※ 출처: Reddit/Clawdbot, OpenClaw

AD

Heads up: Just encountered an email-based attack on my OpenClaw agent. Here is a security rule to fix it.

OpenClaw Agent 전용 메일로 스팸성 외부 링크를 포함한 메일을 수신할 경우, agent가 해당 링크를 클릭할 위험이 있다고 합니다. 이와 같이 사전에 허락하지 않은 행동을 할 경우 사용자(사람)의 허가를 받도록 하는 행동 규칙을 적용할 필요가 있다고 합니다. 이를 위해 TOOLs.md 를 설정하는 방법을 알려 주고 있습니다.

Everyone talks about openClaw, but here’s how it works

아키텍처 전반

  • Clawdbot은 Python이 아니라 TypeScript로 작성된 CLI 애플리케이션이며, 게이트웨이 서버를 통해 채널 연결을 노출하고 로컬에서 도구를 실행함.

메시지 흐름

  • 채널 어댑터가 입력을 정규화(포맷, 첨부 포함)함.
  • 게이트웨이 서버가 세션으로 라우팅하고, 레인(lane) 기반 명령 큐로 동시성 제어 — 기본은 직렬, 명시적일 때만 병렬 실행.
  • 레인 추상화는 경쟁 상태와 로그 난잡함 문제를 줄여줌.

에이전트 실행(Agent Runner)

  • 모델 선택, API 키 회전/쿨다운, 폴백 처리.
  • 사용 가능한 도구·스킬·메모리로 시스템 프롬프트를 동적으로 구성하고 세션 히스토리를 파일에서 불러옴.
  • 컨텍스트 윈도우 가드로 토큰 공간을 확인해 공간 부족 시 세션 압축 또는 실패 처리.
  • LLM 응답을 스트리밍하며, 도구 호출이 나오면 로컬에서 실행하고 결과를 대화에 추가해 루프 반복. 기본 턴 제한은 약 20회.

메모리 설계

  • 단기/세션 기록: .jsonl 세션 전사(로그).
  • 장기 저장: markdown 파일(MEMORY.md, memory/*.md) 형태의 폴더.
  • 검색: 벡터(유의미 검색) + 키워드(정확어 검색) 조합 — SQLite로 벡터, FTS5로 키워드. 파일 변경 시 스마트 동기화를 위한 파일워처 존재.
  • 에이전트가 메모리를 쓰는 방법은 일반 파일 도구로 기록하는 것뿐이며, 대화 시작 시 이전 대화를 요약해 마크다운으로 저장하는 훅이 있음.
  • 단순성 철학: 메모리 병합·주기적 압축 없음; 오래된 메모리도 동일한 가중치로 유지.

컴퓨터 접근 및 도구

  • exec 도구로 셸 명령 실행(기본은 Docker 샌드박스, 호스트나 원격도 가능).
  • 파일시스템 도구, Playwright 기반 브라우저 자동화, 장기 작업용 프로세스 관리 등 제공.
  • 보안/안전:
  • 허용목록(allowlist) 시스템: 명령을 한 번 승인하면 반복 사용 가능, 또는 거부.
  • 기본적으로 grep/sort/head/tail 같은 안전한 명령은 사전 승인되어 있음.
  • 위험한 셸 패턴(명령 치환, 리다이렉션, 체인 연산자, 서브셸 등)은 실행 전에 차단됨.

철학:

  • 사용자가 설정한 경계 내에서 최대한의 자율성 보장.

브라우저 자동화의 특징

  • 스크린샷 대신 접근성 트리(semantic snapshot)를 텍스트로 표현해 토큰 효율성을 높임.
  • 요소들을 참조 번호로 다뤄 좌표 대신 레퍼런스로 상호작용.

전반적 평가(작성자 관점)

  • 아키텍처가 비교적 단순하고 설명 가능해서 디버깅·이해가 용이함.
  • 메모리 설계의 단순성은 장점이지만 오래된 메모리의 동일 가중치 등에서 한계가 있을 수 있음.

I spent a week diving deep into OpenClaw (the #5 most-starred GitHub repo right now). Here are the tips & tricks nobody’s talking about.

OpenClaw는 WhatsApp/Telegram/Discord 등에서 동작하는 셀프호스팅 AI 에이전트로, 장기기억을 갖고 스스로 스킬을 배우도록 확장 가능하다. 빠르게 인기 폭발 중이며 제대로 쓰려면 구조와 메모리 시스템 이해가 중요함. 한 주간 동안 설정과 사용했던 경험을 기반으로 기본적인 OpenClaw 시스템 동작, SOUL.md, Skill, Memory 등 학습한 내용과 활용 팁을 정리.

Heimdall+THOR v5 — Open-Source Skill Scanner & Threat Blocker for OpenClaw

OpenClaw 기능 확장을 위해 사용하는 다양한 Skill의 보안 취약점을 확인하고, 취약한 Skill 설치와 실행을 사전에 방지하기 위한 보안 계층을 구성해 주는 Open 보안 도구에 대한 설명

관련 게시글

AD

LEAVE A REPLY

Please enter your comment!
Please enter your name here