ClawSecure: 오픈클로 생태계를 위한 보안 플랫폼

✍️ OpenClawRadar📅 게시일: March 14, 2026🔗 Source
ClawSecure: 오픈클로 생태계를 위한 보안 플랫폼
Ad

ClawSecure의 기능

ClawSecure는 빠르게 변화하는 스킬 생태계에서 해커, 사기꾼, 손상된 종속성을 방어하기 위해 설계된, OpenClaw 생태계에 전적으로 전념하는 보안 플랫폼입니다.

3단계 감사 프로토콜

  • L1: 독점 엔진 - OpenClaw 스킬 형식에 맞춰 구축된 55개 이상의 탐지 패턴을 사용합니다. C2 비커닝, 웹훅 기반 데이터 유출, config.json 조작, 자격 증명 수집, 스킬 지침에 내장된 프롬프트 주입을 탐지합니다. 정상적인 에이전트 행동과 의심스러운 활동을 구분하는 상황 인식 기능을 갖추고 있습니다.
  • L2: 정적 및 행동 코드 분석 - YARA 매칭, 데이터 흐름 추적, eval() 탐지, base64 페이로드 식별을 포함합니다.
  • L3: 공급망 - 모든 npm 종속성을 OSV.dev에 대해 알려진 CVE로 스캔합니다.

Watchtower 지속적 모니터링

  • 모든 감사된 스킬의 SHA-256 해시를 12시간마다 추적합니다
  • 설치 후 코드 변동을 감지합니다
  • 스킬이 설치 후 변형되면 Watchtower가 이를 표시하고 새로운 감사를 트리거합니다
  • 오늘날 깨끗한 스킬이 내일도 깨끗할 것이라는 보장이 없다는 현실을 해결합니다

추가 보안 기능

  • 에이전트 마켓플레이스와 에이전트 신원 프로토콜을 보호하여 생태계 전반에 신뢰 계층을 구축합니다
  • OWASP 에이전트 보안 이니셔티브(ASI) 프레임워크의 모든 10개 카테고리에 대한 완전한 커버리지를 제공합니다
  • 각 발견 사항은 특정 ASI 카테고리(공급망, 코드 실행, 메모리/컨텍스트 조작, 연쇄적 실패 등)에 매핑됩니다

현재 상태

이 플랫폼은 지금까지 3,000개 이상의 가장 인기 있는 OpenClaw 스킬을 감사했습니다. 가입 없이 무료로 이용 가능하며, OpenClaw 전용으로 특별히 구축되었습니다.

📖 전체 원문 읽기: r/clawdbot

Ad

👀 See Also