OpenClaw 참조 설정: 보안 아키텍처를 포함한 6주간의 프로덕션 사용 사례

프로덕션 설정 세부 정보
이는 전용 하드웨어에서 6주 동안 지속적으로 실행되는 실제 OpenClaw 구현입니다. 사용자는 개발자가 아니지만 화학 공장에서 산업 엔지니어로 일하면서 저녁과 주말에 이를 구축했습니다.
하드웨어 및 코어 구성
- 하드웨어: Mac Mini M4, 24GB RAM, 전용
- 모델 캐스케이드: Claude Sonnet → MiniMax → Qwen 로컬 (3단계)
- 맞춤형 도구: 15개 이상
- Cron 작업: 매일 실행 12개
- 가동 시간: 6주 연속
- 비용: 월 약 $30-50
- 일일 메시지: 20-50개
일일 기능
- 아침 브리핑: 매일 오전 5시 8분에 날씨, 캘린더, 이메일, 시장 데이터, 알림, 어휘 단어를 제공합니다. 캐시된 소스에서 로컬로 조립됩니다.
- 청구서 스캔: GMX, iCloud 및 Gmail 수신함을 읽고 PDF 청구서를 다운로드하여 AI로 분류하고 파일로 저장합니다. 첫 실행에서 61개의 PDF를 11개 범주로 한 번에 정리했습니다.
- 음성 메시지: Whisper로 로컬에서 기록(클라우드 없음)하고 처리하여 응답합니다. 오디오는 기기를 떠나지 않습니다.
- iCloud 브리지: 양방향 파일 동기화. iPhone의 폴더에 넣은 파일은 에이전트가 가져가고, 에이전트는 같은 방식으로 파일을 다시 넣을 수 있습니다.
보안 아키텍처
제작자는 대부분의 설정이 exec.security: "off" 상태이며, 이는 프롬프트 주입에 취약하다고 강조합니다. 이 구현에는 다음이 포함됩니다:
- 약 57개의 허용 목록 바이너리로 실행 승인
- 도메인 허용 목록으로 잠긴 HTTP 이그레스(알 수 없는 URL에 대한 curl 없음)
- 승인된 수신자 목록으로 잠긴 SMTP 이그레스
- 30개 이상의 중요 파일에 대한 SHA256 체크섬을 통한 파일 무결성 모니터링
- 모든 외부 입력(이메일, 캘린더, 웹, 음성)에 대한 주입 감지
- 모든 쓰기 전 메모리 검증(이메일 내용을 통한 중독 방지)
- MITRE ATT&CK 매핑을 통한 퍼플 팀 감사
보안 점수가 3/10에서 7.5/10으로 향상되었습니다.
배운 교훈
sandbox.mode: "all"은 오류나 로그 없이 모든 실행 호출을 자동으로 거부합니다- 엄격한 제한 없이는 메모리가 폭발합니다. 일일 로그에 200줄 제한을 구현하고 주간 장기 메모리로 정제합니다
- 셸 파이프는 모든 바이너리가 허용 목록에 있어도 항상 승인을 트리거합니다. 해결책: 래퍼 스크립트
exec-approvals.json은 OpenClaw가 실행할 때마다 기록하므로 불변으로 설정해서는 안 됩니다
저장소 및 라이선스
모든 것이 https://github.com/Atlas-Cowork/openclaw-reference-setup에서 MIT 라이선스로 오픈소스화되었습니다. 템플릿, 보안 아키텍처, 도구 카탈로그, cron 구성이 포함됩니다.
📖 전체 소스 읽기: r/openclaw
👀 See Also

주니어 계약자처럼 AI 에이전트 온보딩하기: CLAUDE.md와 프로덕션 교훈
AI 에이전트로만 운영되는 스토어는 온보딩을 주니어 계약자 채용처럼 다루었으며, CLAUDE.md 문서에 명확한 제약 조건을 명시하는 것이 모호한 지시를 받은 '더 똑똑한' 모델보다 일관되게 더 나은 성과를 보인다는 사실을 발견했습니다.

개발자, 클로드 코드와 코덱스 결합해 더 나은 AI 코딩 워크플로우 구축
한 개발자가 Claude Code를 오케스트레이터로, Codex를 작업자로 사용하면서, GPT 5.4로 인한 Codex의 빠른 코딩 속도는 설명이 부실해 변경 사항을 이해하려면 여러 번 읽어야 하는 점으로 상쇄된다고 보고합니다.

클로드가 한 세션에 구현한 스큐어모픽 키보드 시뮬레이터 — 공개 대화록, CORS 프록시된 언스플래시 배경
단일 Claude 세션으로 공개 전사, 기본 단축키 처리를 위한 숨겨진 입력, Figma의 SVG 키, CORS 프록시를 통해 WebP로 제공되는 Unsplash 배경을 갖춘 스큐어모픽 타이핑 앱이 제작되었습니다.

에이전틱 코딩 피로: 더 많은 에이전트가 당신을 구하지 못하는 이유
Sid의 블로그 게시물은 에이전트 코딩이 개발의 일반적인 흐름을 압축하여 개발자를 끊임없는 결정 피로와 번아웃 상태로 몰아넣는다고 주장합니다. 해결책은 더 많은 에이전트가 아니라 더 나은 검증이지만, 이를 구축하는 것은 딜레마에 빠지게 합니다.