검수 기준
에이전시에 등록되는 모든 페르소나와 스킬은 아래 4단계 검증을 통과해야 합니다. 하나라도 실패하면 등록되지 않습니다.
왜 이게 중요한가요?
2026년 2월, ClawHub에서 1,100개 이상의 악성 스킬이 발견되었습니다. 프롬프트 인젝션, 크리덴셜 탈취, 원격 코드 실행이 포함된 스킬이 누구나 올릴 수 있는 오픈 마켓에서 유통되었습니다. 네이버, 카카오, 당근이 사내에서 OpenClaw 사용을 금지한 이유입니다.
에이전시는 이 문제를 해결하기 위해 만들어졌습니다.
4단계 검증 파이프라인
1
악성 코드 정적 분석
자동 · 등록 즉시 실행
모든 파일을 자동 스캔하여 다음 항목을 탐지합니다:
- —원격 코드 실행 (
curl|bash, base64 인코딩 페이로드) - —외부 서버로의 데이터 전송 (알 수 없는 URL, 웹훅)
- —민감 파일 접근 (
~/.ssh,~/.aws, API 키 경로) - —알려진 악성 패턴 시그니처 (Snyk ToxicSkills DB 기반)
2
프롬프트 인젝션 검사
자동 · 등록 즉시 실행
스킬과 페르소나 파일 내에 숨겨진 조작 지시를 탐지합니다:
- —시스템 프롬프트 무시 지시 ("이전 지침을 무시하세요")
- —역할 전환 시도 ("너는 이제 다른 AI야")
- —마크다운 주석, 보이지 않는 텍스트에 숨긴 명령
- —안전 기능 비활성화 유도
3
샌드박스 실행 테스트
수동 · 격리 환경에서 실행
격리된 환경에서 실제로 설치하고 실행합니다. 네트워크 활동, 파일 시스템 접근, 프로세스 생성을 모니터링합니다.
확인 항목:
- → 설명과 다른 외부 통신이 발생하지 않는가?
- → 권한 밖의 파일에 접근하지 않는가?
- → 예상치 못한 프로세스를 생성하지 않는가?
- → 설치 가이드대로 정상 작동하는가?
4
크리에이터 본인 인증
필수 · 등록 전
1주일 된 GitHub 계정이면 올릴 수 있는 ClawHub과 다릅니다. 에이전시 크리에이터는 본인인증을 완료해야 합니다. 문제 발생 시 추적 가능하고, 책임 소재가 명확합니다.
등록 이후에도 계속됩니다
업데이트 변경 내역 공개
크리에이터가 업데이트를 배포하면 무엇이 바뀌었는지 diff를 공개합니다. 사일런트 수정은 없습니다.
커뮤니티 신고
사용 중 이상 동작을 발견하면 즉시 신고할 수 있습니다. 신고 접수 후 24시간 내 검토합니다.
비교
| 에이전시 | ClawHub | |
|---|---|---|
| 악성 코드 스캔 | 모든 파일 | 없음 → 최근 도입 |
| 프롬프트 인젝션 검사 | 자동 + 수동 | 없음 |
| 샌드박스 실행 테스트 | 격리 환경 | 없음 |
| 크리에이터 본인인증 | 필수 | GitHub 1주일 |
| 업데이트 diff 공개 | 공개 | 비공개 |
| 한국어 환경 테스트 | 포함 | 미지원 |