클로의 규칙: 오픈클로 에이전트를 위한 오픈소스 보안 규칙 세트

OpenClaw 에이전트를 위한 프로덕션 보안 규칙 세트
Rules of the Claw는 OpenClaw에서 에이전트 도구 호출 상위에 하드 차단 계층으로 작동하는 JSON 규칙 세트입니다. 광범위한 도구 접근 권한을 가진 에이전트가 나쁜 스킬 설치나 프롬프트 주입에 취약하여 실제 피해를 초래할 수 있는 보안 위험을 해결합니다.
주요 보안 기능
- 작업 공간/설정 디렉터리에 대한
rm -rf, 쉘로의 파이프 작업, 알 수 없는 실행 파일에 대한 curl을 포함한 파괴적인 실행 차단 - 자격 증명 파일 읽기 및 쓰기로부터 보호:
openclaw.json,auth-profiles.json,.secrets/디렉터리의 파일 - 허가되지 않은 에이전트 편집으로부터 지시 파일(
SOUL.md,AGENTS.md) 보호 - nmap, masscan, netcat를 포함한 네트워크 정찰 도구 차단 목록
- 에이전트가 다른 에이전트의 인증 프로필을 읽는 것 차단
기술적 구현
이 규칙 세트에는 최소, 표준, 엄격의 세 가지 사전 설정 구성을 포함하여 총 139개의 규칙이 있습니다. JSON 스키마, 검증 스크립트, 단일 명령 설치 스킬과 함께 제공됩니다. 핵심 설계 결정은 LLM 의존성 제로입니다. 규칙은 정규 표현식 패턴을 통해 도구 계층에서 실행되어 마이크로초 수준의 지연 시간을 제공합니다. LLM 기반 가드레일과 달리, 정규 표현식 패턴은 사회 공학적 공격이나 프롬프트 주입에 취약하지 않습니다.
가용성 및 라이선스
이 프로젝트는 github.com/Bahuleyandr/rules-of-the-claw에서 이용 가능하며 MIT 라이선스가 적용됩니다. 제작자는 새로운 규칙 패턴에 대한 풀 리퀘스트를 환영합니다.
📖 Read the full source: r/openclaw
👀 See Also

OpenClaw 보안 취약점: 2026.3.28에 패치된 치명적 프레임워크 결함
앤트 AI 보안 연구소가 OpenClaw의 핵심 프레임워크에서 33개의 취약점을 식별했으며, 그중 8개의 심각한 문제가 2026.3.28 릴리스에서 패치되었습니다. 취약점에는 샌드박스 우회, 권한 상승, 토큰 취소 후 세션 지속성, SSRF 위험 및 허용 목록 저하가 포함됩니다.

와이드 오픈클로: 느슨한 디스코드 봇 권한의 보안 위험
보안 연구원이 사용자가 과도한 권한으로 AI 어시스턴트 봇을 Discord 서버에 추가할 때 OpenClaw가 어떻게 악용될 수 있는지 보여줍니다. 이는 보안 제어를 고려하지 않고 루트/관리자 접근 권한을 부여하는 사용자를 대상으로 합니다.

Hackerbot-Claw: GitHub Actions 워크플로우를 악용하는 AI 봇
hackerbot-claw라는 AI 기반 봇이 CI/CD 파이프라인을 대상으로 일주일간 자동화된 공격 캠페인을 실행하여 Microsoft, DataDog, CNCF 프로젝트를 포함한 최소 6개 대상 중 4개에서 원격 코드 실행을 달성했습니다. 이 봇은 5가지 다른 악용 기법을 사용했으며 쓰기 권한이 있는 GitHub 토큰을 외부로 유출했습니다.

Google 검색을 통해 라이브 대시보드를 노출하는 보안되지 않은 페이퍼클립 인스턴스
한 레딧 사용자가 오류를 검색하던 중 구글에 색인된 전체 조직 데이터가 담긴 라이브 페이퍼클립 대시보드를 발견했습니다. 이 인스턴스는 인증 없이 공개적으로 노출되어 조직도, 에이전트 대화, 작업 할당, 비즈니스 계획 등을 드러냈습니다.