클로의 규칙: 오픈클로 에이전트를 위한 오픈소스 보안 규칙 세트

✍️ OpenClawRadar📅 게시일: March 28, 2026🔗 Source
클로의 규칙: 오픈클로 에이전트를 위한 오픈소스 보안 규칙 세트
Ad

OpenClaw 에이전트를 위한 프로덕션 보안 규칙 세트

Rules of the Claw는 OpenClaw에서 에이전트 도구 호출 상위에 하드 차단 계층으로 작동하는 JSON 규칙 세트입니다. 광범위한 도구 접근 권한을 가진 에이전트가 나쁜 스킬 설치나 프롬프트 주입에 취약하여 실제 피해를 초래할 수 있는 보안 위험을 해결합니다.

주요 보안 기능

  • 작업 공간/설정 디렉터리에 대한 rm -rf, 쉘로의 파이프 작업, 알 수 없는 실행 파일에 대한 curl을 포함한 파괴적인 실행 차단
  • 자격 증명 파일 읽기 및 쓰기로부터 보호: openclaw.json, auth-profiles.json, .secrets/ 디렉터리의 파일
  • 허가되지 않은 에이전트 편집으로부터 지시 파일(SOUL.md, AGENTS.md) 보호
  • nmap, masscan, netcat를 포함한 네트워크 정찰 도구 차단 목록
  • 에이전트가 다른 에이전트의 인증 프로필을 읽는 것 차단

기술적 구현

이 규칙 세트에는 최소, 표준, 엄격의 세 가지 사전 설정 구성을 포함하여 총 139개의 규칙이 있습니다. JSON 스키마, 검증 스크립트, 단일 명령 설치 스킬과 함께 제공됩니다. 핵심 설계 결정은 LLM 의존성 제로입니다. 규칙은 정규 표현식 패턴을 통해 도구 계층에서 실행되어 마이크로초 수준의 지연 시간을 제공합니다. LLM 기반 가드레일과 달리, 정규 표현식 패턴은 사회 공학적 공격이나 프롬프트 주입에 취약하지 않습니다.

가용성 및 라이선스

이 프로젝트는 github.com/Bahuleyandr/rules-of-the-claw에서 이용 가능하며 MIT 라이선스가 적용됩니다. 제작자는 새로운 규칙 패턴에 대한 풀 리퀘스트를 환영합니다.

📖 Read the full source: r/openclaw

Ad

👀 See Also

발톱 제거: ClawHub SKILL.md 파일을 위한 고급 커뮤니티 기반 멀웨어 스캐너
Security

발톱 제거: ClawHub SKILL.md 파일을 위한 고급 커뮤니티 기반 멀웨어 스캐너

디클로드(Declawed)는 클로우허브(ClawHub)에 업로드된 SKILL.md 파일을 스캔하는 보안 도구로, 프롬프트 인젝션, 악성 콘텐츠 및 정보 탈취자를 탐지하며 커뮤니티 기반 규칙 세트를 활용합니다.

OpenClawRadar
ClawCare: AWS 키 유출 후 AI 코딩 에이전트를 위한 보안 가드
Security

ClawCare: AWS 키 유출 후 AI 코딩 에이전트를 위한 보안 가드

ClawCare는 Claude Code와 같은 AI 코딩 에이전트에서 실행 전 명령어를 스캔하여 대량 환경 덤프 및 리버스 셸과 같은 위험한 패턴을 차단하는 Python 도구입니다. 이 도구는 한 개발자가 에이전트를 통해 AWS 키를 실수로 유출한 사건 이후 만들어졌습니다.

OpenClawRadar
OpenClaw의 프롬프트 인젝션 방어를 위한 외부 콘텐츠 래퍼
Security

OpenClaw의 프롬프트 인젝션 방어를 위한 외부 콘텐츠 래퍼

OpenClaw는 외부 콘텐츠 래퍼를 사용하여 웹 검색 결과, API 응답 및 유사한 콘텐츠를 자동으로 경고 태그와 함께 표시하여, 이 콘텐츠가 신뢰할 수 없음을 알리고 LLM이 악의적인 지시를 거부할 가능성을 높입니다.

OpenClawRadar
와이드 오픈클로: 느슨한 디스코드 봇 권한의 보안 위험
Security

와이드 오픈클로: 느슨한 디스코드 봇 권한의 보안 위험

보안 연구원이 사용자가 과도한 권한으로 AI 어시스턴트 봇을 Discord 서버에 추가할 때 OpenClaw가 어떻게 악용될 수 있는지 보여줍니다. 이는 보안 제어를 고려하지 않고 루트/관리자 접근 권한을 부여하는 사용자를 대상으로 합니다.

OpenClawRadar