CrabMeat v0.1.0: LLM이 보안 경계를 신뢰하지 않는 보안 우선 에이전트 게이트웨이

✍️ OpenClawRadar📅 게시일: May 18, 2026🔗 Source
CrabMeat v0.1.0: LLM이 보안 경계를 신뢰하지 않는 보안 우선 에이전트 게이트웨이
Ad

CrabMeat v0.1.0이 어제 Apache 2.0 라이선스로 공개되었습니다. 하나의 설계 철학 위에 구축되었습니다: LLM은 절대 보안 경계를 갖지 않는다. 이 프로젝트는 Summer Yue의 에이전트가 200개 이상의 이메일을 삭제한 사례와 같은 실패에 대한 직접적인 대응입니다. 해당 사례에서는 안전 지침이 압축되어 사라진 프롬프트에 불과했습니다.

주요 보호 기능 (모두 항상 활성화, 설정 토글 없음)

  • 기능 ID 간접화 — 모델은 cap_a4f9e2b71c83과 같은 세션별 HMAC 기반 불투명 ID만 보며, 실제 도구 이름은 전혀 알 수 없습니다. 도구 이름을 알 수 없으므로 추측하거나 위조할 수 없습니다.
  • 효과 클래스 — 모든 도구는 클래스(read, write, exec, network)를 선언합니다. 모든 에이전트는 사용 가능한 클래스를 선언합니다. 검사는 런타임 상태가 없는 순수 함수로, 철저히 테스트하기 쉽고 우회하기 어렵습니다.
  • IRONCLAD_CONTEXT — 중요한 안전 지침이 컨텍스트 창 상단에 고정되고 명시적으로 압축 불가로 표시됩니다. Yue의 지침이 제거된 압축 실패 모드가 발생할 수 없습니다.
  • 변조 감지 감사 체인 — 모든 도구 호출, 권한 작업, 스케줄러 실행이 동일한 SHA-256 해시 체인 로그에 기록됩니다. 변조 증명이 가능합니다.
  • 스트리밍 출력 누출 필터 — 비밀(API 키, JWT, PEM 블록, 기능 ID)이 토큰 경계를 넘어 클라이언트에 도달하기 전에 스트림 중간에서 삭제됩니다.
  • YOLO 모드 없음 — 'LLM에 모든 것을 신뢰'하는 전역 스위치는 없습니다. 확장된 접근 권한은 명시적이고 감사 로그에 기록되며 범위가 제한된 명명된 스코프 루트를 통해 이루어집니다.

README에는 15개의 항상 활성화된 보호 기능이 표로 나열되어 있으며, 구성으로 끌 수 있는 기능은 없습니다. 게이트웨이는 기본적으로 로컬 우선이며, Ollama, LM Studio, vLLM을 기본 지원합니다. Anthropic과 OpenAI는 명시적 구성이 필요하며, 자동으로 클라우드로 데이터가 전송되지 않습니다.

Ad

대상 사용자

프롬프트 기반 안전이 아닌 아키텍처 수준의 보장이 필요하고, 도구 실행과 민감한 데이터를 신뢰할 수 있는 게이트웨이를 원하는 에이전틱 시스템을 구축하는 개발자.

📖 전체 소스 읽기: r/ClaudeAI

Ad

👀 See Also

ACO 시스템: GitHub 이슈에서 병합된 PR까지의 오픈소스 멀티 에이전트 파이프라인
Tools

ACO 시스템: GitHub 이슈에서 병합된 PR까지의 오픈소스 멀티 에이전트 파이프라인

ACO 시스템은 여섯 가지 특화 AI 에이전트를 사용하여 GitHub 이슈에서 병합된 PR까지 전체 소프트웨어 파이프라인을 자율적으로 실행하는 오픈소스 멀티 에이전트 프레임워크입니다. 결정론적 아키텍트 게이트가 환각을 차단합니다.

OpenClawRadar
메를린: 로컬 우선 LLM 컨텍스트 중복 제거 – 최대 71% 청크 중복 측정, 무료 및 오픈코어
Tools

메를린: 로컬 우선 LLM 컨텍스트 중복 제거 – 최대 71% 청크 중복 측정, 무료 및 오픈코어

Merlin은 실제 에이전트/RAG 세션의 2,200만 개 구절에서 구간 중복률 22-71%를 측정한 로컬 우선 컨텍스트 중복 제거 도구입니다. HTTP 프록시(Ollama/vLLM/SGLang/llama.cpp), MCP 서버(Claude/Cursor/OpenClaw), 또는 독립 실행형 CLI로 제공됩니다. MIT 오픈코어에 일일 사용량 제한이 있습니다.

OpenClawRadar
MemAware 벤치마크는 RAG 기반 에이전트 메모리가 암시적 맥락 검색에서 실패함을 보여줍니다
Tools

MemAware 벤치마크는 RAG 기반 에이전트 메모리가 암시적 맥락 검색에서 실패함을 보여줍니다

MemAware 벤치마크는 사용자가 명시적으로 요청하지 않았을 때 AI 에이전트가 관련된 과거 문맥을 떠올릴 수 있는지 테스트하며, 현재 메모리 시스템이 어려운 암묵적 질의에서 2.8% 정확도를 보이는 반면 메모리가 없을 때는 0.8%에 그친다는 점을 밝혀냈습니다.

OpenClawRadar
'nice-figures' 클로드 코드 플러그인이 연구 블로그 스타일의 Matplotlib 플롯을 생성하다
Tools

'nice-figures' 클로드 코드 플러그인이 연구 블로그 스타일의 Matplotlib 플롯을 생성하다

nice-figures는 Anthropic의 소프트 파스텔 연구 블로그 스타일의 matplotlib 그래프를 생성하는 Claude Code 플러그인입니다. 16개의 차트 레시피, 추가 종속성 불필요, 자동 스타일링을 제공합니다.

OpenClawRadar