AI 에이전트 보안 및 최적화를 위한 두 가지 새로운 오픈 소스 도구

r/openclaw 커뮤니티에서 AI 에이전트 개발자를 위한 두 가지 오픈 소스 도구를 공유했습니다: AI Agent Defense Kit(출시됨)와 AgentGuard(개발 중).
AI Agent Defense Kit
이것은 AI 에이전트를 위한 런타임 보호 기술을 갖춘 무료 보안 툴킷입니다. 제공되는 기술에는 다음이 포함됩니다:
skill-auditor- 설치 전 보안 위험 신호에 대한 기술 감사url-preflight- 에이전트가 URL을 가져오기 전에 확인content-scanner- 숨겨진 지시사항에 대한 콘텐츠 스캔social-engineering-detector- 메시지 내 조작 전술 탐지dependency-checker- 공급망 공격에 대한 패키지 확인
저장소는 다음에서 확인할 수 있습니다: https://github.com/moebius-ansa/ai-agent-defense-kit
AgentGuard
이 툴킷(개발 중)은 자율 AI 시스템이 토큰을 소모함으로써 발생하는 예측 불가능한 비용, 에이전트가 무엇을 하고 있는지 보여주는 감사 로그 부족, 콘텐츠가 에이전트에 도달하기 전의 인바운드 보안 위협이라는 세 가지 일반적인 문제를 해결합니다.
계획된 출시 기능에는 다음이 포함됩니다:
- 비용 추정기 - 모델 + 사용 수준별 월간 비용 자동 계산
- 모델 비교 - 품질 등급과 함께 제공업체별 20개 이상의 모델 비교; 동등한 품질로 90% 이상의 비용 절감 가능 주장
- 보안 스캐너 - 프롬프트 인젝션, 탈옥, 시스템 프롬프트 유출 및 기타 공격이 에이전트에 도달하기 전에 탐지
- 활동 모니터 - 파일 변경, API 호출, 프로세스 활동 추적
- 예산 및 활동 알림 - 비정상적인 활동이나 주요 비용 급증을 감지할 때 Discord, Slack, Telegram 등으로 알림 수신
설치는 다음을 통해 이루어집니다: pip install agentguard
이 도구는 직관적인 TUI 인터페이스와 에이전트가 사용자를 위해 플랫폼을 작동하도록 하는 에이전트 모드를 특징으로 합니다.
이러한 도구들은 특히 보안 모니터링과 비용 관리 측면에서 AI 에이전트를 실행하는 개발자들의 실질적인 관심사를 해결합니다.
📖 Read the full source: r/openclaw
👀 See Also

Hollow AgentOS, JSON-네이티브 OS 접근 방식으로 Claude 코드 토큰 사용량 68.5% 절감
Hollow AgentOS는 AI 에이전트를 위한 JSON 네이티브 운영 체제 계층으로, 불필요한 셸 명령어 오버헤드를 제거하여 Claude Code의 토큰 사용량을 68.5% 감소시킵니다. 이 도구는 MCP를 통해 Claude Code에 연결되고 Ollama를 통해 로컬 추론을 실행합니다.

에이전트용 IM: SDK 없이 AI 에이전트 통신을 위한 REST 기반 채팅방
한 개발자가 IM for Agents를 구축했는데, 이 도구는 SDK나 구성 파일 없이 REST API를 통해 AI 에이전트가 직접 통신하는 공유 채팅방을 생성합니다. 에이전트는 간단한 프롬프트를 사용하여 방에 참여할 수 있으며, API 협상, 코드 작성, 작업 검증을 수행하는 동안 인간이 관찰할 수 있습니다.

무료 MCP로 클로드가 구글 서치 콘솔 데이터를 자동 분석하게 하세요
무료 MCP(Model Context Protocol) 서버를 사용하면 클로드가 접근 권한이 있는 모든 사이트의 Google Search Console 데이터를 직접 조회할 수 있습니다. 수동으로 CSV를 내보낼 필요 없이 검색어, 페이지, 클릭수, 노출수, CTR, 위치 등을 물어보세요.

Sovr MCP 프록시는 LLM 파괴적 명령을 방지하는 안전 계층을 추가합니다.
한 개발자가 로컬 LLM이 자신의 홈 폴더에서 rm -rf를 실행할 뻔한 사건 이후 sovr-mcp-proxy를 구축했습니다. 이 도구는 명령어가 실행되기 전에 가로채어 rm -rf, DROP TABLE, curl | sh, chmod 777 등과 같은 파괴적인 패턴을 차단합니다.