OpenClaw 슈퍼파워: 보안, 비용, 신뢰성 문제를 해결하는 31가지 기술 라이브러리

✍️ OpenClawRadar📅 게시일: March 16, 2026🔗 Source
OpenClaw 슈퍼파워: 보안, 비용, 신뢰성 문제를 해결하는 31가지 기술 라이브러리
Ad

openclaw-superpowers란 무엇인가요?

한 개발자가 커뮤니티의 주요 고통 포인트를 해결하기 위해 설계된 OpenClaw용 31가지 드롭인 스킬 라이브러리인 openclaw-superpowers를 구축하여 공개했습니다. 이 스킬들은 오픈 소스이며 하나의 명령어로 설치할 수 있습니다.

설치

설치 과정은 스크립트로 처리됩니다:

git clone https://github.com/ArchieIndian/openclaw-superpowers ~/.openclaw/extensions/superpowers
cd ~/.openclaw/extensions/superpowers && ./install.sh
openclaw gateway restart

install.sh 스크립트는 상태 디렉토리와 cron 등록을 처리합니다.

Ad

주요 스킬 및 기능

보안

  • prompt-injection-guard: 런타임에 외부 콘텐츠를 6가지 인젝션 신호 유형으로 스캔하고 2회 이상 적중 시 차단합니다. 이는 ClawHub 스킬의 36%가 인젝션 페이로드를 내장하고 있으며, 기존의 '설치 전 검토' 조언이 공격 표면의 절반만 잡는다는 발견을 해결합니다.
  • dangerous-action-guard: git 강제 푸시, 파일 삭제, 이메일 전송, API 쓰기와 같은 되돌릴 수 없는 작업에 대해 인간 개입 게이트를 추가합니다. 연구에 따르면 이는 적대적 시나리오에 대한 OpenClaw의 방어율을 17%에서 92%로 높입니다. 승인에 대해 5분 만료 창과 전체 감사 추적을 포함합니다.
  • workspace-integrity-guardian: 첫 실행 시 중요한 정체성 파일(SOUL.md, AGENTS.md, MEMORY.md)을 해시하고 매주 확인합니다. SOUL.md와 같은 파일이 완전히 교체되면 diff와 단일 명령어 복원을 제공합니다. 이는 에이전트나 나쁜 스킬에 의한 침묵적인 덮어쓰기를 방지합니다.

비용 관리

  • spend-circuit-breaker: 월간 예산 상한선을 설정하고(예: python3 check.py --set-budget 50), 50%와 75%에서 경고를 보내며, 100%에서 모든 비필수 cron 자동화를 자동으로 일시 중지합니다. 실제 토큰 수에서 비용을 추정하기 위해 세션 JSONL 로그를 읽으며, 토큰과 구분된 달러를 추적합니다.
  • cron-hygiene: 비용이 많이 드는 cron을 표시하기 위해 매주 실행됩니다. 메인 세션 모드(전체 대화 기록을 재전송)에서 실행되는 cron과 격리 모드에서 실행되는 cron 간의 비용 차이를 식별하며, 15분마다 실행되는 cron에 대해 약 10배의 비용 차이를 기록합니다.

신뢰성

  • loop-circuit-breaker: 세션별로 정규화된 (도구, 인수, 오류) 서명을 추적하고 2번의 동일한 실패 후(종료 코드 2) 차단하여, 경로 없는 read({}) 호출과 같은 오류에서 무한 재시도를 방지합니다. 이는 침묵적인 컨텍스트 고갈을 멈춥니다.
  • workspace-integrity-guardian은 또한 잘못된 실행 중 스킬이 구성 파일을 손상시키는지 감지하여 신뢰성을 다룹니다.

개발자 경험(DX)

  • channel-context-bridge: 세션 종료 시 간결한 '이력서 카드'(무엇을 작업했는지, 주요 결정, 다음 작업)를 작성합니다. 새로운 세션은 최근 카드를 확인하고 프라이머로 주입하여, 사용자가 채널을 전환할 때(예: Telegram에서 노트북으로) 원활하게 대화를 계속할 수 있게 합니다.
  • project-onboarding: 새로운 코드베이스를 크롤링하여 스택, 빌드 명령어, 테스트 프레임워크, CI 구성, 주요 디렉토리를 감지합니다. 검증을 위한 PROJECT.md 템플릿을 생성하며, 에이전트는 이후 해당 디렉토리에서의 세션에서 자동으로 이를 로드하여, 환각된 관례를 방지합니다.
  • multi-agent-coordinator: 3개 이상의 에이전트를 병렬로 실행하는 사용자를 위해, 이 스킬은 오케스트레이터 에이전트에 상주하며 각 하위 에이전트의 마지막 확인 타임스탬프를 추적합니다. 타임아웃을 감지하고 병렬 출력이 병합되기 전에 모순되는 것을 표시합니다.
  • fact-check-before-trust: 에이전트가 한 각 사실 주장을 점수화하고(높음/중간/낮음 신뢰도), 낮은 신뢰도의 주장을 다시 가져오며, 완료 전에 모순을 표면화합니다. 이는 에이전트가 작업을 수행했는지 확인하는 verification-before-completion을 보완하며, 에이전트가 말한 것이 사실인지 확인합니다.

이 라이브러리는 Reddit 스레드와 GitHub 이슈의 직접적인 피드백을 바탕으로 개발되었으며, 폭주하는 API 비용, 에이전트가 묻지 않고 파괴적인 작업을 실행하는 문제, 채널 전환 시 컨텍스트 손실, 세션 중 SOUL.md가 침묵적으로 망가지는 문제 등을 대상으로 합니다.

📖 Read the full source: r/openclaw

Ad

👀 See Also

홀리스토 시드: 지속적 정체성과 합의 기반 기억 통합을 갖춘 로컬 LLM 프레임워크
Tools

홀리스토 시드: 지속적 정체성과 합의 기반 기억 통합을 갖춘 로컬 LLM 프레임워크

홀리스토 시드는 LLM 에이전트에게 지속적인 정체성, 전기적 기억, 사용자와의 공진화적 관계를 제공하는 관계적 개체화 프레임워크입니다. Git 기반 버전 관리 시스템으로 완전히 로컬에서 실행되며, 기억 통합을 위한 합의적 수면 주기를 특징으로 합니다.

OpenClawRadar
MCP-Loci: Claude 및 MCP 호환 AI를 위한 로컬 지속적 메모리 서버
Tools

MCP-Loci: Claude 및 MCP 호환 AI를 위한 로컬 지속적 메모리 서버

MCP-Loci는 기억(remember), 회상(recall), 잊기(forget), 종합(synthesize), 상태 확인(health)이라는 다섯 가지 도구를 통해 Claude의 세션 기반 메모리 제한을 해결하는 지속적 메모리 서버입니다. API 키 없이도 정확한 회상을 위해 하이브리드 BM25 키워드 매칭과 의미 임베딩을 사용합니다.

OpenClawRadar
Cron 작업과 Claude를 사용한 자가 개선 드림 사이클 구축
Tools

Cron 작업과 Claude를 사용한 자가 개선 드림 사이클 구축

한 개발자가 두 개의 cron 작업을 사용해 자율적인 드림 사이클을 구축했습니다: 하나는 오후 10시 30분에 연구와 성찰을 위한 것이고, 다른 하나는 오후 11시에 검토와 계획을 위한 것입니다. 이 시스템은 arXiv, GitHub 트렌딩, Reddit을 스캔하고, 약점을 식별하며, 구체적인 개선안을 제안합니다.

OpenClawRadar
번개 MLX: 애플 실리콘 에이전트 사용을 위한 초고속 로컬 AI 엔진, Qwen 35B-A3B에서 220 tok/s 구현
Tools

번개 MLX: 애플 실리콘 에이전트 사용을 위한 초고속 로컬 AI 엔진, Qwen 35B-A3B에서 220 tok/s 구현

Lightning MLX는 Apple Silicon에서 가장 빠른 로컬 AI 추론을 제공하며, 코딩 에이전트와 도구 호출에 최적화되었다고 주장합니다. 벤치마크에 따르면 MacBook Max M5(128GB)에서 Qwen3.6-27B는 40.67 tok/s, Qwen3.6-35B-A3B는 220.86 tok/s를 기록했습니다.

OpenClawRadar