Cloak 도구는 OpenClaw 에이전트의 채팅 비밀번호를 자가 소멸 링크로 대체합니다.

Cloak은 Telegram이나 Slack과 같은 채팅 애플리케이션에서 OpenClaw 에이전트와 비밀번호를 공유할 때 발생하는 보안 문제를 해결하는 무료 오픈소스 도구입니다. 비밀번호가 채팅 기록에 영구적으로 노출되는 대신, Cloak은 이를 자가 소멸 링크로 대체합니다.
작동 방식
OpenClaw 에이전트와 비밀번호를 공유해야 할 때, Cloak은 비밀번호가 포함된 링크를 생성합니다. 이 링크는 한 번만 열 수 있으며, 열린 후에는 비밀번호가 영구적으로 삭제됩니다. 동일한 메커니즘이 반대로도 작동합니다: 에이전트가 이러한 자가 소멸 링크를 통해 비밀을 보낼 수도 있습니다.
주요 기능
- 채팅 내 비밀번호를 자가 소멸 링크로 대체
- 각 링크는 한 번만 열 수 있으며, 이후 비밀번호가 사라짐
- 양방향 작동 - 에이전트에게 비밀번호를 보내거나, 에이전트로부터 비밀을 받을 수 있음
- 채팅 기록에 아무것도 남기지 않음
- 무료이며 가입 불필요
- 오픈소스
이 도구는 ClawHub에서 https://clawhub.ai/saba-ch/cloak에서 이용 가능합니다.
이러한 유형의 도구는 API 키, 데이터베이스 자격 증명 또는 기타 비밀과 같은 민감한 정보를 AI 코딩 에이전트와 자주 공유하는 개발자에게 유용합니다. 기존 채팅 애플리케이션은 기본적으로 모든 메시지 기록을 보관하므로, 채팅 로그가 유출될 경우 보안 위험이 발생합니다.
📖 전체 원문 읽기: r/openclaw
👀 See Also

로컬 AI 에이전트를 파이어크래커 마이크로VM으로 샌드박싱하기
한 개발자가 Firecracker 마이크로VM 내에서 Alpine Linux를 실행하여 AI 에이전트 실행을 격리하는 샌드박스를 만들어, 호스트 머신에서 직접 명령을 실행하는 에이전트에 대한 보안 문제를 해결했습니다. 이 설정은 통신을 위해 vsock을 사용하며 MCP를 통해 Claude Desktop에 연결합니다.

노출된 OpenClaw 도구의 실시간 대시보드
Moltbot 및 Clawdbot과 같은 OpenClaw 도구의 노출된 제어판을 보여주는 대시보드를 선보입니다.

Claude Code 소스 코드가 NPM 맵 파일을 통해 유출된 것으로 알려졌습니다
@Fried_rice의 트윗에 따르면 Claude Code의 소스 코드가 NPM 레지스트리의 맵 파일을 통해 유출된 것으로 보입니다. 이에 대한 HN 토론은 93점과 35개의 댓글이 달려 있어 개발자들의 높은 관심을 보여줍니다.

오픈클로우 맞춤 설정: 비용 절감과 보안 강화
r/openclaw 서브레딧에서 논의된 바와 같이, OpenClaw를 맞춤화하여 비용을 절감하고 보안을 강화하는 방법을 알아보세요.