CrabMeat v0.1.0: LLM이 보안 경계를 신뢰하지 않는 보안 우선 에이전트 게이트웨이

✍️ OpenClawRadar📅 게시일: May 18, 2026🔗 Source
CrabMeat v0.1.0: LLM이 보안 경계를 신뢰하지 않는 보안 우선 에이전트 게이트웨이
Ad

CrabMeat v0.1.0이 어제 Apache 2.0 라이선스로 공개되었습니다. 하나의 설계 철학 위에 구축되었습니다: LLM은 절대 보안 경계를 갖지 않는다. 이 프로젝트는 Summer Yue의 에이전트가 200개 이상의 이메일을 삭제한 사례와 같은 실패에 대한 직접적인 대응입니다. 해당 사례에서는 안전 지침이 압축되어 사라진 프롬프트에 불과했습니다.

주요 보호 기능 (모두 항상 활성화, 설정 토글 없음)

  • 기능 ID 간접화 — 모델은 cap_a4f9e2b71c83과 같은 세션별 HMAC 기반 불투명 ID만 보며, 실제 도구 이름은 전혀 알 수 없습니다. 도구 이름을 알 수 없으므로 추측하거나 위조할 수 없습니다.
  • 효과 클래스 — 모든 도구는 클래스(read, write, exec, network)를 선언합니다. 모든 에이전트는 사용 가능한 클래스를 선언합니다. 검사는 런타임 상태가 없는 순수 함수로, 철저히 테스트하기 쉽고 우회하기 어렵습니다.
  • IRONCLAD_CONTEXT — 중요한 안전 지침이 컨텍스트 창 상단에 고정되고 명시적으로 압축 불가로 표시됩니다. Yue의 지침이 제거된 압축 실패 모드가 발생할 수 없습니다.
  • 변조 감지 감사 체인 — 모든 도구 호출, 권한 작업, 스케줄러 실행이 동일한 SHA-256 해시 체인 로그에 기록됩니다. 변조 증명이 가능합니다.
  • 스트리밍 출력 누출 필터 — 비밀(API 키, JWT, PEM 블록, 기능 ID)이 토큰 경계를 넘어 클라이언트에 도달하기 전에 스트림 중간에서 삭제됩니다.
  • YOLO 모드 없음 — 'LLM에 모든 것을 신뢰'하는 전역 스위치는 없습니다. 확장된 접근 권한은 명시적이고 감사 로그에 기록되며 범위가 제한된 명명된 스코프 루트를 통해 이루어집니다.

README에는 15개의 항상 활성화된 보호 기능이 표로 나열되어 있으며, 구성으로 끌 수 있는 기능은 없습니다. 게이트웨이는 기본적으로 로컬 우선이며, Ollama, LM Studio, vLLM을 기본 지원합니다. Anthropic과 OpenAI는 명시적 구성이 필요하며, 자동으로 클라우드로 데이터가 전송되지 않습니다.

Ad

대상 사용자

프롬프트 기반 안전이 아닌 아키텍처 수준의 보장이 필요하고, 도구 실행과 민감한 데이터를 신뢰할 수 있는 게이트웨이를 원하는 에이전틱 시스템을 구축하는 개발자.

📖 전체 소스 읽기: r/ClaudeAI

Ad

👀 See Also

릴레이: OpenClaw AI 에이전트를 위한 오픈소스 제어 플레인
Tools

릴레이: OpenClaw AI 에이전트를 위한 오픈소스 제어 플레인

Relay는 Claude Cowork과 유사한 워크플로우를 OpenClaw에 제공하는 Electron 데스크톱 앱으로, 사용자가 선택한 LLM 모델과 함께 사용자 인프라에서 실행되며 승인 게이트와 내보내기 가능한 감사 추적을 포함한 내장 거버넌스 기능을 갖추고 있습니다.

OpenClawRadar
Mem0 플러그인을 사용한 OpenClaw 메모리 손실 수정
Tools

Mem0 플러그인을 사용한 OpenClaw 메모리 손실 수정

OpenClaw 에이전트는 컨텍스트 압축으로 MEMORY.md와 같은 파일을 다시 쓰면서 기억 상실을 경험합니다. Mem0 플러그인은 자동 회상 및 자동 캡처 기능으로 메모리를 컨텍스트 창 밖으로 이동시켜 이 문제를 해결합니다.

OpenClawRadar
라우터리: 런타임 라우팅 정책과 예산 제어 기능을 갖춘 셀프 호스팅 LLM 게이트웨이
Tools

라우터리: 런타임 라우팅 정책과 예산 제어 기능을 갖춘 셀프 호스팅 LLM 게이트웨이

Routerly는 가장 저렴한, 가장 빠른, 가장 능력 있는 등의 라우팅 정책과 토큰당 추적을 통한 프로젝트 수준의 예산 제한을 기반으로 런타임 모델 선택을 제공하는 무료 오픈소스 셀프 호스팅 LLM 게이트웨이입니다. Cursor, LangChain, Open WebUI와 같은 도구와의 즉시 사용을 위해 OpenAI와 호환됩니다.

OpenClawRadar
Hypura: Apple Silicon을 위한 스토리지 계층 인식 LLM 추론 스케줄러
Tools

Hypura: Apple Silicon을 위한 스토리지 계층 인식 LLM 추론 스케줄러

Hypura는 Rust 기반 추론 스케줄러로, Apple Silicon Mac에서 물리적 메모리를 초과하는 모델을 실행하기 위해 모델 텐서를 GPU, RAM, NVMe 계층에 배치합니다. 이를 통해 32GB Mac Mini에서 31GB Mixtral 8x7B를 2.2 tok/s 속도로, 40GB Llama 70B를 0.3 tok/s 속도로 실행할 수 있으며, 일반 llama.cpp는 이 경우 충돌이 발생합니다.

OpenClawRadar