OpenClaw는 사용자의 신뢰성과 시스템 가시성을 높이기 위해 에이전트형 개인 비서의 보안 로드맵을 공개했다. 이 프로젝트는 파일 조작, 명령어 실행, 플러그인 설치와 같은 강력한 기능을 안전하게 제어하는 데 초점을 맞춘다. 파일 시스템 보안을 위해 개발된 fs-safe 라이브러리는 허가되지 않은 경로 탐색을 차단하는 기본 요소를 제공한다. 개발진은 이를 ClawHub 내 플러그인의 표준 규격으로 정착시킬 예정이며, 준수 여부에 따라 플러그인의 신뢰 등급이 결정된다. 또한 런타임 상태 관리를 위해 세션과 플러그인 정보를 SQLite로 이전하는 작업을 진행 중이다.

네트워크 관리 측면에서는 Node 프로세스 기반의 라우팅 계층인 Proxyline을 활용한다. 모든 트래픽을 지정된 프록시로 강제하는 이 구조를 통해 메타데이터 엔드포인트나 비공개 IP 범위에 대한 접근을 차단하고, 대상별 트래픽을 관찰할 수 있다. 이는 개별 URL 검증을 넘어 글로벌 수준의 송신 정책을 적용하는 방식이다. 중앙 저장소인 ClawHub는 패키지 버전별로 보안 상태를 증명하는 신뢰 증명 기능을 추가해 사용자가 설치 전 플러그인의 보안 수준을 직접 확인할 수 있도록 개선되었다.

명령어 승인 절차를 간소화하여 사용자의 프롬프트 피로도도 줄이고 있다. Tree-sitter를 사용해 셸 래퍼 내의 중첩된 명령어 체인을 분석하고 검토 과정을 최적화했으며, OpenAI 사용자는 별도의 검토 에이전트를 통한 자동 승인 기능을 활용할 수 있다. 또한 148개의 정밀한 OpenGrep 규칙을 적용한 정적 분석 파이프라인을 구축해 PR 변경 사항에서 취약점을 자동으로 탐지한다. 이러한 노력은 CodeQL을 이용한 시맨틱 분석과 결합되어 에이전트 도구의 근본적인 안전성을 높이는 데 기여한다.

OpenClaw는 사용자의 신뢰성과 시스템 가시성을 높이기 위해 에이전트형 개인 비서의 보안 로드맵을 공개했다. 이 프로젝트는 파일 조작, 명령어 실행, 플러그인 설치와 같은 강력한 기능을 안전하게 제어하는 데 초점을 맞춘다. 파일 시스템 보안을 위해 개발된 fs-safe 라이브러리는 허가되지 않은 경로 탐색을 차단하는 기본 요소를 제공한다. 개발진은 이를 ClawHub 내 플러그인의 표준 규격으로 정착시킬 예정이며, 준수 여부에 따라 플러그인의 신뢰 등급이 결정된다. 또한 런타임 상태 관리를 위해 세션과 플러그인 정보를 SQLite로 이전하는 작업을 진행 중이다.

네트워크 관리 측면에서는 Node 프로세스 기반의 라우팅 계층인 Proxyline을 활용한다. 모든 트래픽을 지정된 프록시로 강제하는 이 구조를 통해 메타데이터 엔드포인트나 비공개 IP 범위에 대한 접근을 차단하고, 대상별 트래픽을 관찰할 수 있다. 이는 개별 URL 검증을 넘어 글로벌 수준의 송신 정책을 적용하는 방식이다. 중앙 저장소인 ClawHub는 패키지 버전별로 보안 상태를 증명하는 신뢰 증명 기능을 추가해 사용자가 설치 전 플러그인의 보안 수준을 직접 확인할 수 있도록 개선되었다.

명령어 승인 절차를 간소화하여 사용자의 프롬프트 피로도도 줄이고 있다. Tree-sitter를 사용해 셸 래퍼 내의 중첩된 명령어 체인을 분석하고 검토 과정을 최적화했으며, OpenAI 사용자는 별도의 검토 에이전트를 통한 자동 승인 기능을 활용할 수 있다. 또한 148개의 정밀한 OpenGrep 규칙을 적용한 정적 분석 파이프라인을 구축해 PR 변경 사항에서 취약점을 자동으로 탐지한다. 이러한 노력은 CodeQL을 이용한 시맨틱 분석과 결합되어 에이전트 도구의 근본적인 안전성을 높이는 데 기여한다.