ClawSecure: 3단계 감사 및 실시간 모니터링을 갖춘 OpenClaw 생태계 보안 플랫폼

✍️ OpenClawRadar📅 게시일: March 14, 2026🔗 Source
ClawSecure: 3단계 감사 및 실시간 모니터링을 갖춘 OpenClaw 생태계 보안 플랫폼
Ad

ClawSecure는 OpenClaw 생태계를 위해 특별히 구축된 보안 플랫폼으로, AI 코딩 에이전트와 그 스킬 공급망의 보안 문제를 해결하도록 설계되었습니다. 이 플랫폼은 가입 없이 운영되며, 이미 3,000개 이상의 가장 인기 있는 스킬을 감사했습니다.

핵심 보안 기능

이 플랫폼은 3단계 보안 감사 시스템을 구현합니다:

  • 1단계: 스킬 지침을 통한 프롬프트 인젝션, config.json 권한 상승, C2 콜백 탐지, SOUL.md/MEMORY.md 접근 패턴을 포함한 55개 이상의 OpenClaw 전용 탐지 패턴을 갖춘 독점 엔진
  • 2단계: YARA 패턴 매칭 및 데이터 흐름 추적을 통한 정적 + 동적 코드 분석
  • 3단계: 모든 npm 종속성에 대한 CVE 데이터베이스 대비 공급망 스캐닝

실시간 모니터링

워치타워 실시간 모니터링은 감사된 모든 스킬의 SHA-256 해시를 추적하며, 12시간마다 실행됩니다. 개발자가 설치 후 보안 프로필을 변경하는 코드 업데이트를 푸시하면, 워치타워는 해시 드리프트를 감지하고 자동 재스캔을 트리거합니다.

마켓플레이스 및 표준 커버리지

이 플랫폼은 에이전트 마켓플레이스와 에이전트 신원 프로토콜을 보호하여 스킬 제작자와 소비자 간의 신뢰를 구축합니다. 완전한 10/10 OWASP ASI 커버리지를 제공하며, OWASP 에이전트 보안 이니셔티브(ASI01 에이전트 목표 탈취부터 ASI10 악성 에이전트까지)의 모든 10개 범주에 대한 결과를 매핑합니다.

컨텍스트 인식 분석은 표준 에이전트 기능(클립보드, 셸, 파일 시스템)과 실제 위협을 구별하여 오탐을 최소화합니다. 이 도구는 누구나 검토 과정 없이 ClawHub에 게시할 수 있는 개방형 스킬 공급망 문제를 해결합니다.

📖 전체 원문 읽기: r/openclaw

Ad

👀 See Also