내가 가장 걱정하는 건 프롬프트 인젝션임
로컬 머신에 직접 설치하는 건 좀 무모하다고 생각해서, 나는 Docker로 작은 VPS에 격리해둠
그래도 인젝션 문제는 해결되지 않음
Dropbox나 제한된 GitHub 접근 같은 도구로 백업은 가능하겠지만, Gmail과 Calendar는 여전히 위험함
그래서 나는 별도의 보조 Gmail 계정을 만들어 OpenClaw에 연결하는 걸 고려 중임
이런 보안 팁들을 한데 모은 사이트가 있으면 좋겠음. 실제 사용 사례도 함께 공유되면 더 유용할 것 같음
이게 개인용이라면 왜 인젝션을 걱정해야 하는지 모르겠음. 내가 뭘 놓치고 있는 건지 궁금함
나도 Gemini CLI를 OpenClaw(dbot)에 연결해보고 싶지만, 주 Google 계정을 연결하는 게 너무 무서움
프롬프트 인젝션만의 문제가 아님. 너무 짧은 기간에 기능이 쏟아져서 취약점이 많을 가능성이 큼
게다가 대부분의 통합이 비공식적이라 공급망 취약점도 우려됨. 악의적이라기보다 단순히 허술한 코드 때문일 수도 있음
나는 Peter의 프로젝트들을 좋아함. 매일 Vibetunnel로 폰에서 코딩함
Tailscale로 연결돼 있어서 안전하고, 인터넷에 노출되지 않음
OpenClaw는 아직 잘 모르겠음. Claude Code 같은 터미널 에이전트와 뭐가 다른지 감이 안 옴
장기 메모리 기능이 있지만, 그게 오히려 컨텍스트 오염을 일으킨다고 느낌
내부적으로 Pi를 사용한다는 걸 알게 됐는데, 이건 ClaudeCode보다 단순하고 가벼운 에이전트임
OpenClaw가 Claude Code와 다른 점은 heartbeat 기능임
이번 주는 도메인 등록업체들에게 풍년의 주였음
Clawdbot, Moltbot, OpenClaw가 자율적으로 도메인을 등록하고 있음
이런 속도로 프로젝트가 쏟아지는 게 바로 내가 기대했던 AI 시대의 속도감임
그 와중에 몇 개의 밈코인이 펌프앤덤프될지도 궁금함
MacStories의 기사를 보고 어제 OpenClaw를 설치해봤음
설정은 쉬웠지만, 30분 만에 Claude 토큰 $5를 써버려서 바로 VPS를 삭제함
오늘 보니 작성자는 주말 동안 $560을 날렸다고 함
메일함과 일정 관리를 위해 상시 돌릴 거라면, 차라리 인간 비서를 고용하는 게 더 쌀 듯함
오래된 M1 MacBook이나 Mac Mini로 로컬 모델을 돌리면 전기요금 외엔 비용이 거의 없음
클라우드 비용과 비교 계산을 먼저 해보고, 그다음 하드웨어를 사는 게 현명함
나도 같은 문제를 겪었는데, Clawdbot에게 토큰 사용 최적화를 요청하니 절반으로 줄었음
작은 블록들이 모여 큰 피라미드를 만든다는 말처럼, 이 프로젝트에 기여한 모든 사람에게 박수를 보냄
그냥 로컬 ollama에 연결하면 느리긴 해도 사실상 무료로 쓸 수 있음
Clawdbot 영상 몇 개만 보면, 인플루언서의 Anthropic 키가 노출돼 있으니 그걸 쓰면 된다는 농담도 있음
사용 전 반드시 OpenClaw 보안 문서를 읽어야 함
“sandboxing은 opt-in이다”라는 문장이 핵심임. 즉, 기본적으로 꺼져 있음 반드시 sandbox를 켜야 함, 그렇지 않으면 LLM이 RCE처럼 작동할 수 있음
그래도 이 단계에서 이렇게 문서화한 건 대단함. Cursor 보안 문서보다 훨씬 체계적임
대부분은 외부 샌드박스와 함께 사용함. 내부 샌드박스만 믿는 건 위험함
기본값이 opt-in인 게 문제임. 차라리 기본을 sandbox on으로 하고, 고급 사용자가 --no-sandbox로 끄는 게 나음
OpenClaw의 이름 변경 히스토리를 정리해봄
Warelay → CLAWDIS → Clawdbot → Moltbot → OpenClaw 순으로 발전함
다음엔 코드 블록을 4칸 들여쓰기 하면 모노스페이스 정렬이 깔끔하게 됨
“보안 관련 커밋 34개”라는 로그를 보고 웃음이 나왔음 내레이터의 목소리: “35번째가 필요했음”
그래도 이름은 훨씬 좋아졌음
이 프로젝트가 뭘 하는지는 알겠지만, 왜 이렇게 열광적인 반응이 있는지는 모르겠음
예전 npm 생태계 초창기처럼, 사소한 기능을 패키지로 나누던 시절이 떠오름
Fireship 영상에서 WhatsApp 사이드바를 보고 든 생각은 — 이건 스캐머에게 완벽한 도구가 될 수도 있겠다는 것임
자동 응답, 감정 기반 메시지, 개인화된 접근이 너무 쉬워짐 Moltbook 소개 페이지에서 다양한 사례를 봤는데, 일부는 장난 같지만 실제라면 개인정보 노출이 심각함
대부분의 사람은 cronjob 설정조차 어려움
이제는 한 문장으로 cronjob과 LLM을 결합할 수 있음. 일반 사용자에게는 혁신적임
하지만 숙련된 개발자에게는 효율이 떨어질 수도 있음
예를 들어, 우리 회사에서 만든 챗봇은 단순 계산을 반복하는 데 쓰였는데, 그 시간에 직접 계산하는 게 더 빨랐음
나도 비슷한 생각임. Mac mini를 수십 대 쌓아두고 “이걸 안 쓰면 뒤처진다”는 글들을 보면 과대광고처럼 느껴짐
그래도 진짜 유용한 사례가 있다면 배우고 싶음
나에게 OpenClaw의 매력은 마찰 없는 통합임
텍스트, 음성, 이미지, 영상을 LLM에 보내고, 지속적 컨텍스트를 유지하는 게 핵심임
이메일 읽기, 일정 등록, 리마인더 추가 같은 일상 업무를 자동화할 수 있음
물론 프롬프트 인젝션과 명령 오남용 위험이 있지만, 해결된다면 진짜 가치가 있을 것 같음 Unmute.sh 같은 프로젝트처럼 인간과 자연스럽게 상호작용하는 방향으로 발전할 것임
하지만 지금 상태로는 보안이 너무 취약함
단순한 디지털 데드드롭 방식으로도 민감 정보가 유출될 수 있음
제대로 된 보안 패러다임과 다층 필터링이 필요함. 아직은 “vibe coding”으로 해결할 수 없는 영역임
그래도 이건 재미있는 장난감임
업무 생산성에는 큰 도움이 안 되지만, 메시지 과부하를 한 인터페이스에서 관리할 수 있다면 인생이 바뀔 수도 있음
로컬 모델로 메시지 요약과 우선순위 정리를 해주는 시스템은 꽤 매력적임
지금 HN 상단에 “Moltbook”이 떠 있는데, 이제는 Moltbot이 아니라 OpenClaw라니 웃김
그래도 이름은 훨씬 낫다고 생각함
이름이 매일 바뀌는 느낌임
어제 Moltbot을 설치했는데, 바이너리는 여전히 Clawdbot이었음. 다음엔 Moltbot이 스스로 이름을 바꿀지도 모르겠음
Hacker News 의견들
내가 가장 걱정하는 건 프롬프트 인젝션임
로컬 머신에 직접 설치하는 건 좀 무모하다고 생각해서, 나는 Docker로 작은 VPS에 격리해둠
그래도 인젝션 문제는 해결되지 않음
Dropbox나 제한된 GitHub 접근 같은 도구로 백업은 가능하겠지만, Gmail과 Calendar는 여전히 위험함
그래서 나는 별도의 보조 Gmail 계정을 만들어 OpenClaw에 연결하는 걸 고려 중임
이런 보안 팁들을 한데 모은 사이트가 있으면 좋겠음. 실제 사용 사례도 함께 공유되면 더 유용할 것 같음
게다가 대부분의 통합이 비공식적이라 공급망 취약점도 우려됨. 악의적이라기보다 단순히 허술한 코드 때문일 수도 있음
나는 Peter의 프로젝트들을 좋아함. 매일 Vibetunnel로 폰에서 코딩함
Tailscale로 연결돼 있어서 안전하고, 인터넷에 노출되지 않음
OpenClaw는 아직 잘 모르겠음. Claude Code 같은 터미널 에이전트와 뭐가 다른지 감이 안 옴
장기 메모리 기능이 있지만, 그게 오히려 컨텍스트 오염을 일으킨다고 느낌
내부적으로 Pi를 사용한다는 걸 알게 됐는데, 이건 ClaudeCode보다 단순하고 가벼운 에이전트임
이번 주는 도메인 등록업체들에게 풍년의 주였음
Clawdbot, Moltbot, OpenClaw가 자율적으로 도메인을 등록하고 있음
MacStories의 기사를 보고 어제 OpenClaw를 설치해봤음
설정은 쉬웠지만, 30분 만에 Claude 토큰 $5를 써버려서 바로 VPS를 삭제함
오늘 보니 작성자는 주말 동안 $560을 날렸다고 함
메일함과 일정 관리를 위해 상시 돌릴 거라면, 차라리 인간 비서를 고용하는 게 더 쌀 듯함
클라우드 비용과 비교 계산을 먼저 해보고, 그다음 하드웨어를 사는 게 현명함
사용 전 반드시 OpenClaw 보안 문서를 읽어야 함
“sandboxing은 opt-in이다”라는 문장이 핵심임. 즉, 기본적으로 꺼져 있음
반드시 sandbox를 켜야 함, 그렇지 않으면 LLM이 RCE처럼 작동할 수 있음
그래도 이 단계에서 이렇게 문서화한 건 대단함. Cursor 보안 문서보다 훨씬 체계적임
--no-sandbox로 끄는 게 나음OpenClaw의 이름 변경 히스토리를 정리해봄
Warelay → CLAWDIS → Clawdbot → Moltbot → OpenClaw 순으로 발전함
“보안 관련 커밋 34개”라는 로그를 보고 웃음이 나왔음
내레이터의 목소리: “35번째가 필요했음”
그래도 이름은 훨씬 좋아졌음
이 프로젝트가 뭘 하는지는 알겠지만, 왜 이렇게 열광적인 반응이 있는지는 모르겠음
예전 npm 생태계 초창기처럼, 사소한 기능을 패키지로 나누던 시절이 떠오름
Fireship 영상에서 WhatsApp 사이드바를 보고 든 생각은 — 이건 스캐머에게 완벽한 도구가 될 수도 있겠다는 것임
자동 응답, 감정 기반 메시지, 개인화된 접근이 너무 쉬워짐
Moltbook 소개 페이지에서 다양한 사례를 봤는데, 일부는 장난 같지만 실제라면 개인정보 노출이 심각함
이제는 한 문장으로 cronjob과 LLM을 결합할 수 있음. 일반 사용자에게는 혁신적임
하지만 숙련된 개발자에게는 효율이 떨어질 수도 있음
예를 들어, 우리 회사에서 만든 챗봇은 단순 계산을 반복하는 데 쓰였는데, 그 시간에 직접 계산하는 게 더 빨랐음
그래도 진짜 유용한 사례가 있다면 배우고 싶음
텍스트, 음성, 이미지, 영상을 LLM에 보내고, 지속적 컨텍스트를 유지하는 게 핵심임
이메일 읽기, 일정 등록, 리마인더 추가 같은 일상 업무를 자동화할 수 있음
물론 프롬프트 인젝션과 명령 오남용 위험이 있지만, 해결된다면 진짜 가치가 있을 것 같음
Unmute.sh 같은 프로젝트처럼 인간과 자연스럽게 상호작용하는 방향으로 발전할 것임
단순한 디지털 데드드롭 방식으로도 민감 정보가 유출될 수 있음
제대로 된 보안 패러다임과 다층 필터링이 필요함. 아직은 “vibe coding”으로 해결할 수 없는 영역임
업무 생산성에는 큰 도움이 안 되지만, 메시지 과부하를 한 인터페이스에서 관리할 수 있다면 인생이 바뀔 수도 있음
로컬 모델로 메시지 요약과 우선순위 정리를 해주는 시스템은 꽤 매력적임
지금 HN 상단에 “Moltbook”이 떠 있는데, 이제는 Moltbot이 아니라 OpenClaw라니 웃김
그래도 이름은 훨씬 낫다고 생각함
오늘 Scott Alexander가 Moltbook 관련 글을 올렸음