🛡️
ClawSec
보안 보안 및 운영설치 명령어
npx clawhub@latest install clawsec
설치 안내
1
환경 확인
Node.js 22 이상과 OpenClaw가 설치되어 있는지 확인하세요. 터미널에서 openclaw --version을 실행하여 확인할 수 있습니다.
2
설치 실행
위의 설치 명령어를 터미널에서 실행하세요. ClawHub가 자동으로 ClawSec을(를) ~/.openclaw/skills/ 디렉토리에 다운로드하고 설치합니다.
3
설치 확인
openclaw skills list를 실행하여 설치된 스킬 목록을 확인하고, ClawSec이(가) 목록에 표시되는지 확인하세요.
4
매개변수 설정 (선택사항)
아래 소개의 설정 안내에 따라 ~/.config/openclaw/openclaw.json5에 스킬 설정 항목을 추가하세요.
수동 설치 방법: Skill 폴더를
~/.openclaw/skills/ 또는 프로젝트의 skills/ 디렉토리에 복사하세요. 폴더에 SKILL.md 파일이 포함되어 있어야 합니다.
드리프트 감지
보안 감사
무결성 검증
상세 소개
ClawSec는 OpenClaw의 전문 보안 스킬 스위트로, Prompt Security에서 개발했으며 AI 어시스턴트에 전방위 보안 보호를 제공합니다.
핵심 기능
- 드리프트 감지: AI 행동 편차를 모니터링하고 prompt injection 및 탈옥 시도 감지
- 보안 감사: 설치된 스킬의 권한과 보안성을 자동 감사
- 무결성 검증: 스킬 파일의 변조 여부를 검증하여 공급망 공격 방지
- 보안 권고: 보안 설정 권고 사항과 모범 사례를 실시간 제공
- 로그 모니터링: 보안 관련 이벤트 기록 및 분석
설정 방법
{
skills: {
clawsec: {
auditInterval: 3600, // 감사 간격(초)
driftDetection: true,
integrityCheck: true,
alertChannel: "slack" // 알림 채널
}
}
}
사용 시나리오
- 기업 환경에서 OpenClaw 배포 시 보안 강화
- 신규 설치된 스킬의 보안 리스크 자동 감지
- AI 어시스턴트가 악의적인 prompt에 의해 조작되는 것 방지
- 정기 보안 감사 보고서 생성
중요 안내
프로덕션 환경에서는 항상 ClawSec를 활성화하는 것을 권장하며, 특히 OpenClaw가 외부에 서비스를 제공할 때 그렇습니다. 일반적인 AI 보안 위협을 효과적으로 방지할 수 있습니다.