OpenClaw 참조 설정: 보안 아키텍처를 포함한 6주간의 프로덕션 사용 사례

✍️ OpenClawRadar📅 게시일: March 28, 2026🔗 Source
OpenClaw 참조 설정: 보안 아키텍처를 포함한 6주간의 프로덕션 사용 사례
Ad

프로덕션 설정 세부 정보

이는 전용 하드웨어에서 6주 동안 지속적으로 실행되는 실제 OpenClaw 구현입니다. 사용자는 개발자가 아니지만 화학 공장에서 산업 엔지니어로 일하면서 저녁과 주말에 이를 구축했습니다.

하드웨어 및 코어 구성

  • 하드웨어: Mac Mini M4, 24GB RAM, 전용
  • 모델 캐스케이드: Claude Sonnet → MiniMax → Qwen 로컬 (3단계)
  • 맞춤형 도구: 15개 이상
  • Cron 작업: 매일 실행 12개
  • 가동 시간: 6주 연속
  • 비용: 월 약 $30-50
  • 일일 메시지: 20-50개

일일 기능

  • 아침 브리핑: 매일 오전 5시 8분에 날씨, 캘린더, 이메일, 시장 데이터, 알림, 어휘 단어를 제공합니다. 캐시된 소스에서 로컬로 조립됩니다.
  • 청구서 스캔: GMX, iCloud 및 Gmail 수신함을 읽고 PDF 청구서를 다운로드하여 AI로 분류하고 파일로 저장합니다. 첫 실행에서 61개의 PDF를 11개 범주로 한 번에 정리했습니다.
  • 음성 메시지: Whisper로 로컬에서 기록(클라우드 없음)하고 처리하여 응답합니다. 오디오는 기기를 떠나지 않습니다.
  • iCloud 브리지: 양방향 파일 동기화. iPhone의 폴더에 넣은 파일은 에이전트가 가져가고, 에이전트는 같은 방식으로 파일을 다시 넣을 수 있습니다.
Ad

보안 아키텍처

제작자는 대부분의 설정이 exec.security: "off" 상태이며, 이는 프롬프트 주입에 취약하다고 강조합니다. 이 구현에는 다음이 포함됩니다:

  • 약 57개의 허용 목록 바이너리로 실행 승인
  • 도메인 허용 목록으로 잠긴 HTTP 이그레스(알 수 없는 URL에 대한 curl 없음)
  • 승인된 수신자 목록으로 잠긴 SMTP 이그레스
  • 30개 이상의 중요 파일에 대한 SHA256 체크섬을 통한 파일 무결성 모니터링
  • 모든 외부 입력(이메일, 캘린더, 웹, 음성)에 대한 주입 감지
  • 모든 쓰기 전 메모리 검증(이메일 내용을 통한 중독 방지)
  • MITRE ATT&CK 매핑을 통한 퍼플 팀 감사

보안 점수가 3/10에서 7.5/10으로 향상되었습니다.

배운 교훈

  • sandbox.mode: "all"은 오류나 로그 없이 모든 실행 호출을 자동으로 거부합니다
  • 엄격한 제한 없이는 메모리가 폭발합니다. 일일 로그에 200줄 제한을 구현하고 주간 장기 메모리로 정제합니다
  • 셸 파이프는 모든 바이너리가 허용 목록에 있어도 항상 승인을 트리거합니다. 해결책: 래퍼 스크립트
  • exec-approvals.json은 OpenClaw가 실행할 때마다 기록하므로 불변으로 설정해서는 안 됩니다

저장소 및 라이선스

모든 것이 https://github.com/Atlas-Cowork/openclaw-reference-setup에서 MIT 라이선스로 오픈소스화되었습니다. 템플릿, 보안 아키텍처, 도구 카탈로그, cron 구성이 포함됩니다.

📖 전체 소스 읽기: r/openclaw

Ad

👀 See Also

AI 기반 이커머스 스토어, 새벽 3시 장애 발생에도 인간 개입 없이 자동 복구
Use Cases

AI 기반 이커머스 스토어, 새벽 3시 장애 발생에도 인간 개입 없이 자동 복구

AI가 운영하는 전자상거래 매장에서 오전 3시에 처리되지 않은 예외가 발생하여 주문 파이프라인이 중단되었습니다. 시스템은 자율적으로 오류를 감지하고 근본 원인을 파악한 후 수정을 시도하고 복구를 확인한 뒤 아침 전에 운영을 재개했습니다.

OpenClawRadar
검색 엔진이 아닌 사고 파트너로 Claude AI를 활용하는 방법
Use Cases

검색 엔진이 아닌 사고 파트너로 Claude AI를 활용하는 방법

레딧 사용자는 Claude를 구글처럼 대우하면 그 잠재력을 제한한다고 설명합니다. 대신 사용자는 상호 대화를 나누고, 목표와 시도한 내용에 대한 맥락을 제공하며, Claude를 자신의 사고를 스트레스 테스트하는 데 사용해야 합니다.

OpenClawRadar
클로드 코드로 AI 코텍스 구축하기: 아키텍처와 컨텍스트 라이브러리 인사이트
Use Cases

클로드 코드로 AI 코텍스 구축하기: 아키텍처와 컨텍스트 라이브러리 인사이트

한 개발자가 클로드가 코드를 작성하고 검토하며 자동 병합하는 플랫폼을 구축했는데, 핵심 통찰은 시간이 지남에 따라 누적되는 구조화된 컨텍스트 라이브러리였습니다. 6주 후, 이 AI는 신입 직원이 1년 후 아는 것보다 회사를 더 잘 이해한다고 보고되었습니다.

OpenClawRadar
Claude를 사용하여 비정형 포켓몬 도감 텍스트로 구조화된 포켓몬 검색 엔진 구축하기
Use Cases

Claude를 사용하여 비정형 포켓몬 도감 텍스트로 구조화된 포켓몬 검색 엔진 구축하기

한 개발자가 Claude를 사용해 50만 단어 이상의 비정형 포켓몬 도감 텍스트를 분석하여 100개 이상의 주제 테마와 8차원 필터링 기능을 갖춘 검색 엔진을 구축했습니다. 이 프로젝트에는 중복 제거, 범주화, 그리고 지저분한 플레이버 텍스트를 위한 계층적 분류 체계 구축이 포함되었습니다.

OpenClawRadar