OpenClaw 참조 설정: 보안 아키텍처를 포함한 6주간의 프로덕션 사용 사례

프로덕션 설정 세부 정보

이는 전용 하드웨어에서 6주 동안 지속적으로 실행되는 실제 OpenClaw 구현입니다. 사용자는 개발자가 아니지만 화학 공장에서 산업 엔지니어로 일하면서 저녁과 주말에 이를 구축했습니다.

하드웨어 및 코어 구성

• 하드웨어: Mac Mini M4, 24GB RAM, 전용
• 모델 캐스케이드: Claude Sonnet → MiniMax → Qwen 로컬 (3단계)
• 맞춤형 도구: 15개 이상
• Cron 작업: 매일 실행 12개
• 가동 시간: 6주 연속
• 비용: 월 약 $30-50
• 일일 메시지: 20-50개

일일 기능

• 아침 브리핑: 매일 오전 5시 8분에 날씨, 캘린더, 이메일, 시장 데이터, 알림, 어휘 단어를 제공합니다. 캐시된 소스에서 로컬로 조립됩니다.
• 청구서 스캔: GMX, iCloud 및 Gmail 수신함을 읽고 PDF 청구서를 다운로드하여 AI로 분류하고 파일로 저장합니다. 첫 실행에서 61개의 PDF를 11개 범주로 한 번에 정리했습니다.
• 음성 메시지: Whisper로 로컬에서 기록(클라우드 없음)하고 처리하여 응답합니다. 오디오는 기기를 떠나지 않습니다.
• iCloud 브리지: 양방향 파일 동기화. iPhone의 폴더에 넣은 파일은 에이전트가 가져가고, 에이전트는 같은 방식으로 파일을 다시 넣을 수 있습니다.

보안 아키텍처

제작자는 대부분의 설정이 exec.security: "off" 상태이며, 이는 프롬프트 주입에 취약하다고 강조합니다. 이 구현에는 다음이 포함됩니다:

• 약 57개의 허용 목록 바이너리로 실행 승인
• 도메인 허용 목록으로 잠긴 HTTP 이그레스(알 수 없는 URL에 대한 curl 없음)
• 승인된 수신자 목록으로 잠긴 SMTP 이그레스
• 30개 이상의 중요 파일에 대한 SHA256 체크섬을 통한 파일 무결성 모니터링
• 모든 외부 입력(이메일, 캘린더, 웹, 음성)에 대한 주입 감지
• 모든 쓰기 전 메모리 검증(이메일 내용을 통한 중독 방지)
• MITRE ATT&CK 매핑을 통한 퍼플 팀 감사

보안 점수가 3/10에서 7.5/10으로 향상되었습니다.

배운 교훈

• sandbox.mode: "all"은 오류나 로그 없이 모든 실행 호출을 자동으로 거부합니다
• 엄격한 제한 없이는 메모리가 폭발합니다. 일일 로그에 200줄 제한을 구현하고 주간 장기 메모리로 정제합니다
• 셸 파이프는 모든 바이너리가 허용 목록에 있어도 항상 승인을 트리거합니다. 해결책: 래퍼 스크립트
• exec-approvals.json은 OpenClaw가 실행할 때마다 기록하므로 불변으로 설정해서는 안 됩니다

저장소 및 라이선스

모든 것이 https://github.com/Atlas-Cowork/openclaw-reference-setup에서 MIT 라이선스로 오픈소스화되었습니다. 템플릿, 보안 아키텍처, 도구 카탈로그, cron 구성이 포함됩니다.