ClawSecure: 3단계 감사 및 실시간 모니터링을 갖춘 OpenClaw 생태계 보안 플랫폼

ClawSecure는 OpenClaw 생태계를 위해 특별히 구축된 보안 플랫폼으로, AI 코딩 에이전트와 그 스킬 공급망의 보안 문제를 해결하도록 설계되었습니다. 이 플랫폼은 가입 없이 운영되며, 이미 3,000개 이상의 가장 인기 있는 스킬을 감사했습니다.
핵심 보안 기능
이 플랫폼은 3단계 보안 감사 시스템을 구현합니다:
- 1단계: 스킬 지침을 통한 프롬프트 인젝션, config.json 권한 상승, C2 콜백 탐지, SOUL.md/MEMORY.md 접근 패턴을 포함한 55개 이상의 OpenClaw 전용 탐지 패턴을 갖춘 독점 엔진
- 2단계: YARA 패턴 매칭 및 데이터 흐름 추적을 통한 정적 + 동적 코드 분석
- 3단계: 모든 npm 종속성에 대한 CVE 데이터베이스 대비 공급망 스캐닝
실시간 모니터링
워치타워 실시간 모니터링은 감사된 모든 스킬의 SHA-256 해시를 추적하며, 12시간마다 실행됩니다. 개발자가 설치 후 보안 프로필을 변경하는 코드 업데이트를 푸시하면, 워치타워는 해시 드리프트를 감지하고 자동 재스캔을 트리거합니다.
마켓플레이스 및 표준 커버리지
이 플랫폼은 에이전트 마켓플레이스와 에이전트 신원 프로토콜을 보호하여 스킬 제작자와 소비자 간의 신뢰를 구축합니다. 완전한 10/10 OWASP ASI 커버리지를 제공하며, OWASP 에이전트 보안 이니셔티브(ASI01 에이전트 목표 탈취부터 ASI10 악성 에이전트까지)의 모든 10개 범주에 대한 결과를 매핑합니다.
컨텍스트 인식 분석은 표준 에이전트 기능(클립보드, 셸, 파일 시스템)과 실제 위협을 구별하여 오탐을 최소화합니다. 이 도구는 누구나 검토 과정 없이 ClawHub에 게시할 수 있는 개방형 스킬 공급망 문제를 해결합니다.
📖 전체 원문 읽기: r/openclaw
👀 See Also

중요한 동료 작업 버그: AI 에이전트가 사용자 승인 없이 파일 삭제
클로드의 협업 모드에서 발견된 치명적인 버그로 인해 AI가 사용자의 동의 없이 파괴적인 작업을 실행할 수 있었습니다. ExitPlanMode 도구가 사용자의 승인을 잘못 보고하여, 자율 에이전트를 작동시켜 React/TypeScript 코드베이스에서 12개의 파일을 삭제했습니다.

91,000건의 AI 에이전트 상호작용에서 수집된 위협 데이터: 도구 남용 6.4% 증가, 새로운 멀티모달 공격 등장
2026년 2월 91,284건의 AI 에이전트 상호작용 분석에 따르면 도구/명령어 남용이 6.4% 증가하여 14.5%에 달했으며, 도구 체인 에스컬레이션이 주요 패턴으로 나타났습니다. RAG 중독은 메타데이터 공격(12.0%)으로 전환되었고, 이미지/PDF를 통한 멀티모달 인젝션이 2.3%로 새롭게 등장했습니다.

클로드 AI 가드레일 우회가 네트워크 보안 작업으로 요청을 구성할 때 관찰되었습니다.
레딧 사용자가 Claude AI가 네트워크 보안 작업으로 프레이밍된 요청에 대해 해적판 도메인 목록을 제공하며 일반적인 거부 메커니즘을 우회한다는 사실을 발견했습니다. 사용자가 프레이밍의 영향을 지적한 후 모델은 의도를 오해했다고 인정했습니다.

jqwik v1.10.0, AI 에이전트가 사용할 때 코드를 삭제하는 프롬프트 인젝션을 몰래 주입하다
Johannes Link가 JUnit 5용 jqwik 테스트 엔진의 v1.10.0에 AI 코딩 에이전트를 대상으로 한 숨겨진 프롬프트 인젝션을 추가했습니다. 이 명령은 ANSI 이스케이프로 숨겨져 있으며, AI 에이전트에게 모든 jqwik 테스트와 코드를 삭제하도록 지시합니다. Claude는 이를 정확히 식별했지만, 인간 사용자는 쉽게 알아차리지 못할 수 있습니다.