OpenClaw 보안: 시작해야 할 강화된 기준선

Self-hosting OpenClaw does not mean it's self-securing. A post on r/openclaw highlights that the harder part isn't getting the bot running—it's deciding what the bot is allowed to do, who can reach it, and how much damage a bad message can cause. The post walks through OpenClaw's documented hardened baseline config, which starts closed and widens later.
Gateway: Local-Only First
The most common mistake is exposing the Gateway. The hardened baseline requires:
gateway.mode: "local"gateway.bind: "loopback"gateway.auth.mode: "token"
Expose later only when you understand the boundary you're widening.
DM Session Isolation
If multiple people can DM the bot, you need session isolation to prevent context bleed. The hardened baseline uses session.dmScope: "per-channel-peer". The rule: never combine shared DMs with broad tool access.
Tools Blast Radius
Most people think about who can message the bot before considering what authority a message inherits. The hardened baseline:
tools.profile: "messaging"- Denies
group:automation,group:runtime,group:fs - Denies
sessions_spawnandsessions_send exec.security: "deny"andexec.ask: "always"elevated.enabled: false
Start from denial, then re-enable the minimum you can justify.
Groups: Mention-Gated
Groups should be opt-in and mention-triggered unless you have a strong reason to loosen. The baseline uses requireMention: true for all groups.
Practical Starting Config
{
"gateway": {
"mode": "local",
"bind": "loopback",
"auth": {
"mode": "token",
"token": "replace-with-long-random-token"
}
},
"session": {
"dmScope": "per-channel-peer"
},
"tools": {
"profile": "messaging",
"deny": [
"group:automation",
"group:runtime",
"group:fs",
"sessions_spawn",
"sessions_send"
],
"fs": {
"workspaceOnly": true
},
"exec": {
"security": "deny",
"ask": "always"
},
"elevated": {
"enabled": false
}
},
"channels": {
"whatsapp": {
"dmPolicy": "pairing",
"groups": {
"*": {
"requireMention": true
}
}
}
}
}
Four Questions Before Widening
Before opening anything, ask:
- Can the Gateway be reached from more places than needed?
- Can one person's DM context leak into another's session?
- Can an ordinary message inherit tool authority broader than intended?
- Can a room trigger the bot too easily?
If yes, the fix is config hardening, not prompt engineering. OpenClaw gives you the surfaces—use them.
📖 Read the full source: r/openclaw
👀 See Also

Sieve: AI 코딩 도구 채팅 기록용 로컬 비밀 스캐너
Sieve가 Cursor, Claude Code, Copilot 및 기타 AI 코딩 어시스턴트 채팅 기록에서 API 키와 토큰 유출을 스캔합니다. 모든 스캔은 로컬에서 이루어지며, 수정 및 macOS 키체인 볼트 기능이 포함됩니다.

프론티어 AI, CTF 대회의 판도를 바꾸다 — GPT-5.5, 미친 pwn 문제를 단번에 해결하다
Claude Opus 4.5와 GPT-5.5는 중간에서 어려운 수준의 CTF 챌린지를 자율적으로 해결할 수 있어, 점수판이 보안 실력 대신 오케스트레이션과 토큰 예산의 척도가 되고 있습니다.

Claw Hub 및 Hugging Face, 575개의 악성 스킬 패키지에 적발
Claw Hub와 Hugging Face가 모두 공격받아 575개의 악성 스킬 패키지가 업로드되었습니다. 개발자는 이 플랫폼에서 사용하는 모든 스킬을 확인해야 합니다.

오픈클로우 맞춤 설정: 비용 절감과 보안 강화
r/openclaw 서브레딧에서 논의된 바와 같이, OpenClaw를 맞춤화하여 비용을 절감하고 보안을 강화하는 방법을 알아보세요.