ClawSecure는 AI 에이전트 스킬과 워크플로우를 위한 무결성 계층을 제공하는 독립적인 OpenClaw 보안 스캐너 및 감사 레지스트리입니다. OWASP ASI Top 10 전체를 포괄하며, 3계층 감사 프로토콜을 사용하고, 코드 드리프트 및 슬리퍼 취약점을 탐지하기 위해 24/7 Watchtower 모니터링을 제공합니다. 2,890개 이상의 에이전트가 감사되었으며, 인기 스킬의 41%가 보안 문제를 가지고 있는 것으로 밝혀졌습니다. 사용자, 제작자 및 플랫폼이 에이전트 행동을 검증, 인증 및 신뢰할 수 있도록 지원합니다.
Freemium
사용 방법 ClawSecure?
사용자는 ClawHub URL, GitHub 링크, 스킬 이름을 붙여넣거나 zip 파일을 업로드하여 모든 OpenClaw 에이전트를 스캔할 수 있습니다. 3계층 감사 프로토콜(독점 행동 엔진, 고급 정적 및 행동 분석, 공급망 보안)이 30초 이내에 실행되어 위험 평가를 제공합니다. 제작자는 자신의 스킬을 인증할 수 있으며, 플랫폼은 프로그래밍 방식 검증을 위해 Security Clearance API를 통합할 수 있습니다. Watchtower는 등록된 스킬의 무단 변경 사항을 지속적으로 모니터링합니다.
ClawSecure 의 주요 기능
독점 행동 엔진은 AI 에이전트 스킬에 특화된 55개 이상의 위협 패턴을 사용하여 로직 폭탄, 무단 C2, 데이터 유출 패턴, 자격 증명 수집 및 ReDoS 취약점을 탐지합니다.
고급 정적 및 행동 분석은 YARA 매칭, 데이터 흐름 추적 및 오염 추적을 사용하여 에이전트 위험의 '치명적인 삼중 위협'(데이터 접근 + 신뢰할 수 없는 콘텐츠 + 도구 실행)을 탐지합니다.
공급망 보안은 전체 종속성 트리 스캔을 수행하고, 라이브러리의 '슬리퍼' 취약점을 탐지하며, 알려진 CVE 데이터베이스에 대해 npm 패키지를 확인하고, 손상되었거나 고정되지 않은 종속성을 플래그 지정합니다.
컨텍스트 인식 인텔리전스는 실제 위협과 표준 OpenClaw 에이전트 기능을 구분하여 일반 스캐너의 오탐을 줄입니다.
24/7 Watchtower 모니터링은 SHA-256 해시 검증을 사용하여 등록된 스킬의 코드 드리프트를 추적하고, 무단 업데이트를 즉시 탐지 및 경고합니다.
아이덴티티 브릿지는 ClawHub(코드)와 Moltbook(아이덴티티)을 연결하여 에이전트가 레지스트리의 정확히 검증된 코드를 실행하도록 보장합니다.
안티-슬리퍼 보호는 설치 후에도 계속 모니터링하여 실행 중인 코드의 무단 변경을 포착하고 실시간 Security Clearance를 제공합니다.
ClawSecure 의 사용 사례
사용자는 설치 전에 모든 ClawHub 스킬을 신속하게 확인하여 개인 데이터와 로컬 컴퓨터 보안을 보호할 수 있습니다.
제작자는 개별 스킬 또는 다중 에이전트 워크플로우를 인증하여 'ClawSecure 인증' 상태를 획득하고 인증 에이전트 레지스트리에 참여할 수 있습니다.
플랫폼과 마켓플레이스는 ClawSecure를 신뢰 계층으로 통합하고, Security Clearance API를 사용하여 접근을 허용하기 전에 프로그래밍 방식으로 에이전트 무결성을 검증합니다.
보안 연구원은 ClawHavoc 캠페인과 같은 OpenClaw 생태계 특유의 위협 패턴과 취약점을 분석합니다.
기업은 OWASP ASI Top 10, CSA STAR for AI, NIST AI RMF, 인프라 보안을 위한 Mozilla Observatory와 같은 프레임워크에 대한 규정 준수를 보장합니다.
ClawSecure 의 가격
무료 스캔
Free
30초 이내에 결과를 제공하는 모든 OpenClaw 스킬 또는 워크플로우의 자동 분석. 데이터는 저장되지 않습니다.
인증됨
무료 스캔 기능에 더해 제작자 KYC 인증 및 인증 에이전트 레지스트리 등록을 포함합니다.
골드
지속적인 Watchtower 모니터링, 실시간 드리프트 탐지 및 우선 지원이 포함된 전체 감사.
