OpenObscure: AI 에이전트를 위한 오픈소스 온디바이스 개인정보 보호 방화벽

OpenObscure의 기능
OpenObscure는 대부분의 PII 편집 도구가 민감한 데이터를 자리 표시자로 대체하여 신용카드 번호나 사회보장번호와 같은 가려진 데이터의 구조에 대해 모델이 추론할 수 없어 LLM 기능을 방해하는 문제를 해결합니다. 대신, OpenObscure는 요청이 사용자의 디바이스를 떠나기 전에 PII 값을 FF1 형식 보존 암호화(AES-256)로 암호화합니다. LLM은 동일한 형식을 유지하지만 가짜 값을 포함하는 현실적으로 보이는 암호문을 수신합니다. 응답 측에서는 값이 사용자의 에이전트가 보기 전에 자동으로 복호화됩니다.
통합에는 단 한 줄만 필요합니다: base_url을 로컬 프록시로 변경하세요.
핵심 기능
- PII 탐지: 15개 이상의 데이터 유형에 대해 99.7% 재현율을 가진 정규식 + CRF + TinyBERT NER 앙상블 사용
- FF1/AES-256 FPE: OS 키체인에 저장된 키, 전송되는 정보 없음
- 인지 방화벽: 250개 구문 사전 + TinyBERT 캐스케이드를 사용하여 7개 범주의 설득 기법에 대해 모든 LLM 응답을 스캔, 금지된 조작에 관한 EU AI 법 제5조 요구사항 준수
- 이미지 파이프라인: 얼굴 편집(SCRFD + BlazeFace), OCR 텍스트 정리, NSFW 필터
- 음성 처리: PII 트리거 구문에 대한 전사본 내 키워드 탐지
- 아키텍처: Rust 코어, Gateway 사이드카(macOS/Linux/Windows)로 실행 또는 UniFFI Swift/Kotlin 바인딩을 통해 iOS/Android에 내장
- 하드웨어 최적화: 디바이스 기능을 자동 감지하고 적절한 계층(Full/Standard/Lite) 선택
기술적 세부사항
이 도구는 원격 측정 없고 클라우드 의존성 없이 MIT/Apache-2.0 라이선스로 제공됩니다. OpenClaw와 함께 작동하도록 설계되었으며, GitHub 저장소에서 설정 지침을 확인할 수 있습니다.
📖 Read the full source: r/openclaw
👀 See Also

Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.
Axios 버전 1.14.1이 공급망 공격으로 손상되어 [email protected]을 조용히 끌어오는데, 이는 난독화된 RAT(원격 접속 트로이 목마) 드로퍼입니다. Claude와 같은 AI 코딩 어시스턴트를 사용하는 개발자는 즉시 자신의 lockfile과 기기를 감염 여부로 확인해야 합니다.

FakeKey: 실제 키를 가짜 키로 대체하는 Rust 기반 API 키 보안 도구
FakeKey는 Rust 기반의 보안 도구로, 애플리케이션 환경에서 실제 API 키를 가짜 키로 대체합니다. 실제 키는 시스템의 기본 키체인에 암호화되어 저장되며, HTTP/S 요청 시에만 주입됩니다.

새로운 기술로 원격 서버의 OpenClaw 보안 강화를 자동화합니다
커뮤니티 개발자가 원격 서버에서 OpenClaw 설치를 자동으로 보안하는 데 도움이 되는 스킬을 공개했습니다.

사기 경고: 가짜 GitHub 에어드롭이 CLAW 토큰 사용자를 노립니다
GitHub 기여에 대한 $CLAW 토큰 에어드롭을 제공한다고 주장하는 피싱 사기가 유포되고 있습니다. 이 사기는 Google 공유 링크를 사용하여 의심스러운 .xyz 사이트로 리디렉션하고 사용자에게 지갑 연결을 요청하여 지갑 자금을 탈취할 수 있습니다.