I Built a Safer OpenClaw Alternative Using Claude Code

영상 링크: I Built a Safer OpenClaw Alternative Using Claude Code
채널명: Cole Medin

Claude Code로 OpenClaw를 대체하는 더 안전한 AI 어시스턴트 구축하기 핵심 요약

• 본 영상에서는 오픈소스 AI 어시스턴트 OpenClaw의 인기를 소개하고, 보안 문제와 한계점에 대한 우려를 바탕으로 개인 맞춤형·보안 중심의 대체제를 직접 만드는 과정을 공유함
• OpenClaw는 사용자의 선호와 작업 맥락을 이해하고 장기 기억을 구축하는 혁신적인 기능으로 선풍적 인기를 끌어 GitHub 스타가 185,000개를 돌파함(N8N도 추월)
• 하지만 코드 기반 및 구조적 측면에서 심각한 보안 취약점이 노출되어 ‘클릭 한 번’ 만으로도 모든 데이터 및 API 키가 탈취되는 원격 코드 실행(RCE) 공격이 가능하다는 점이 드러남
• 공개된 스킬 마켓플레이스(Claw Hub)에는 악성 패키지가 다수 유포되어, API 키·지갑 프라이빗키 등의 정보가 평문으로 저장되어 있어 대규모 정보 유출 위험이 지적됨
• 대규모 코드베이스와 과도한 권한 할당은 일반 사용자가 충분히 제어·이해하지 못하는 AI 에이전트 운용을 야기해, Cisco 등에서 ‘보안 악몽’이라 평가함
• 영상 제작자는 NanoClaw 등 경량화 대안도 검토했지만, 커스터마이징 요구와 보안 강화를 위해 Claude Code와 오픈소스 코드를 활용해 자신만의 ‘세컨드 브레인(Second Brain)’ 에이전트를 짧은 시간(thousand lines of Python/markdown) 내에 직접 구현함
• OpenClaw의 핵심 기능(메모리 시스템, 능동적 동작(Heartbeat), 채널 어댑터, 스킬 레지스트리)을 공학적으로 분석해 자신만의 솔루션에 적용하는 실제 과정과 예시를 상세하게 설명함
• 해당 방법은 독립적이고 비용 효율적(Anthropic 구독 직접 활용)이며, 안전성과 개인화 수준, 유연성에서 크게 앞섬
• 구체적인 구현 스택(Obsidian, Markdown, SQLite, Claude Agent SDK 등) 및 커스텀 자동화 구조, 어댑터 통합 요령까지 공유하며, 오픈소스 코드 클론·분석·개량의 실전 프로세스를 제안함

세부 요약 - 주제별 정리

OpenClaw의 폭발적 인기와 혁신적 경험이 프로젝트 재구성의 동기가 됨

• OpenClaw는 ‘개인 맞춤형 AI 어시스턴트’로, 사용자를 장기적으로 이해하고, 작업 맥락에 맞게 발전하며, GitHub에서 185,000개 이상의 스타를 받은 전례 없는 성공 사례임
• 기존의 오픈소스 자동화 플랫폼(N8N 등)보다 더 빠르고 폭넓게 인기를 얻음
• 많은 사용자가 “처음으로 정말 나를 이해하는 에이전트”라는 극찬을 보냄
• 기능 확장성과 자유로운 커스터마이징이 매력 포인트
• 그럼에도 불구하고 대중적인 관심과 동시에 보안 우려, 사용자의 통제권 상실 문제가 빠르게 제기됨

OpenClaw의 ‘클릭 한 번 RCE’ 등 치명적 보안 취약점이 드러남

• 코드 구조 상, 악의적 링크(원격 코드 실행)가 삽입된 경우, 사용자가 한 번만 클릭해도 엔드포인트 전체의 데이터 및 키, 인증 토큰이 모두 유출됨
• API 키, 서비스 크리덴셜, 개인 정보 등이 모두 ‘평문’(암호화 없이 텍스트)로 보관되어 있음
• 공격자는 탈취한 토큰으로 피해 사용자의 OpenClaw 인스턴스에 침투하여 모든 권한을 획득 가능
• Claw Hub(스킬 공유 마켓플레이스)에도 수많은 악성 패키지가 확인됨 — 이들이 API 키, 지갑, SSH 크리덴셜 등 민감 정보를 노림
• 정교한 공격자가 2시간 만에 전체 OpenClaw 인스턴스를 탈취한 실제 사례도 소개됨(참조 링크 영상 설명에 포함)
• OpenClaw 개발자 Peter는 신속한 패치와 보안 기능 강화에 노력하고 있으나, 구조적 한계 때문에 근본적 해결이 어렵다는 평가가 이어짐

OpenClaw의 대규모 코드와 과도한 권한은 일반 사용자가 관리하기 어렵다는 점이 추가 위험 요인임

• OpenClaw 전체 코드베이스가 방대하여, 일반 사용자는 내부 동작을 완전히 이해하기 어렵고 “믿고 실행”하는 수준에 이름
• AI 에이전트에 너무 많은 권한을 위임하면, 의도치 않는 보안 사고나 오남용이 발생할 수 있음
• Cisco 등 글로벌 보안 기업도 “설계상 보안 악몽”이라고 평가
• 사용자는 에이전트의 세부 동작·권한·정보 접근 범위를 이해하고 제어할 수 있는 맞춤형/경량 솔루션이 필요하다고 주장

보안과 커스터마이징을 동시에 원한다면 직접 구축이 가장 효과적이라고 강조함

• NanoClaw 등 기존 경량화 오픈소스 대안이 있으나, 각 사용자의 요구를 100% 충족하기는 어려움
• 영상 제작자는 자신만의 요구(‘세컨드 브레인 역할’, 보안 통제력, 간결한 확장성, 특정 스택 등)를 위해 OpenClaw 아키텍처의 핵심만 직접 구현
• 대형 오픈소스 도구를 그대로 실행하기보다는, 부분별로 벤치마킹하여 자신만의 버전을 만드는 것이 확실한 통제와 최적화를 가능하게 함

OpenClaw의 핵심 4대 컴포넌트가 어떻게 작동하고 이를 직접 어떻게 재현할 수 있는지 구체적으로 설명함

• 메모리 시스템: soul.md(에이전트 정체성), user.md(사용자 정체성/이력), memory.md(핵심 장기 기억), agent.md(글로벌 규칙), session log(일별 대화 기록) 등 모든 것이 마크다운 기반 파일로 구성됨
  • SQLite 데이터베이스와 경량 RAG(Retrieval Augmented Generation) 구현으로 검색력 강화
• Heartbeat(능동 실행): 일정 주기로 agent가 스스로 할 일을 탐색·수행하는 스케줄러
  • heartbeat.md에 “지금 사용자가 필요할 것 같은 작업”을 기록·관리
  • 아침이 되면 “이메일 초안 작성, GitHub PR 생성” 등 실제 유용한 작업을 미리 수행해주는 사례로 구체 설명
• 채널 어댑터: WhatsApp, Telegram, Slack, Discord 등 다양한 플랫폼과 연동 가능
  • 멀티스레드 대화 지원 등 풍부한 소통 방식 제공
• 스킬 레지스트리: 단일 파일(마크다운 등)만으로 기능을 쉽게 추가·공유
  • 다양한 자동화, 콘텐츠 생성 등을 스킬 형태로 구현·확장할 수 있음

오픈소스 코드를 바탕으로 Claude Code 에이전트를 활용해 나만의 세컨드 브레인을 쉽게 구축하는 실제 방법을 단계별로 제안함

• OpenClaw 레포지토리를 로컬로 클론, 자신의 코딩 에이전트(Claude Code 등)가 구조를 분석해서 “나만의 시스템에 맞는 메모리 시스템, Heartbeat 등”을 자동 구현하도록 지시
• Claude Code와 같은 코딩 에이전트는 작동 원리 예시(코드/설계 파일)를 잘 주면, 자신의 환경과 맞게 손쉽게 맞춤형 솔루션을 생성해 줌(실제 제조자가 활용한 사례 공유)
• 메모리 시스템은 Obsidian(마크다운 저장·로컬 싱크), SQLite, Postgres(RAG·비동기 저장용) 등으로 구현했고, API는 Claude Agent SDK로 직접 제어하도록 구성
• 비용 효율성도 높아짐: Anthropic 구독 및 SDK를 직접 활용할 경우, OpenClaw처럼 API 크레딧 소진·징계 문제를 피해 저렴하게 운영 가능

Heartbeat(능동적 자동화) 구현 방향과 실제 적용 예시도 자세히 공개함

• Heartbeat는 현재 스케줄드 잡(30분마다)으로 돌리고, Claude Agent SDK를 통해 “최근 이메일·캘린더·ToDo 정보·세션 로그” 등을 분석해 필요한 알림을 자동으로 생성
• 점진적으로 “이메일 초안 작성, 문서/코드 생성”까지 능동적으로 수행하는 기능도 직접 구현 중임
• 모든 워크플로우가 Python 스크립트/Python+SDK 연동 방식으로 직관적이면서 유연하게 동작함(모든 커스터마이징 가능)

채널 어댑터는 자신이 자주 쓰는 플랫폼 위주로만 간단히 구성해도 충분하다고 조언함

• OpenClaw처럼 다양한 어댑터를 지원하지만, 실제 자주 사용하는 플랫폼(예: Slack, Terminal)만 연결하는 게 효율적이라고 권장
• 자신은 Slack에 세컨드 브레인(Claude 에이전트)을 연동, 어디서나 대화하며 테스트 및 사용 중임(직접 인터페이스 화면 공유)
• 필요하면 OpenClaw 구조를 참고해 타 플랫폼(Discord, Microsoft Teams 등) 연동을 추가 구현하는 것도 매우 쉽다고 설명

스킬(기능)을 나만의 방식으로 만들고 관리함으로써 보안과 유연성을 동시에 확보함

• Claude Code 및 Claude Agent SDK 환경 내에서는 스킬(명령 집합) 개념이 내장되어 있어, 별도의 위험한 공개 레지스트리 없이 안전하게 각종 스킬을 제작·적용 가능
• 예: Excalidraw 다이어그램 생성, 콘텐츠 기획 보조, 유튜브 스크립트 작성 등 스킬을 계속 추가·진화시킴
• “스킬 만드는 스킬”까지 구축해 빠른 기능 확장과 진화가 가능함
• 현재는 공개 레지스트리는 없으나, 그만큼 보안성이 뛰어나고, 모든 기능을 직접 만들며 운영할 수 있음

업데이트/기능 확장도 오픈소스 코드를 적절히 참고해 유연하게 대응할 수 있음을 강조함

• OpenClaw에서 새롭고 유용한 기능이 나오면, 레포지토리에서 해당 코드를 불러와 Claude Code로 “이 기능을 내 환경에서 구현하라”고 지시하면 바로 적용 가능
• 자신만의 사용 목적, 업무 패턴, 보안 요구에 맞추어 반복적으로 커스터마이징 및 고도화 가능

오픈소스+코딩 에이전트의 조합이 초개인화·초보안형 어시스턴트 실현에 적합하다고 결론 내림

• 자신의 방법론은 플랫폼, 스택, 기능 구성이 모두 자유롭고, 비용 면에서 유리하며, 위험한 공개 레지스트리나 대형 코드베이스를 신뢰할 필요가 없다는 이점이 있음
• 오픈소스 코드(MIT 라이선스)를 자유롭게 분석·재구성·개량할 수 있어 누구라도 초보수준으로도 시도 가능하다고 재차 강조
• “내가 원하는 것을 내가 정의하고 구현할 수 있다”는 점이 직접 구축의 가장 큰 장점임

영상 후반에서 앞으로 해당 방식에 대한 심층 영상, 리소스, 커뮤니티 활동(워크숍, 강의, 자료 등)을 계속 업데이트할 것임을 예고함

• 자신의 유튜브 채널, Dynamus 커뮤니티(에이전트, 코딩 AI 등 주제로 심화 워크숍/강의 진행) 등에서 추가 정보 제공 예정
• “세컨드 브레인” 및 AI 에이전트 구축 방법론에 관심 있는 사람을 위한 다양한 자료, 실제 구현 팁, 교육 기회를 준비 중임을 알림