OpenClaw 에이전트 API 키 노출 후 TOTP 2FA 추가한 Secure Reveal 스킬

보안 사고로 촉발된 TOTP 구현

동료들을 위한 데모 중에, 한 OpenClaw 사용자가 자신의 에이전트에게 "내 토큰과 비밀번호를 보여줘"라고 요청했습니다. 에이전트는 다음과 같은 평문 자격 증명을 표시하며 응답했습니다:

이 자격 증명들은 사무실 데모 중 화면에 "아름답고, 평문이며, 복사 붙여넣기 가능한 텍스트"로 나타나 사용자가 "내 전체 디지털 인생"이라고 묘사한 것을 노출시켰습니다.

사용자는 NanoClaw 플레이그라운드에서 "Secure Reveal"이라는 스킬을 개발하여 OpenClaw가 자격 증명 요청을 처리하는 방식을 변경했습니다. 이제 누군가 다음과 같은 명령을 입력하면:

에이전트는 더 이상 메인 채팅에 비밀을 출력하지 않습니다. 대신, 즉시 사용자의 개인 Telegram으로 DM을 보냅니다: "🔐 신원 확인 — 6자리 인증기 코드를 입력하세요."

사용자가 Authy(또는 다른 인증기)에서 현재 TOTP 코드를 입력한 후에야 OpenClaw가 실제 값을 전송합니다 — 그리고 10초 후 자동 삭제되는 Telegram 메시지를 통해서만 전송됩니다.

잘못된 코드를 입력하면 "❌ 접근 거부됨."이라는 응답이 돌아옵니다. 이 시스템은 "더 이상 어떤 비밀도 지속적인 채팅 기록에 남지 않도록" 보장합니다.

사용자는 이 솔루션을 촉발시킨 여러 취약점을 확인했습니다:

사용자는 신뢰할 수 있는 동료들과 함께라도 "도움이 되는 AI + 채팅 기록에 지속되는 비밀 = 거대한 단일 실패 지점"이라고 언급했습니다.

이 접근 방식은 특히 자신의 에이전트를 다른 사람에게 데모하는 개발자, 공유되거나 보안 수준이 낮은 기기에서 OpenClaw를 사용하는 사람, 또는 평문 비밀이 로그에 무기한 남는 것을 피하려는 사람들에게 관련이 있습니다.

📖 Read the full source: r/openclaw