OpenClaw 보안 강화: 자율 에이전트 위험에 대한 다중 계층 보호

✍️ OpenClawRadar📅 게시일: March 19, 2026🔗 Source
OpenClaw 보안 강화: 자율 에이전트 위험에 대한 다중 계층 보호
Ad

OpenClaw 보안 강화 구현

한 개발자가 시스템에서 LLM이 직접 bash 명령을 실행하도록 허용하는 위험을 해결하기 위해 OpenClaw에 보안 강화를 구현했습니다. 이 접근 방식은 인간의 승인 메커니즘을 넘어 기술적 제약으로 나아갑니다.

보안 스택 구성 요소

  • 하드-거부 가드: 게이트웨이 수준에서 파괴적 명령(rm, dd, mkfs), 권한 상승(sudoers, chmod +s), 네트워크 지속성(nc, socat)을 차단하는 우회 불가능한 정규식 가드로 bash-tools.exec.ts를 수정했습니다. '허용' 버튼이나 예외는 제공되지 않습니다.
  • 재귀적 난독화 해제기: base64 -d | bash와 같은 파이프를 가로채 페이로드를 메모리에서 디코딩하고 셸에 도달하기 전에 민감한 패턴에 대해 다시 스캔합니다.
  • AppArmor 프로필: TypeScript 가드가 우회되더라도 ~/.ssh, ~/.aws 및 Docker 소켓에 대한 접근을 차단하기 위해 Node.js 프로세스를 제한하는 특정 프로필을 생성했습니다.
  • 감사 통합: 보안 검사를 openclaw doctoraudit.ts에 통합하여 제한된 프로필 아래에서 실행되지 않을 때 높은 우선순위 경고를 제공합니다.

사용 사례 및 테스트

개발자는 시스템 무결성을 유지하면서 생물정보학 파이프라인 및 반복적인 개발 작업에 OpenClaw를 사용할 계획입니다. 실제 데이터를 신뢰하기 전에 가드의 효과를 테스트하기 위해 인코딩 트릭과 바이너리 이름 변경을 포함한 창의적인 우회 시도를 적극적으로 모색하고 있습니다.

📖 전체 소스 읽기: r/openclaw

Ad

👀 See Also

ClawGuard: OpenClaw API 자격 증명 보호를 위한 오픈소스 보안 게이트웨이
Security

ClawGuard: OpenClaw API 자격 증명 보호를 위한 오픈소스 보안 게이트웨이

ClawGuard는 AI 에이전트와 외부 API 사이에 위치하는 보안 게이트웨이로, 에이전트 머신에는 더미 자격 증명을 사용하면서 실제 토큰은 별도로 저장합니다. 민감한 호출에 대해 Telegram 승인을 제공하고 요청의 감사 추적을 유지합니다.

OpenClawRadar
에이전트-드리프트 보안 도구 v0.1.2 출시: AI 보안의 도약
Security

에이전트-드리프트 보안 도구 v0.1.2 출시: AI 보안의 도약

Agent-Drift 보안 도구 v0.1.2가 출시되어 AI 코딩 에이전트를 위한 향상된 안전 기능을 제공합니다. 이 업데이트는 자동화에서의 주요 보안 문제를 해결합니다.

OpenClawRadar
보안 스캔 결과 AI 에이전트 find-skills 도구에서 심각도 높은 취약점 발견
Security

보안 스캔 결과 AI 에이전트 find-skills 도구에서 심각도 높은 취약점 발견

AI 에이전트 설정에 보안 스캔을 실행한 개발자가 추가 스킬을 설치하는 데 사용한 find-skills 도구에서 높은 심각도의 취약점을 발견하여 생태계 안전에 대한 우려를 불러일으켰습니다.

OpenClawRadar
OpenClaw 보안 경고: 50만 개 공개 인스턴스, 기본 설정으로 시스템 노출 위험
Security

OpenClaw 보안 경고: 50만 개 공개 인스턴스, 기본 설정으로 시스템 노출 위험

보안 분석 결과 50만 개의 OpenClaw 인스턴스가 공개적으로 접근 가능하며, 이 중 3만 개는 알려진 보안 위험을 가지고 있고 1만 5천 개는 알려진 취약점을 통해 악용될 수 있습니다. 기본 설치 시 인증이 비활성화되고 0.0.0.0에 바인딩되어 에이전트 설정이 공개 인터넷에 노출됩니다.

OpenClawRadar