OpenClaw 슈퍼파워: 보안, 비용, 신뢰성 문제를 해결하는 31가지 기술 라이브러리
openclaw-superpowers란 무엇인가요?
한 개발자가 커뮤니티의 주요 고통 포인트를 해결하기 위해 설계된 OpenClaw용 31가지 드롭인 스킬 라이브러리인 openclaw-superpowers를 구축하여 공개했습니다. 이 스킬들은 오픈 소스이며 하나의 명령어로 설치할 수 있습니다.
설치
설치 과정은 스크립트로 처리됩니다:
git clone https://github.com/ArchieIndian/openclaw-superpowers ~/.openclaw/extensions/superpowers
cd ~/.openclaw/extensions/superpowers && ./install.sh
openclaw gateway restartinstall.sh 스크립트는 상태 디렉토리와 cron 등록을 처리합니다.
주요 스킬 및 기능
보안
- prompt-injection-guard: 런타임에 외부 콘텐츠를 6가지 인젝션 신호 유형으로 스캔하고 2회 이상 적중 시 차단합니다. 이는 ClawHub 스킬의 36%가 인젝션 페이로드를 내장하고 있으며, 기존의 '설치 전 검토' 조언이 공격 표면의 절반만 잡는다는 발견을 해결합니다.
- dangerous-action-guard: git 강제 푸시, 파일 삭제, 이메일 전송, API 쓰기와 같은 되돌릴 수 없는 작업에 대해 인간 개입 게이트를 추가합니다. 연구에 따르면 이는 적대적 시나리오에 대한 OpenClaw의 방어율을 17%에서 92%로 높입니다. 승인에 대해 5분 만료 창과 전체 감사 추적을 포함합니다.
- workspace-integrity-guardian: 첫 실행 시 중요한 정체성 파일(SOUL.md, AGENTS.md, MEMORY.md)을 해시하고 매주 확인합니다. SOUL.md와 같은 파일이 완전히 교체되면 diff와 단일 명령어 복원을 제공합니다. 이는 에이전트나 나쁜 스킬에 의한 침묵적인 덮어쓰기를 방지합니다.
비용 관리
- spend-circuit-breaker: 월간 예산 상한선을 설정하고(예:
python3 check.py --set-budget 50), 50%와 75%에서 경고를 보내며, 100%에서 모든 비필수 cron 자동화를 자동으로 일시 중지합니다. 실제 토큰 수에서 비용을 추정하기 위해 세션 JSONL 로그를 읽으며, 토큰과 구분된 달러를 추적합니다. - cron-hygiene: 비용이 많이 드는 cron을 표시하기 위해 매주 실행됩니다. 메인 세션 모드(전체 대화 기록을 재전송)에서 실행되는 cron과 격리 모드에서 실행되는 cron 간의 비용 차이를 식별하며, 15분마다 실행되는 cron에 대해 약 10배의 비용 차이를 기록합니다.
신뢰성
- loop-circuit-breaker: 세션별로 정규화된 (도구, 인수, 오류) 서명을 추적하고 2번의 동일한 실패 후(종료 코드 2) 차단하여, 경로 없는
read({})호출과 같은 오류에서 무한 재시도를 방지합니다. 이는 침묵적인 컨텍스트 고갈을 멈춥니다. - workspace-integrity-guardian은 또한 잘못된 실행 중 스킬이 구성 파일을 손상시키는지 감지하여 신뢰성을 다룹니다.
개발자 경험(DX)
- channel-context-bridge: 세션 종료 시 간결한 '이력서 카드'(무엇을 작업했는지, 주요 결정, 다음 작업)를 작성합니다. 새로운 세션은 최근 카드를 확인하고 프라이머로 주입하여, 사용자가 채널을 전환할 때(예: Telegram에서 노트북으로) 원활하게 대화를 계속할 수 있게 합니다.
- project-onboarding: 새로운 코드베이스를 크롤링하여 스택, 빌드 명령어, 테스트 프레임워크, CI 구성, 주요 디렉토리를 감지합니다. 검증을 위한
PROJECT.md템플릿을 생성하며, 에이전트는 이후 해당 디렉토리에서의 세션에서 자동으로 이를 로드하여, 환각된 관례를 방지합니다. - multi-agent-coordinator: 3개 이상의 에이전트를 병렬로 실행하는 사용자를 위해, 이 스킬은 오케스트레이터 에이전트에 상주하며 각 하위 에이전트의 마지막 확인 타임스탬프를 추적합니다. 타임아웃을 감지하고 병렬 출력이 병합되기 전에 모순되는 것을 표시합니다.
- fact-check-before-trust: 에이전트가 한 각 사실 주장을 점수화하고(높음/중간/낮음 신뢰도), 낮은 신뢰도의 주장을 다시 가져오며, 완료 전에 모순을 표면화합니다. 이는 에이전트가 작업을 수행했는지 확인하는
verification-before-completion을 보완하며, 에이전트가 말한 것이 사실인지 확인합니다.
이 라이브러리는 Reddit 스레드와 GitHub 이슈의 직접적인 피드백을 바탕으로 개발되었으며, 폭주하는 API 비용, 에이전트가 묻지 않고 파괴적인 작업을 실행하는 문제, 채널 전환 시 컨텍스트 손실, 세션 중 SOUL.md가 침묵적으로 망가지는 문제 등을 대상으로 합니다.
📖 Read the full source: r/openclaw
👀 See Also
자연어 오토인코더: 클로드의 내부 표현을 텍스트로 전환하기
Transformer Circuits Thread에서 Claude의 내부 활성화를 읽을 수 있는 텍스트로 디코딩하는 Natural Language Autoencoders를 발표했습니다. GitHub 저장소 및 인터랙티브 데모를 사용할 수 있습니다.
Mnemos: 지속적인 Claude Code 메모리를 위한 MCP 서버
Mnemos는 세션 간에 지속적인 메모리를 제공하는 오픈소스 MCP 서버로, Claude Code가 수정 사항을 구조화된 패턴으로 기록하고 시작 시 순위가 매겨진 컨텍스트를 푸시합니다. 단일 15MB Go 바이너리로, Docker나 벡터 DB가 필요하지 않습니다.
코텍스: 에빙하우스 감쇠를 적용한 오픈클로 에이전트를 위한 로컬 메모리 계층
Cortex는 OpenClaw 에이전트의 컨텍스트 압축 문제를 해결하기 위해 구축된 오픈소스 메모리 도구입니다. 사실 소멸을 위해 에빙하우스 망각 곡선을 구현하고, 파일에서 먼저 가져오며, SQLite를 사용하는 단일 19MB Go 바이너리로 실행됩니다.
아케몬: 노트북에서 직접 AI 코딩 에이전트를 게시하고 고용하세요
Akemon은 개발자가 하나의 명령어로 자신의 AI 코딩 에이전트를 게시하고, 다른 명령어로 다른 사람의 에이전트를 고용할 수 있게 해주는 도구입니다. 서버가 필요 없이 노트북에서 직접 릴레이 터널을 통해 작동하며, Claude Code, Codex, Gemini, OpenCode, Cursor, Windsurf 등 다양한 에이전트를 지원하는 프로토콜 독립적 도구입니다.