[OpenClaw] 운영에서의 보안상 유의사항

1. 들어가며OpenClaw는 대화형 AI가 가졌던 기존의 한계—즉, 말만 하고 직접 수행하지 못했던 영역—를 넘어 설 실제 명령 실행, 파일 접근, 브라우저 제어까지 가능하게 하는 기술이다. 이는 AI 에이전트의 활용 범위를 크게 확장하는 동시에, 많은 권한을 한 시스템에 부여한다는 뜻이기도 하다.이 글은 OpenClaw 운영 시 고려해야 할 보안상 유의사항과, 공식 문서에서 제공하는 보안 점검 방법을 정리한 것이다.2. 권한과 파급력OpenClaw 에이전트는 다음과 같은 능력을 가질 수 있다.셸 명령 실행 (exec, process)파일 읽기/쓰기 (read, write, apply_patch)브라우저 제어, 웹 검색Anthropic, OpenAI, Telegram, Slack, Discord 등 A..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 2. 1.
  • textsms

[OpenClaw] mcporter에 Google Calendar MCP 등록하기

1. 들어가며OpenClaw 에이전트가 Google Calendar를 조회·관리하려면 MCP(Model Context Protocol) 서버를 연동해야 한다. OpenClaw는 MCP를 직접 지원하지 않으며, mcporter CLI를 통해 MCP 도구를 호출한다. 이 글은 mcporter에 Google Calendar MCP 서버(@cocal/google-calendar-mcp)를 등록하는 방법과, 설정 시 자주 놓치기 쉬운 토큰 파일 경로를 정리한 것이다.2. 사전 요구사항항목설명OpenClaw설치 및 기본 설정 완료mcporternpm install -g mcporter 또는 openclaw skills install @clawdbot/mcporterGCP OAuthGoogle Cloud Consol..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 2. 1.
  • textsms

OpenClaw 설치 및 리뷰

1. 들어가며OpenClaw(오픈클로)는 AI 에이전트를 다양한 채널(Telegram, Discord, Slack 등)과 연동하여 운영할 수 있는 플랫폼이다. 공식 문서에 따르면 Node.js 22 이상이 필수 요구사항이다. Rocky Linux, RHEL 8, CentOS 8 같은 RPM 기반 배포판에서는 기본 AppStream 리포지토리의 Node.js 버전이 10대인 경우가 많아, 별도 설정 없이는 설치가 불가능하다.이 글은 Rocky Linux 환경에서 OpenClaw를 설치·운영하기 위한 사전 준비를 수행한 과정을 정리한 것이다. 동일 환경에서 재설치하거나, 다른 사용자에게 설치 방법을 안내할 때 참고할 수 있도록 작성하였다.2. 요구사항항목버전/사양Node.js22 이상 (LTS 권장)패키지 ..

  • format_list_bulleted Side Project/AI Powered
  • · 2026. 1. 31.
  • textsms
한 달 동안 함께한 로지텍 키보드와 마우스 이야기

한 달 동안 함께한 로지텍 키보드와 마우스 이야기

저는 제품을 구매하기 전에 한 달 사용 후기를 꼭 찾아보는 편인데요물건을 구매할 때 디자인이나 무게, 기능의 포함 여부가 첫인상이라면, 실제 사용자의 한달 후기가 제 진짜 경험이 되는 경우가 많아서 참고하고 있어요그래서 남겨보는 제 로지텍 제품 한 달 후기입니다!저는 컨설턴트라는 직무 특성상 하루에도 여러 대의 PC를 오가고, 고객사 환경에 맞춰 작업 흐름을 계속 전환해야 하다 보니 입력 장치의 중요성을 더 크게 느끼고 있는데요.이번에 사용 중인 Signature Slim Solar+ K980 키보드와 MX Master 4 마우스는 그런 일상 속에서 한 달간 거의 매일 사용해 본 장비들입니다. 단기간 체험이 아니라, 실제 업무 환경에서 충분히 써 본 후 느낀 점을 정리해보고자 합니다! Signature..

  • format_list_bulleted Review
  • · 2026. 1. 21.
  • textsms

[Logitech] MX MASTER 4 액션링과 AI로 사전연구 flow 제작기

‘대화형 AI’에서 ‘일하는 AI’로 넘어가기 1. 들어가며 이번에는 MX MASTER 4 액션링과 AI를 연계하여 어떻게 활용할 수 있는지 소개해 보겠습니다! 매번 GPT를 "질문하면 답해주는 도구"로만 쓰다보면, 어느 순간 욕심이 생깁니다. 웹페이지에 공개된 정보를 알아서 들어가서 확인하고, 내가 원하는 기준으로 골라서, 표로 정리까지 해주면 좋겠다! 이번 글은 이 지점에서 시작합니다. 대화형 AI만 써본 분들도 이해할 수 있도록 "프롬프트"를 어렵게 설명하기보다는 업무 지시서로 풀어서 정리해 보았습니다. 그래서 오늘 글에서 소개드릴 내용은, - 웹페이지에 정리된 정보를 AI가 대신 찾아서 정리하게 만드는 방법 - 매일 실행하면 데이터가 차곡차곡 쌓이는 수집 흐름 구성 - “그냥 대화만 하던 AI”를..

  • format_list_bulleted Review
  • · 2025. 12. 15.
  • textsms

한국의 화이트해커, 왜 아직도 법을 두려워해야 하는가

“우연히 기업 사이트에서 취약점을 발견했다. 제보해야 할까, 말아야 할까?”보안 업계에 있든, 개발자이든, 일반 이용자이든 한 번쯤 떠올려볼 법한 질문입니다.하지만 한국에서는 이 질문 뒤에 항상 따라붙는 현실적인 고민이 있습니다. 1. 개요 제보해도 연락조차 받지 못하고 묻히는 경우가 많고더 나아가 “정통망법 위반 아니냐”며 되레 법적 리스크를 걱정해야 하는 상황결국 많은 사람들이 “그냥 모른 척하자”를 선택하게 됩니다. 그리고 그 빈자리는 해외의 블랙해커, 자동화된 봇, 랜섬웨어 조직이 차지합니다. 우리는 “착하게 행동하는 쪽이 더 위험을 지는 구조”를 방치하고 있는 셈입니다. 특히 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(정통망법)」의 해킹·침입 관련 조항이 왜 화이트해커에게 불리하게 작용하..

  • format_list_bulleted Review
  • · 2025. 12. 14.
  • textsms