AI 에이전트 보안 및 최적화를 위한 두 가지 새로운 오픈 소스 도구
r/openclaw 커뮤니티에서 AI 에이전트 개발자를 위한 두 가지 오픈 소스 도구를 공유했습니다: AI Agent Defense Kit(출시됨)와 AgentGuard(개발 중).
AI Agent Defense Kit
이것은 AI 에이전트를 위한 런타임 보호 기술을 갖춘 무료 보안 툴킷입니다. 제공되는 기술에는 다음이 포함됩니다:
skill-auditor- 설치 전 보안 위험 신호에 대한 기술 감사url-preflight- 에이전트가 URL을 가져오기 전에 확인content-scanner- 숨겨진 지시사항에 대한 콘텐츠 스캔social-engineering-detector- 메시지 내 조작 전술 탐지dependency-checker- 공급망 공격에 대한 패키지 확인
저장소는 다음에서 확인할 수 있습니다: https://github.com/moebius-ansa/ai-agent-defense-kit
AgentGuard
이 툴킷(개발 중)은 자율 AI 시스템이 토큰을 소모함으로써 발생하는 예측 불가능한 비용, 에이전트가 무엇을 하고 있는지 보여주는 감사 로그 부족, 콘텐츠가 에이전트에 도달하기 전의 인바운드 보안 위협이라는 세 가지 일반적인 문제를 해결합니다.
계획된 출시 기능에는 다음이 포함됩니다:
- 비용 추정기 - 모델 + 사용 수준별 월간 비용 자동 계산
- 모델 비교 - 품질 등급과 함께 제공업체별 20개 이상의 모델 비교; 동등한 품질로 90% 이상의 비용 절감 가능 주장
- 보안 스캐너 - 프롬프트 인젝션, 탈옥, 시스템 프롬프트 유출 및 기타 공격이 에이전트에 도달하기 전에 탐지
- 활동 모니터 - 파일 변경, API 호출, 프로세스 활동 추적
- 예산 및 활동 알림 - 비정상적인 활동이나 주요 비용 급증을 감지할 때 Discord, Slack, Telegram 등으로 알림 수신
설치는 다음을 통해 이루어집니다: pip install agentguard
이 도구는 직관적인 TUI 인터페이스와 에이전트가 사용자를 위해 플랫폼을 작동하도록 하는 에이전트 모드를 특징으로 합니다.
이러한 도구들은 특히 보안 모니터링과 비용 관리 측면에서 AI 에이전트를 실행하는 개발자들의 실질적인 관심사를 해결합니다.
📖 Read the full source: r/openclaw
👀 See Also
ClawCall: 브리지 모드를 지원하는 AI 전화 통화용 OpenClaw 기술
ClawCall은 AI 에이전트가 실제 전화를 걸고, 메뉴를 탐색하며, 통화 대기를 하고, 대화를 나눌 수 있게 해주는 OpenClaw 스킬입니다. 여기에는 사람이 전화를 받았을 때 사용자를 연결해주는 브리지 모드가 포함되어 있습니다.
클로드 코드 가이드라인 탐구: 65줄의 미니멀리스트 접근법
클로드 코드 확장 프로그램은 '코딩 전에 생각하라'를 강조하며 단 65줄의 마크다운으로 핵심적인 AI 코딩 원칙을 담고 있습니다. 단순함에도 불구하고 개발자들 사이에서 주목할 만한 인기를 얻었습니다.
오픈소스 전문 디스패치 어댑터가 복잡한 작업을 Claude Code에 위임합니다.
expert-dispatch는 저렴한 AI 어시스턴트가 복잡한 코딩 작업을 Claude Code CLI에 위임할 수 있게 해주는 약 500줄의 bash 스크립트입니다. dispatch-cc run과 같은 명령어를 사용하여 작업을 전송하고, CLAUDE.md 파일을 포함한 프로젝트별 디렉토리를 유지하여 지속적인 컨텍스트를 관리합니다.
세션 사이펀: 오픈소스 도구로 AI 코딩 에이전트 대화를 통합합니다
세션 사이펀은 무료 오픈 소스 도구로, 다양한 제공업체와 기기에서 여러 AI 코딩 에이전트의 대화 기록을 통합하고 인덱싱합니다. 개발자는 다양한 플랫폼 간 대화를 추적하는 문제를 해결하기 위해 Claude를 사용하여 이 도구를 만들었습니다.