OpenObscure: AI 에이전트를 위한 오픈소스 온디바이스 개인정보 보호 방화벽

✍️ OpenClawRadar📅 게시일: March 29, 2026🔗 Source
OpenObscure: AI 에이전트를 위한 오픈소스 온디바이스 개인정보 보호 방화벽
Ad

OpenObscure의 기능

OpenObscure는 대부분의 PII 편집 도구가 민감한 데이터를 자리 표시자로 대체하여 신용카드 번호나 사회보장번호와 같은 가려진 데이터의 구조에 대해 모델이 추론할 수 없어 LLM 기능을 방해하는 문제를 해결합니다. 대신, OpenObscure는 요청이 사용자의 디바이스를 떠나기 전에 PII 값을 FF1 형식 보존 암호화(AES-256)로 암호화합니다. LLM은 동일한 형식을 유지하지만 가짜 값을 포함하는 현실적으로 보이는 암호문을 수신합니다. 응답 측에서는 값이 사용자의 에이전트가 보기 전에 자동으로 복호화됩니다.

통합에는 단 한 줄만 필요합니다: base_url을 로컬 프록시로 변경하세요.

핵심 기능

  • PII 탐지: 15개 이상의 데이터 유형에 대해 99.7% 재현율을 가진 정규식 + CRF + TinyBERT NER 앙상블 사용
  • FF1/AES-256 FPE: OS 키체인에 저장된 키, 전송되는 정보 없음
  • 인지 방화벽: 250개 구문 사전 + TinyBERT 캐스케이드를 사용하여 7개 범주의 설득 기법에 대해 모든 LLM 응답을 스캔, 금지된 조작에 관한 EU AI 법 제5조 요구사항 준수
  • 이미지 파이프라인: 얼굴 편집(SCRFD + BlazeFace), OCR 텍스트 정리, NSFW 필터
  • 음성 처리: PII 트리거 구문에 대한 전사본 내 키워드 탐지
  • 아키텍처: Rust 코어, Gateway 사이드카(macOS/Linux/Windows)로 실행 또는 UniFFI Swift/Kotlin 바인딩을 통해 iOS/Android에 내장
  • 하드웨어 최적화: 디바이스 기능을 자동 감지하고 적절한 계층(Full/Standard/Lite) 선택

기술적 세부사항

이 도구는 원격 측정 없고 클라우드 의존성 없이 MIT/Apache-2.0 라이선스로 제공됩니다. OpenClaw와 함께 작동하도록 설계되었으며, GitHub 저장소에서 설정 지침을 확인할 수 있습니다.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.
Security

Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.

Axios 버전 1.14.1이 공급망 공격으로 손상되어 [email protected]을 조용히 끌어오는데, 이는 난독화된 RAT(원격 접속 트로이 목마) 드로퍼입니다. Claude와 같은 AI 코딩 어시스턴트를 사용하는 개발자는 즉시 자신의 lockfile과 기기를 감염 여부로 확인해야 합니다.

OpenClawRadar
FakeKey: 실제 키를 가짜 키로 대체하는 Rust 기반 API 키 보안 도구
Security

FakeKey: 실제 키를 가짜 키로 대체하는 Rust 기반 API 키 보안 도구

FakeKey는 Rust 기반의 보안 도구로, 애플리케이션 환경에서 실제 API 키를 가짜 키로 대체합니다. 실제 키는 시스템의 기본 키체인에 암호화되어 저장되며, HTTP/S 요청 시에만 주입됩니다.

OpenClawRadar
새로운 기술로 원격 서버의 OpenClaw 보안 강화를 자동화합니다
Security

새로운 기술로 원격 서버의 OpenClaw 보안 강화를 자동화합니다

커뮤니티 개발자가 원격 서버에서 OpenClaw 설치를 자동으로 보안하는 데 도움이 되는 스킬을 공개했습니다.

OpenClaw Radar
사기 경고: 가짜 GitHub 에어드롭이 CLAW 토큰 사용자를 노립니다
Security

사기 경고: 가짜 GitHub 에어드롭이 CLAW 토큰 사용자를 노립니다

GitHub 기여에 대한 $CLAW 토큰 에어드롭을 제공한다고 주장하는 피싱 사기가 유포되고 있습니다. 이 사기는 Google 공유 링크를 사용하여 의심스러운 .xyz 사이트로 리디렉션하고 사용자에게 지갑 연결을 요청하여 지갑 자금을 탈취할 수 있습니다.

OpenClawRadar