ClawKeeper: 기술, 플러그인 및 감시자를 통한 OpenClaw 에이전트의 포괄적인 안전 보호

ClawKeeper: Comprehensive Safety Protection for OpenClaw Agents Through Skills, Plugins, and Watchers

OpenClaw는 도구 통합, 로컬 파일 접근 및 셸 명령어 실행과 같은 강력한 기능을 제공하는 선도적인 오픈 소스 자율 에이전트 런타임으로 빠르게 자리 잡았습니다. 그러나 이러한 광범위한 운영 권한은 심각한 보안 취약점을 야기하며, 모델 오류를 민감한 데이터 유출, 권한 상승 및 악성 타사 기술 실행과 같은 실제 시스템 수준의 위협으로 변환할 수 있습니다. 현재 OpenClaw 생태계의 보안 조치는 매우 파편화되어 있으며, 에이전트 라이프사이클의 개별 단계만을 다루고 전체적인 보호를 제공하지 못합니다. 이러한 격차를 해소하기 위해, 우리는 실시간 보안 프레임워크인 ClawKeeper를 제안합니다. ClawKeeper는 세 가지 상호 보완적인 아키텍처 레이어에 걸쳐 다차원적인 보호 메커니즘을 통합합니다. (1) **기술 기반 보호**는 명령어 수준에서 작동하며, 구조화된 보안 정책을 에이전트 컨텍스트에 직접 주입하여 환경별 제약 조건 및 플랫폼 간 경계를 적용합니다. (2) **플러그인 기반 보호**는 내부 런타임 강제 모듈로 작동하며, 구성 강화, 사전 위협 탐지 및 실행 파이프라인 전반에 걸친 지속적인 행동 모니터링을 제공합니다. (3) **감시자 기반 보호**는 새로운, 독립적인 시스템 수준 보안 미들웨어를 도입하여 에이전트 상태 변화를 지속적으로 검증합니다. 이를 통해 에이전트의 내부 로직과 결합되지 않은 상태에서 실시간으로 실행을 중단하거나, 고위험 작업을 중단하거나, 사용자 확인을 강제하는 등의 작업을 지원합니다. 우리는 감시자 패러다임이 차세대 자율 에이전트 시스템을 보호하는 데 강력한 기반이 될 수 있다고 주장합니다. 광범위한 질적 및 정량적 평가를 통해 ClawKeeper의 효과성과 견고성을 다양한 위협 시나리오에서 입증했습니다. 저희 코드를 공개합니다.

OpenClaw has rapidly established itself as a leading open-source autonomous agent runtime, offering powerful capabilities including tool integration, local file access, and shell command execution. However, these broad operational privileges introduce critical security vulnerabilities, transforming model errors into tangible system-level threats such as sensitive data leakage, privilege escalation, and malicious third-party skill execution. Existing security measures for the OpenClaw ecosystem remain highly fragmented, addressing only isolated stages of the agent lifecycle rather than providing holistic protection. To bridge this gap, we present ClawKeeper, a real-time security framework that integrates multi-dimensional protection mechanisms across three complementary architectural layers. (1) \textbf{Skill-based protection} operates at the instruction level, injecting structured security policies directly into the agent context to enforce environment-specific constraints and cross-platform boundaries. (2) \textbf{Plugin-based protection} serves as an internal runtime enforcer, providing configuration hardening, proactive threat detection, and continuous behavioral monitoring throughout the execution pipeline. (3) \textbf{Watcher-based protection} introduces a novel, decoupled system-level security middleware that continuously verifies agent state evolution. It enables real-time execution intervention without coupling to the agent's internal logic, supporting operations such as halting high-risk actions or enforcing human confirmation. We argue that this Watcher paradigm holds strong potential to serve as a foundational building block for securing next-generation autonomous agent systems. Extensive qualitative and quantitative evaluations demonstrate the effectiveness and robustness of ClawKeeper across diverse threat scenarios. We release our code.