- 에이전트에게 프로덕션 접근 권한을 주면서도 안심할 수 있도록, 에이전트 자격 증명을 대신 보관하고 트래픽을 와이어 레벨에서 파싱하며 사용자가 작성한 규칙으로 모든 액션을 게이팅하는 에이전트용 보안 방화벽
- 기존 권한 체계의 한계를 보완하는 액션 컨트롤 레이어
- OAuth 스코프, IAM 역할, k8s RBAC는 "어디에 접근 가능한가"만 결정 - Postgres에 접속 가능한 에이전트는 SELECT만큼 쉽게 DROP TABLE 실행 가능
- 프롬프트 인젝션으로 에이전트가 침해당하면 가진 자격 증명도 함께 유출 → 키는 에이전트가 절대 볼 수 없는 곳에 보관
- Postgres·Kubernetes·GitHub·Slack 등으로 부채꼴처럼 확산되는 에이전트 작업의 전체 감사 로그를 한 곳에서 제공
- WireGuard 또는 Tailscale로 연결, 에이전트 자체에는 변경 사항 없음 — clawpatrol join으로 게이트웨이 가입, clawpatrol run codex로 실행
- 룰 엔진이 모든 아웃바운드 요청을 목적지 도달 전에 검사, URL뿐 아니라 HTTP 메서드·SQL 동사·k8s 리소스·플러그인 facet 단위로 매칭, 대시보드에서 저장하면 다음 요청부터 핫 리로드
- HTTP: 메서드, 경로, 헤더, 본문 매칭 후 LLM 판사(Judge)로 라우팅 가능 (예: 고객 지원 답변에서 공격적 콘텐츠·인사말 누락·부적절 마크다운 차단)
- SQL: Postgres·ClickHouse 트래픽을 동사 단위로 파싱, 함수명·테이블·구문 부분 문자열로 매칭 (예: pg_read_file, dblink_* 같은 파일시스템 접근 함수 차단)
- Kubernetes: 네임스페이스·리소스·동사·이름으로 매칭, kubectl exec의 명령 argv를 LLM 저지가 읽어 ls/ps/df는 허용·env 덤프·파드 토큰 접근은 거부
- 모호한 요청에 대한 승인 흐름(Approval flows) 제공
- LLM 판사(Judge)(require_llm): 커스텀 프롬프트를 가진 모델이 각 요청에 투표, 판정은 캐시되어 재과금 방지 (예: claude-haiku-4-5로 시크릿 컬럼 SELECT 거부)
- Human In The Loop(require_human): Slack·대시보드·자체 webhook에서 사람이 투표, 응답자 없으면 타임아웃 시 자동 거부
- 배포 전 회귀 테스트 지원 - 대시보드에서 실제 액션을 녹화해 JSON fixture로 저장, CI에서 clawpatrol test 실행 시 정책 변경으로 판정이 뒤집히면 diff를 출력하고 빌드 실패
- 단일 바이너리로 동작, 게이트웨이·DB·인증 없이 HCL 로드 후 fixture를 룰 엔진에 재생해 판정 일치 단언
- 다른 도구들과의 차별점 — 대부분 한쪽 면만 다루지만 Claw Patrol은 네 가지를 모두 커버
- Watch LLM calls (Helicone, Portkey, LiteLLM, NeMo Guardrails, Lakera Guard 등): LLM 응답 이후 에이전트 행동은 시야 밖
- Watch tool calls (Crab Trap, httpjail, proxyline 등): HTTP만 지원, Postgres·k8s·SSH는 우회
- Sandbox the process (NVIDIA OpenShell, agentsh): 무엇을 만질 수 있는지만 제한, 각 액션의 합리성은 판단 안 함
- Hold the keys (Agent Vault, Clawvisor): 시크릿은 외부에 있지만 요청 내용 자체는 통과
- Claw Patrol은 프로토콜 레이어 도구 호출 감시 + 시크릿 보관 + 위험 호출을 사람/LLM 저지로 라우팅 + 전체 바이트 기록을 동시 제공
- 데모는 demo.clawpatrol.dev에서 운영자 UI 워크스루 직접 체험 가능, 요청 단위 드릴다운으로 게이트웨이 캡처 내용 확인
- 지원 대상: Postgres, ClickHouse, Kubernetes, AWS, GCP, GitHub, Slack, Vultr 등 다양한 프로덕션 시스템 / Claude, Codex, OpenClaw 등 주요 에이전트
- 설치는 curl -fsSL https://clawpatrol.dev/install.sh | sh 한 줄, GitHub denoland/clawpatrol
- MIT 라이선스 오픈소스
Claw Patrol - 에이전트를 위한 보안 방화벽
1 hour ago
1
Related
Anthropic, OpenAI를 제치고 가장 가치 있는 AI 스타트업이 됨
1 hour ago
1
2026 Apple Design Award 파이널리스트 발표
2 hours ago
1
Claude Code - 문서가 알려주지 않는 설정 가능한 모든 것
2 hours ago
3
Framework 12 구매를 정당화하기 어렵다
4 hours ago
2
MCP는 죽었나?
5 hours ago
2
그냥 말하면 된다
7 hours ago
3
공개 웹 API는 어떻게 버전 관리하나요?
10 hours ago
3
Popular
Announcing New Joule Studio for Enterprise Scale Agentic Dev...
2 weeks ago
114
트럼프 “美·나이지리아군, ‘IS 2인자’ 제거… 글로벌 작전 능력 축소”
1 week ago
88
트래블월렛 '친구간송금' 600만건 돌파…2030 해외송금 플랫폼 자리잡았다
2 weeks ago
88
!['통한의 극장골 실점 패배' 주승진 김천 감독 "뒷심이 부족했다" [전주 현장]](https://image.starnewskorea.com/21/2026/05/2026051714010261496_1.jpg)
'통한의 극장골 실점 패배' 주승진 김천 감독 "뒷심이 부족했다" [전주 현장]
1 week ago
81
“트럼프, 中이 원하는 대만 발언 안해…양측 긴장 유지될 것”
1 week ago
81
![[전화성의 기술창업 Targeting] 〈395〉 [AC협회장 주간록105] 마이클 잭슨 자산과 스타트업 경영](https://img.etnews.com/news/article/2026/05/04/news-p.v1.20260504.773e529e3f474adea55b425cf6daf8c2_P3.jpg)
테루아와 시간이 빚어낸 예술…뉴질랜드 와인 페스티벌 열린다
2 weeks ago
78
What's new in Chrome from Google I/O 2026
1 week ago
77
테이트 30년, 현대미술사를 바꾼 혁명가의 22세기 미술관론
2 weeks ago
75
테슬라, 로봇택시 사고 17건 경위 공개…원격 조종자 개입도 사유?
2 weeks ago
72
English (US) · © Clint's Theme Park 2026. All rights are reserved
