개발자가 OpenClaw 보안을 위한 폭죽 마이크로VM 샌드박스 구축

r/openclaw의 한 개발자가 LLM이 로컬에서 임의의 Python 코드를 실행하는 것에 대한 우려를 느낀 후, OpenClaw 에이전트 실행을 위한 보안 중심 샌드박스를 구축했습니다. 이 솔루션은 AWS Lambda를 구동하는 것과 동일한 기술인 Firecracker 마이크로VM을 사용합니다.

구축의 주요 세부 사항

개발자는 처음에 NemoClaw를 시도했지만 8-16GB RAM이 필요하고 여전히 컨테이너를 사용하여 보안 요구 사항을 충족하지 못한다는 점을 발견했습니다. Firecracker 기반 솔루션은 다음과 같은 기능을 제공합니다:

• 각 스크립트는 자체 Linux 커널 격리 환경에서 실행됨
• 150ms 미만의 콜드 부팅 시간
• VM당 128MB RAM 하드 제한
• 명시적으로 활성화하지 않는 한 네트워크 접근 불가
• 스크립트 실행 완료 후 VM 종료
• 격리된 환경에서 출력 스트림이 호스트로 전송됨

이 시스템은 코드가 마이크로VM에서 실행되고, 출력이 호스트로 스트리밍된 후 VM이 종료되도록 설계되었습니다. 이 접근 방식은 컨테이너 기반 보안이 아닌 커널 수준의 격리를 제공합니다.

향후 계획

개발자는 다음으로 컴퓨팅 프로필을 구축할 계획이며, 이를 통해 에이전트가 작업 요구 사항에 따라 다양한 VM 구성을 요청할 수 있게 됩니다. 예를 들어, pandas를 사용한 데이터 처리에는 "heavy" VM이 생성되고, 간단한 수학 스크립트에는 기본 소형 구성이 사용될 수 있습니다.

이 게시물은 이러한 수준의 격리가 로컬 에이전트 사용에 실용적인지, 아니면 보안 우려에 대한 과도한 엔지니어링인지에 대한 커뮤니티 피드백을 요청하고 있습니다.