링이나 cron 작업 없이 매일 자율적으로 보안 감사를 실행합니다. AI 에이전트는 SSRF 취약점, 인젝션 위험 및 인증 격차를 확인한 후 수석 개발자 검토를 위한 보고서를 생성합니다.

mcp-scan: MCP 서버 구성 보안 스캐너
mcp-scan은 구성 파일의 비밀 정보, 패키지의 알려진 취약점, 의심스러운 권한 패턴, 데이터 유출 경로, 도구 중독 공격을 포함한 보안 문제에 대해 MCP 서버 구성을 검사합니다. Claude Desktop, Cursor, VS Code, Windsurf 및 기타 6개의 AI 클라이언트에 대한 구성을 자동으로 감지합니다.

레딧 사용자가 OpenClaw VM 지속성 및 의심스러운 활동을 보고합니다
레딧 사용자가 OpenClaw 가상 머신이 닫힌 후 자동으로 재시작되고, Microsoft Store를 열고 의심스러운 파일 다운로드를 시도하는 등 수상한 행동을 보인다고 보고했습니다.