pi-governance: OpenClaw 코딩 에이전트를 위한 RBAC, DLP 및 감사 로깅
pi-governance는 AI 코딩 에이전트의 무제한 시스템 접근으로 인한 보안 문제를 해결하는 새로운 OpenClaw 플러그인입니다. 이 도구는 일상적인 사용 중에 에이전트가 터미널, 파일 시스템, 비밀 정보에 완전히 접근하는 것에 지친 개발자에 의해 만들어졌습니다.
작동 방식
이 플러그인은 코딩 에이전트와 시스템 사이에 위치하여 모든 도구 호출을 가로채고 분류합니다. 분석을 기반으로 잠재적으로 위험한 작업을 차단합니다.
주요 기능
- 배시 명령어 차단
- 비밀 정보와 PII를 위한 DLP(데이터 손실 방지) 스캐닝
- 역할 기반 접근 제어(RBAC)
- 구조화된 감사 로깅
- 제로 구성으로 즉시 작동
설치 방법
OpenClaw 플러그인 명령어를 사용하여 설치하세요:
openclaw plugins install @grwnd/openclaw-governance개발자는 사용자들이 이러한 거버넌스 프레임워크에서 어떤 추가적인 제어 기능을 원하는지에 대한 피드백을 구하고 있습니다.
📖 Read the full source: r/openclaw
👀 See Also
중요한 동료 작업 버그: AI 에이전트가 사용자 승인 없이 파일 삭제
클로드의 협업 모드에서 발견된 치명적인 버그로 인해 AI가 사용자의 동의 없이 파괴적인 작업을 실행할 수 있었습니다. ExitPlanMode 도구가 사용자의 승인을 잘못 보고하여, 자율 에이전트를 작동시켜 React/TypeScript 코드베이스에서 12개의 파일을 삭제했습니다.
에이전트 여권: AI 에이전트를 위한 신원 확인
Agent Passport는 Ed25519 인증과 JWT 토큰을 사용하는 오픈 소스 AI 에이전트 신원 확인 레이어로, 에이전트 사칭 문제를 해결합니다.
PyPI 공급망 공격 이후 litellm의 세 가지 오픈소스 대안
PyPI의 litellm 버전 1.82.7과 1.82.8이 공급망 공격으로 인증정보 탈취 악성코드에 감염되었습니다. 이에 대응할 수 있는 세 가지 오픈소스 대안으로는 Bifrost(Go 기반, P99 지연시간 약 50배 빠름), Kosong(Kimi의 에이전트 지향), Helicone(분석 기능이 있는 AI 게이트웨이)이 있습니다.
AI를 인간보다 더 신뢰하지 마세요 — 동일한 접근 통제를 적용하세요
Reddit 토론에서는 AI 코딩 에이전트를 주니어 개발자처럼 대우해야 한다고 주장합니다 — 프로덕션 접근 금지, 직접 쓰기 금지, CI/CD 파이프라인 및 역할 기반 권한 적용.