오픈클로 오픈채팅방
오픈클로 오픈채팅방 오픈클로 오픈채팅방

게시판

팁 & 스킬스
추천 사용예
버그신고
로그인 회원가입
질문

🗞️ Reddit Daily Insights 📅 날짜: 2026-02-12 (KST)

관리자 2026-02-12 14:27 조회 9

🛡️ 긴급: 스킬 라이브러리 보안 위기 및 대응

• 한줄 헤드라인: "OpenClaw 스킬 저장소 대규모 오염, 악성 코드 포함된 100여 개 스킬 발견"
• 요약: 공식 커뮤니티 저장소의 스킬들이 악성 페이로드(C2 서버 연결, SSH 키 주입 등)로 오염된 것이 확인되었습니다. 공격자들은 알파벳 순서를 악용한 '네임스페이스 스쿼팅' 수법을 사용했습니다.
• 실전 팁: • npx skills add 대신 git clone 후 작성자 디렉토리에서 직접 수동 복사하여 설치하십시오.
• ~/.ssh/authorized_keys 파일에 알 수 없는 키가 추가되었는지 즉시 점검하십시오.
• 설치된 SKILL.md 파일의 크기를 원본과 비교하고 내부의 base64 인코딩 블록 존재 여부를 확인하십시오.

코멘트: 편리함보다 안전이 우선입니다. 검증되지 않은 스킬 설치는 시스템 전체를 위협할 수 있습니다.

💰 비용 절감: API 비용 '0원' 만드는 법

• 한줄 헤드라인: "API 키 대신 월 20달러 구독 모델로 OpenClaw 무제한 사용하기"
• 요약: Anthropic API 비용 부담을 줄이기 위해 VS Code의 Claude Code 확장 프로그램을 브릿지로 활용하는 방법이 공유되었습니다. 구독 플랜의 토큰을 연동하여 추가 비용 없이 에이전트를 가동할 수 있습니다.
• 실전 팁: • VS Code 터미널에서 claude setup token을 실행하여 브릿지용 토큰을 획득하십시오.
• 기존 API 설정을 반드시 삭제(Nuke)해야 하며, open claw models add 시 'Setup token with clone' 옵션을 선택하십시오.
• 기본 모델을 Claude Opus 4.6으로 설정하여 고성능 워크플로우를 구성할 수 있습니다.

코멘트: 에이전트 루프로 인한 '비용 폭탄'이 걱정된다면 구독형 연동이 가장 확실한 해결책입니다.

🚀 운영 효율: 24/7 가동을 위한 실전 패턴

• 한줄 헤드라인: "Heartbeat와 Cron의 역할 분담 및 서브 에이전트 활용 전략"
• 요약: 2주간 24시간 OpenClaw를 운영하며 얻은 데이터 기반 인사이트입니다. 모든 작업을 Heartbeat에 넣으면 토큰 소모가 극심하므로 독립된 작업은 Cron으로 분리해야 합니다.
• 실전 팁: • 정기 보고서나 정해진 시간에 수행하는 작업은 무조건 Cron으로 설정하십시오.
• Heartbeat는 대화 맥락이 필요한 실시간 상태 체크용으로만 한정하십시오.
• 특정 작업 전용 '서브 에이전트'를 만들고 각기 다른 SOUL.md와 메모리 폴더를 부여하여 역할을 제한하십시오.

코멘트: 구조화된 에이전트 설계가 운영 비용과 노이즈를 획기적으로 줄여줍니다.

🎨 생태계 확장: 코딩 그 이상의 OpenClaw 활용법

• 한줄 헤드라인: "스마트 홈 제어부터 AI 명상 가이드까지, 현실 세계로 확장된 에이전트들"
• 요약: OpenClaw를 활용해 스마트 글래스(Ray-Ban Meta) 시각 정보 분석, 자동차 제어, 3D 프린터 관리 등 비코딩 영역에서의 창의적인 활용 사례가 쏟아지고 있습니다.
• 실전 팁: • LobsterBoard를 활용해 서버 상태와 Docker 컨테이너를 한눈에 보는 대시보드를 구축하십시오.
• 설정이 어려운 초보자라면 LobsterLair와 같은 매니지드 호스팅 서비스를 고려해볼 수 있습니다.
• Apple Watch에서 코드를 배포하는 등 모바일 환경에서의 제어 설정을 시도해 보십시오.

코멘트: OpenClaw는 이제 단순한 코딩 도구를 넘어선 개인형 OS로 진화하고 있습니다.

🧾 오늘 참고한 글(제목만)

• PSA: OpenClaw’s skills are compromised!
• [GUIDE] Stop burning money on API fees. Here is how to force OpenClaw to run 100% off your $20/mo Claude subscription (Opus 4.6 enabled).
• Patterns I've learned running OpenClaw 24/7 for 2 weeks
• OpenClaw isn't just for coding! here are the wildest use cases people are actually running right now
• LobsterBoard
• LobsterLair — Managed OpenClaw Hosting ($19/mo, 48h free trial)
• Google shutting down OpenClaw use via Antigravity?
• The missing step I wish I added to my setup process earlier
🔗 근거 링크

https://www.reddit.com/r/openclaw/comments/1r2enjm/psa_openclaws_skills_are_compromised/
https://www.reddit.com/r/openclaw/comments/1r2dybj/guide_stop_burning_money_on_api_fees_here_is_how/
https://www.reddit.com/r/openclaw/comments/1r1zk45/patterns_ive_learned_running_openclaw_247_for_2/
https://www.reddit.com/r/clawdbot/comments/1r1mqqk/openclaw_isnt_just_for_coding_here_are_the/
https://github.com/Curbob/LobsterBoard
https://lobsterlair.xyz
Export 목록 답글

댓글 0

등록된 댓글이 없습니다.