클로비저: 오픈클로 에이전트를 위한 목적 기반 인증 레이어

Clawvisor는 OpenClaw 에이전트와 호출하는 API 사이에 위치한 권한 부여 계층으로, 에이전트가 Gmail이나 Calendar와 같은 민감한 데이터에 접근해야 할 때 보안 문제를 해결합니다. 자격 증명을 직접 전달하는 대신, 목적 기반 권한 부여를 구현합니다: 에이전트가 수행하려는 작업을 선언하면, 사용자가 해당 특정 목적을 승인하고, AI 게이트키퍼가 이후 모든 요청을 이에 대해 검증합니다.

작동 방식

워크플로우는 다음 단계를 따릅니다:

• 설정 시, 에이전트가 접근할 앱을 등록하고 에이전트용 토큰을 생성합니다
• 에이전트에게 어떤 작업을 수행하도록 지시합니다(예: 내 캘린더와 이메일을 확인하고 요약을 보내줘)
• 에이전트가 Clawvisor에 특정 목적과 필요한 범위를 가진 "작업"을 등록합니다
• Clawvisor 대시보드에서 작업을 검토하고 기대치와 일치하면 승인합니다
• 에이전트가 Clawvisor를 통해 데이터를 요청하며 작업 실행을 시작합니다
• Clawvisor가 각 요청을 검사하고 승인된 작업과 일치하는지 확인합니다

보안 기능

게이트키퍼 모델은 프롬프트 주입과 컨텍스트 드리프트에 저항하도록 설계되었습니다. 악의적인 지시가 에이전트를 설득하여 요청을 하더라도, Clawvisor는 원래 승인된 목적에 대해 평가하고 차단합니다. 게이트키퍼의 역할은 일치 여부 확인에만 국한되어, 더 넓은 AI 에이전트에 영향을 미치는 드리프트 위험을 피합니다.

기술적 세부사항

• 게이트키퍼 모델은 구성 가능하며, 제작자는 Haiku를 사용합니다
• Claude 비용에 하루 몇 센트만 추가됩니다
• 이동 중 작업 승인을 위한 Telegram 통합
• 권한 범위와 작업 일관성에 기반한 위험 평가 표시
• 컨텍스트 체이닝을 수행하여 API 호출 간 사실을 전달하고 작업 이탈 감지
• 지속적인 승인 없이 정기 작업을 위한 상시 작업 지원
• TUI와 웹 인터페이스 모두 제공

시작하기

설치에는 몇 가지 명령어가 필요합니다:

git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run

그런 다음 OpenClaw 에이전트가 ClawHub 스킬을 설치하도록 합니다:

clawhub install clawvisor

Clawvisor는 자체 호스팅 및 오픈 소스이며, 현재 초기 개발 단계이지만 제작자가 이미 민감한 작업에 사용하고 있습니다. 이 도구는 AI 에이전트에 개인 데이터 접근 권한을 부여할 때 근본적인 신뢰 문제를 해결하며, 자격 증명이 권한 부여 계층을 떠나지 않도록 하고 모든 작업이 사용자 승인 목적에 대해 검증되도록 합니다.