OpenClaw 에이전트의 권한 남용을 막는 보안 가드 도구 등장

기반 는 이메일 발송, 공개 게시물 작성, 파일 삭제, 심지어 CLI를 통한 실제 주문까지 실행할 수 있는 (키)을 갖고 있다는 문제의식에서 'Aarvion Guard'라는 도구가 만들어졌다. 이 도구는 에이전트가 어떤 행동을 하기 전 지점에서 각 툴 실행을 가로채 허용(allow), 확인 요청(ask), 거부(deny) 세 가지로 판정한다. 민감한 작업의 경우 텔레그램으로 1회성 승인 요청을 보내 사람이 직접 승인할 때까지 대기시킨다.

모든 판정 기록은 형태의 영수증(receipt)으로 남아 이후 검증이 가능하다. 별도 수정 없이 기본(stock) 설정에서 바로 동작하도록 설계되었다.

핵심 포인트

  • 에이전트의 위험한 행동(이메일 발송, 파일 삭제, 결제 등)을 훅 단계에서 가로채 통제
  • 판정은 허용/확인요청/거부 세 단계로 이루어짐
  • 민감한 작업은 텔레그램을 통한 1회성 사람 승인 필요
  • 모든 결정은 영수증으로 기록되어 추적 가능
  • 별도 설정 변경 없이 기본 위에서 바로 동작

이 사건을 다룬 원문 (2)

원문 보기