ClawSecure: 오픈클로 생태계를 위한 보안 플랫폼

Ad
ClawSecure의 기능
ClawSecure는 빠르게 변화하는 스킬 생태계에서 해커, 사기꾼, 손상된 종속성을 방어하기 위해 설계된, OpenClaw 생태계에 전적으로 전념하는 보안 플랫폼입니다.
3단계 감사 프로토콜
- L1: 독점 엔진 - OpenClaw 스킬 형식에 맞춰 구축된 55개 이상의 탐지 패턴을 사용합니다. C2 비커닝, 웹훅 기반 데이터 유출, config.json 조작, 자격 증명 수집, 스킬 지침에 내장된 프롬프트 주입을 탐지합니다. 정상적인 에이전트 행동과 의심스러운 활동을 구분하는 상황 인식 기능을 갖추고 있습니다.
- L2: 정적 및 행동 코드 분석 - YARA 매칭, 데이터 흐름 추적, eval() 탐지, base64 페이로드 식별을 포함합니다.
- L3: 공급망 - 모든 npm 종속성을 OSV.dev에 대해 알려진 CVE로 스캔합니다.
Watchtower 지속적 모니터링
- 모든 감사된 스킬의 SHA-256 해시를 12시간마다 추적합니다
- 설치 후 코드 변동을 감지합니다
- 스킬이 설치 후 변형되면 Watchtower가 이를 표시하고 새로운 감사를 트리거합니다
- 오늘날 깨끗한 스킬이 내일도 깨끗할 것이라는 보장이 없다는 현실을 해결합니다
추가 보안 기능
- 에이전트 마켓플레이스와 에이전트 신원 프로토콜을 보호하여 생태계 전반에 신뢰 계층을 구축합니다
- OWASP 에이전트 보안 이니셔티브(ASI) 프레임워크의 모든 10개 카테고리에 대한 완전한 커버리지를 제공합니다
- 각 발견 사항은 특정 ASI 카테고리(공급망, 코드 실행, 메모리/컨텍스트 조작, 연쇄적 실패 등)에 매핑됩니다
현재 상태
이 플랫폼은 지금까지 3,000개 이상의 가장 인기 있는 OpenClaw 스킬을 감사했습니다. 가입 없이 무료로 이용 가능하며, OpenClaw 전용으로 특별히 구축되었습니다.
📖 전체 원문 읽기: r/clawdbot
Ad
👀 See Also

Security
Anthropic의 Claude 데스크톱 앱, 미공개 네이티브 메시징 브리지 설치
Claude Desktop가 사전 승인된 브라우저 확장 프로그램을 자동으로 설치하여 보안 문제를 제기합니다.
OpenClawRadar

Security
Sunder: LLM을 위한 Rust 기반 로컬 프라이버시 방화벽
Sunder는 Rust와 WebAssembly를 사용하여 구축된 Chrome 확장 프로그램으로, 민감한 데이터가 브라우저를 벗어나지 않도록 보장하는 AI 채팅용 로컬 개인정보 보호 방화벽 역할을 합니다.
OpenClawRadar

Security
에이전트실 보안 스캔, 블렌더 MCP 서버에서 AI 에이전트 위험 발견
AgentSeal이 Blender MCP 서버(별 17,000개)를 스캔하여 AI 에이전트와 관련된 여러 보안 문제를 식별했습니다. 여기에는 임의의 Python 실행, 잠재적인 파일 유출 체인, 도구 설명 내 프롬프트 인젝션 패턴 등이 포함됩니다.
OpenClawRadar

Security
신뢰의 인간적 근원: 자율적 AI 에이전트에 대한 책임성 확립
Human Root of Trust는 암호화 수단을 통해 자율적 AI 에이전트의 책임성 부재 문제를 해결하는 공개 도메인 프레임워크입니다.
OpenClawRadar