OpenClaw 참조 설정: 보안 아키텍처를 포함한 6주간의 프로덕션 사용 사례

프로덕션 설정 세부 정보
이는 전용 하드웨어에서 6주 동안 지속적으로 실행되는 실제 OpenClaw 구현입니다. 사용자는 개발자가 아니지만 화학 공장에서 산업 엔지니어로 일하면서 저녁과 주말에 이를 구축했습니다.
하드웨어 및 코어 구성
- 하드웨어: Mac Mini M4, 24GB RAM, 전용
- 모델 캐스케이드: Claude Sonnet → MiniMax → Qwen 로컬 (3단계)
- 맞춤형 도구: 15개 이상
- Cron 작업: 매일 실행 12개
- 가동 시간: 6주 연속
- 비용: 월 약 $30-50
- 일일 메시지: 20-50개
일일 기능
- 아침 브리핑: 매일 오전 5시 8분에 날씨, 캘린더, 이메일, 시장 데이터, 알림, 어휘 단어를 제공합니다. 캐시된 소스에서 로컬로 조립됩니다.
- 청구서 스캔: GMX, iCloud 및 Gmail 수신함을 읽고 PDF 청구서를 다운로드하여 AI로 분류하고 파일로 저장합니다. 첫 실행에서 61개의 PDF를 11개 범주로 한 번에 정리했습니다.
- 음성 메시지: Whisper로 로컬에서 기록(클라우드 없음)하고 처리하여 응답합니다. 오디오는 기기를 떠나지 않습니다.
- iCloud 브리지: 양방향 파일 동기화. iPhone의 폴더에 넣은 파일은 에이전트가 가져가고, 에이전트는 같은 방식으로 파일을 다시 넣을 수 있습니다.
보안 아키텍처
제작자는 대부분의 설정이 exec.security: "off" 상태이며, 이는 프롬프트 주입에 취약하다고 강조합니다. 이 구현에는 다음이 포함됩니다:
- 약 57개의 허용 목록 바이너리로 실행 승인
- 도메인 허용 목록으로 잠긴 HTTP 이그레스(알 수 없는 URL에 대한 curl 없음)
- 승인된 수신자 목록으로 잠긴 SMTP 이그레스
- 30개 이상의 중요 파일에 대한 SHA256 체크섬을 통한 파일 무결성 모니터링
- 모든 외부 입력(이메일, 캘린더, 웹, 음성)에 대한 주입 감지
- 모든 쓰기 전 메모리 검증(이메일 내용을 통한 중독 방지)
- MITRE ATT&CK 매핑을 통한 퍼플 팀 감사
보안 점수가 3/10에서 7.5/10으로 향상되었습니다.
배운 교훈
sandbox.mode: "all"은 오류나 로그 없이 모든 실행 호출을 자동으로 거부합니다- 엄격한 제한 없이는 메모리가 폭발합니다. 일일 로그에 200줄 제한을 구현하고 주간 장기 메모리로 정제합니다
- 셸 파이프는 모든 바이너리가 허용 목록에 있어도 항상 승인을 트리거합니다. 해결책: 래퍼 스크립트
exec-approvals.json은 OpenClaw가 실행할 때마다 기록하므로 불변으로 설정해서는 안 됩니다
저장소 및 라이선스
모든 것이 https://github.com/Atlas-Cowork/openclaw-reference-setup에서 MIT 라이선스로 오픈소스화되었습니다. 템플릿, 보안 아키텍처, 도구 카탈로그, cron 구성이 포함됩니다.
📖 전체 소스 읽기: r/openclaw
👀 See Also

클로드 코드를 활용한 상황에 맞는 개인화 AI 뉴스 브리핑 시스템 구축
한 개발자가 Mac Mini에서 주 3회 실행되는 개인 AI 뉴스 브리핑 시스템을 구축했습니다. 이 시스템은 17개 소스에서 정보를 수집하고 메모리 통합 기능이 있는 Claude Code를 사용하여 맞춤형 브리핑을 생성합니다. 시스템 비용은 월 $6-12이며, 뉴스를 진행 중인 프로젝트, 코드 참조, 가족 관심사와 연결하는 섹션을 포함합니다.

AI가 개발 프로세스 속도를 높이지 못하는 이유 – 병목 현상에 집중하기
Frederick Vanbrabant은 AI가 소프트웨어 프로세스를 자동으로 가속화하지 않는다고 주장합니다. 모호한 요구사항과 같은 업스트림 병목 현상을 먼저 해결해야 하며, 이를 간트 차트와 『The Goal』, 『The Toyota Way』에 대한 심층 분석을 통해 설명합니다.

물류 회사를 위한 OpenClaw 구현: 이메일 구문 분석 및 상태 업데이트
한 개발자가 소규모 물류 회사를 위해 OpenClaw를 구성하여 이메일 파싱, 스프레드시트 상호 참조 및 상태 업데이트를 자동화했으며, 최소한의 코드로 사장님의 하루 2-3시간을 절약했습니다.

OpenClaw 에이전트, Remotion 및 Hyperframes을 사용하여 전체 비디오 콘텐츠 파이프라인 자동화
한 사용자가 OpenClaw 에이전트를 구축하여 파일 시스템을 관리하고, 이미지를 생성하고, 애니메이션을 적용하고, 스토리를 조사하고, Remotion과 Hyperframes를 사용하여 완전한 비디오를 자동으로 제작하는 반복 가능한 파이프라인을 만들었습니다.