일시적인 OpenClaw 설정과 네트워크 샌드박싱 및 자동 해제 기능

한 개발자가 엄격한 네트워크 제어와 자동 정리 기능을 갖춘 일시적인 가상 머신에서 OpenClaw를 실행하는 설정을 공유했습니다. 이 시스템은 에이전트를 격리하고 자격 증명이 지속되지 않도록 하여 보안 문제를 해결합니다.

주요 세부 사항

이 설정에는 다음과 같은 여러 보안 및 운영 기능이 있습니다:

• OpenClaw는 세션이 종료되면 자가 파괴되는 일시적인 VM 내부에서 실행됩니다
• 네트워크 접근은 송신 허용 목록으로 제한됩니다 - 에이전트는 명시적으로 허용된 API(Gmail, Anthropic, npm 언급)에만 접근할 수 있습니다
• API 키는 부팅 시 RAM 기반 저장소에 주입되고 VM이 중지되면 사라집니다
• 자동 2시간 종료 기능은 사용자가 자리를 비워도 아무것도 계속 실행되지 않도록 합니다
• 모든 LLM 호출은 필요 시 에이전트의 추론 과정을 재생하기 위해 SQLite 데이터베이스에 기록됩니다

현재 사용 사례

개발자는 이 설정을 사용하여 세 가지 특정 애플리케이션을 구현했습니다:

• Gmail 분류: 메시지를 분류하고 라벨을 지정하지만 삭제하거나 회신할 수는 없습니다
• GitHub 조직 분류: 오래된 PR과 차단된 이슈를 표시합니다
• Discord 봇: 멘션에 응답하고 스레드를 요약합니다

동일한 인프라가 다른 스킬 파일을 사용하여 세 가지 경우를 모두 지원합니다. 코드는 github.com/papercomputeco/openclaw-in-a-box에서 확인할 수 있습니다.

잠재적 응용 분야

개발자는 이 일시적 접근 방식이 유용할 수 있는 여러 시나리오를 제안합니다:

• 서비스 간 데이터 이동을 위한 임시 토큰을 사용한 일회성 마이그레이션
• 다른 사람의 저장소에 임시 접근이 필요한 클라이언트 작업
• 호스트 시스템을 노출하지 않고 ClawHub에서 테스트되지 않은 스킬 실행

이 접근 방식은 에이전트가 민감한 리소스에 임시로 접근해야 하고 이후 완전히 정리되어야 하는 워크플로우를 위해 설계되었습니다.