클로비저: 오픈클로 에이전트를 위한 목적 기반 인증 레이어

Clawvisor는 OpenClaw 에이전트와 호출하는 API 사이에 위치한 권한 부여 계층으로, 에이전트가 Gmail이나 Calendar와 같은 민감한 데이터에 접근해야 할 때 보안 문제를 해결합니다. 자격 증명을 직접 전달하는 대신, 목적 기반 권한 부여를 구현합니다: 에이전트가 수행하려는 작업을 선언하면, 사용자가 해당 특정 목적을 승인하고, AI 게이트키퍼가 이후 모든 요청을 이에 대해 검증합니다.
작동 방식
워크플로우는 다음 단계를 따릅니다:
- 설정 시, 에이전트가 접근할 앱을 등록하고 에이전트용 토큰을 생성합니다
- 에이전트에게 어떤 작업을 수행하도록 지시합니다(예: 내 캘린더와 이메일을 확인하고 요약을 보내줘)
- 에이전트가 Clawvisor에 특정 목적과 필요한 범위를 가진 "작업"을 등록합니다
- Clawvisor 대시보드에서 작업을 검토하고 기대치와 일치하면 승인합니다
- 에이전트가 Clawvisor를 통해 데이터를 요청하며 작업 실행을 시작합니다
- Clawvisor가 각 요청을 검사하고 승인된 작업과 일치하는지 확인합니다
보안 기능
게이트키퍼 모델은 프롬프트 주입과 컨텍스트 드리프트에 저항하도록 설계되었습니다. 악의적인 지시가 에이전트를 설득하여 요청을 하더라도, Clawvisor는 원래 승인된 목적에 대해 평가하고 차단합니다. 게이트키퍼의 역할은 일치 여부 확인에만 국한되어, 더 넓은 AI 에이전트에 영향을 미치는 드리프트 위험을 피합니다.
기술적 세부사항
- 게이트키퍼 모델은 구성 가능하며, 제작자는 Haiku를 사용합니다
- Claude 비용에 하루 몇 센트만 추가됩니다
- 이동 중 작업 승인을 위한 Telegram 통합
- 권한 범위와 작업 일관성에 기반한 위험 평가 표시
- 컨텍스트 체이닝을 수행하여 API 호출 간 사실을 전달하고 작업 이탈 감지
- 지속적인 승인 없이 정기 작업을 위한 상시 작업 지원
- TUI와 웹 인터페이스 모두 제공
시작하기
설치에는 몇 가지 명령어가 필요합니다:
git clone https://github.com/clawvisor/clawvisor
cd clawvisor
make setup
make run
그런 다음 OpenClaw 에이전트가 ClawHub 스킬을 설치하도록 합니다:
clawhub install clawvisor
Clawvisor는 자체 호스팅 및 오픈 소스이며, 현재 초기 개발 단계이지만 제작자가 이미 민감한 작업에 사용하고 있습니다. 이 도구는 AI 에이전트에 개인 데이터 접근 권한을 부여할 때 근본적인 신뢰 문제를 해결하며, 자격 증명이 권한 부여 계층을 떠나지 않도록 하고 모든 작업이 사용자 승인 목적에 대해 검증되도록 합니다.
📖 Read the full source: r/openclaw
👀 See Also

openclaw-credential-vault는 AI 에이전트의 네 가지 자격 증명 유출 경로를 해결합니다.
openclaw-credential-vault는 OpenClaw 설정에서 네 가지 일반적인 자격 증명 노출 경로를 방지하기 위해 OS 수준 격리와 하위 프로세스 범위 자격 증명 주입을 제공합니다. 네 가지 후크 출력 정제 기능을 포함하며 모든 CLI 도구나 API와 함께 작동합니다.

제로 트러스트 오픈클로 아키텍처는 실행 전 권한 부여와 실행 후 검증을 추가합니다.
OpenClaw를 위한 오픈소스 아키텍처는 두 가지 보안 검증 지점을 추가합니다: 실행 전에 도구 호출을 가로채어 밀리초 미만의 인증 오버헤드를 제공하는 Rust 사이드카, 그리고 LLM 판단 대신 어설션을 사용하는 결정론적 실행 후 검증입니다. 이 시스템은 DOM 스냅샷과 스크린샷을 포함한 추적 기능과 토큰 사용량을 90-99% 줄이는 DOM 압축 기술을 포함합니다.

WebAssembly로 AI 에이전트 샌드박싱하기: 기본적으로 제로 권한
코스모닉은 기존의 샌드박싱(seccomp, bubblewrap)이 내재된 권한(ambient authority) 문제로 인해 AI 에이전트에 부적합하다고 주장합니다. WebAssembly의 역량 기반 모델은 기본적으로 권한이 없으며, 파일시스템, 네트워크 또는 자격 증명에 대한 명시적 임포트가 필요합니다.

에이전트-드리프트 보안 도구 v0.1.2 출시: AI 보안의 도약
Agent-Drift 보안 도구 v0.1.2가 출시되어 AI 코딩 에이전트를 위한 향상된 안전 기능을 제공합니다. 이 업데이트는 자동화에서의 주요 보안 문제를 해결합니다.