OpenClaw는 본인만을 위한 것이고, 가장 안전한 방법은 오픈 액세스를 끄고, 허용 목록이나 페어링을 사용하며, 실제 사용자 ID를 설정에 고정하는 것입니다. DM 정책을 열어두지 말고, 그룹 채팅에서 모든 사람이 도구 권한이 있는 에이전트를 직접 운전할 수 있게 하지 마세요.
추천 계획
| 위치 | 제안 |
|---|---|
| 개인적으로 DM 주세요 | dmPolicy: "allowlist", allowFrom 직접 사용자 ID를 작성하세요 |
| 단체 채팅방 | 기본적으로 꺼져 있으며, 그룹 + 필수 언급 설정에 시간이 걸립니다 |
| 대시보드 | 로컬 내에서 신뢰받는 터널만 접근하거나 공개 네트워크에 노출되지 않는 경우만 허용합니다 |
| 도구 권한 | 먼저 최소화하고, 브라우저와 exec는 따로 열어보세요 |
그냥 열어보면 안 돼
OpenClaw는 '누구나 한마디 할 수 있다'는 고객 서비스 로봇이 아닙니다. 파일 읽기, 메시지 전송, 브라우저 조작, 명령 실행이 가능할 수 있습니다. 발신자가 동일한 도구 기반 에이전트를 실행할 수 있다면, 이는 해당 에이전트가 당신의 권한 범위 내에서 행동하도록 유도하는 것과 같습니다. 공식 보안 문서는 게이트웨이가 기본적으로 단일 신뢰 경계에 의해 사용되어야 한다고 강조합니다.
세팅이 끝나면 openclaw security audit openclaw doctor 돌리세요. 감사 시 오픈 그룹 정책을 요청하거나, 게이트웨이 인증이 노출되었거나, 파일 권한이 너무 넓다면, 추가 채널을 연결하기 전에 보안 문제를 먼저 해결하세요.
공식 오픈 소스 주소: https://github.com/openclaw/openclaw.
설정을 완료한 후에는 무단 계정을 사용해 봇에게 메시지를 보내 테스트하세요. 진정으로 신뢰할 수 있는 접근 제어란 설정 파일이 허용 목록에 있는 것처럼 보이는 것이 아니라, 무단 메시지가 들어오지 않고, 차단 원인이 로그에서 확인할 수 있다는 점입니다.
