이메일과 개인 데이터에 접근할 수 있는 OpenClaw 에이전트가 만약 침해된다면 피해 범위가 매우 커질 수 있음
단순히 IRC 봇 수준이 아니라, 공격자가 비밀번호를 재설정해 API 제한을 해제하거나, 심지어 불법 콘텐츠 공유 허브로 악용될 위험도 있음
나도 Mac Mini에서 이런 OpenClaw 에이전트를 돌리는 사람들을 아는데, 평소엔 보안에 철저한 이들이 이런 위험에는 무감각한 게 이상함
만약 네 말이 사실이라면, 인간이 ‘안전장치 없는 환경’에서 어떻게 행동하는지 보여주는 사례 같음
왜 Haiku/Sonnet을 선택했는지 궁금했음. OpenRouter에는 훨씬 저렴한 모델들이 많음
예를 들어 Haiku 4.5는 입력 100만 토큰당 $1, 출력 $5인데, MiniMax M2.7은 입력 $0.30, 출력 $1.20, Kimi K2.5는 입력 $0.45, 출력 $2.20 수준임
내 경험상 M2.7과 K2.5도 Haiku와 비슷하거나 더 나은 성능을 보임
IRC에서 공개적으로 운영한다면 안전장치(safety rails) 가 중요한 고려사항일 수 있음
나도 최근 에이전트를 만들면서 Anthropic 모델을 쓰는 이유가 바로 그 때문임. Haiku는 사용자가 이상한 요청을 던져도 잘 제어하고, 감정적인 대화도 안정적으로 처리함
Xiaomi Mimo v2-Flash가 훌륭했음. 내 벤치마크에서 Haiku보다 8% 빠르고 비용은 80배 저렴했음. Gemini 3.1 Flash Lite Preview도 괜찮은 선택임
MiniMax M2.7도 코딩용으로 꽤 쓸 만하지만, Opus 4.6은 여전히 한 단계 위임
MiniMax의 Token Plan은 더 저렴하고, 에이전트 사용도 명시적으로 허용됨
그냥 Gemini Flash3 쓰면 Haiku보다 낫다고 생각함
IRC는 전송 계층으로는 좋지만 전달 보장(delivery guarantee) 가 없음. 연결이 끊기면 그 사이의 메시지는 사라짐
실시간 채팅엔 괜찮지만, 실제 작업을 처리하는 에이전트라면 at-least-once 전달이 필요함 SSE(Server-Sent Events) 는 중간 지점으로 괜찮음. 지속 연결이 가능하고, 재전송 로직을 덧붙일 수 있음
하지만 IRC에는 오래전부터 bouncer가 있어서, 기술적으로는 at-least-once 구현이 가능함
도쿄에서 오사카로 가는 기차 안에서 비슷한 아이디어의 봇을 만든 적 있음 web-support-claw.oncanine.run — GitHub 리포를 읽어 웹사이트용 인터컴 봇을 만드는 프로젝트였음
방문자의 질문에 답해주어 지식 베이스를 따로 만들 필요가 없음
하지만 “결제 페이지의 취약점을 분석해달라”거나 “하드코딩된 비밀키를 찾아달라”는 식의 요청이 가능하다면 보안상 위험이 큼
앞으로는 Haiku 인스턴스 하나를 감시용으로 두는 걸 추천함. ntfy로 알림을 받을 수도 있음
지금 채팅방은 완전히 통제 불능 상태임
더 간단한 방법도 있음. 방문자마다 새 채팅 스레드를 만들고 일정 시간 후 종료시키면 됨.
“인터랙티브 이력서” 목적이라면 불특정 다수의 상호작용은 불필요함
우리 팀도 비슷한 구조를 씀. FastAPI + SQLite 기반 메시지 보드로 4개의 에이전트(영업, 소셜, 재무, 전략)가 통신함
하루 예산 제한 대신 거버넌스 계층에서 비용 상한선을 관리함
IRC의 pub/sub 구조는 멀티에이전트 통신에 잘 맞지만, 우리는 HTTP 폴링 + 중복 제거 방식을 씀. 덜 우아하지만 에이전트가 자주 크래시해도 복구가 쉬움
“공개 박스는 개인 데이터에 접근하지 않는다”는 말이 있었는데, 그걸 CTF 챌린지로 바꿔보면 재밌을 듯함
비공개 박스에 플래그를 숨겨두고, 누가 접근해서 가져오면 50달러 주는 식으로
nully의 태도는 좀 거칠지만, 전체적인 시스템 구조는 마음에 듦
나도 계층형 구조를 쓰는데, 가장 낮은 단계는 Qwen 로컬 봇임
Haiku에서 Opus로의 에스컬레이션 로직이 궁금함
나는 요청이 복잡해지면 Haiku에서 Opus로 승격시키는 구조를 씀. Claude Code의 “think hard” 개념에서 영감을 얻었음
“An error occurred” 메시지를 “지금 사용자가 많습니다. 잠시 후 다시 시도해주세요”로 바꾸면 채용 담당자에게 더 매력적으로 보일 듯함
이 아이디어 정말 흥미로움. 채용 과정을 자동화하는 봇을 만들고 싶어짐
후보자의 성향을 인터뷰로 파악하고, 그에 맞는 공고를 찾아 지원까지 자동으로 처리함
회사 측 봇도 같은 방식으로 후보를 평가하면, 서로의 선호도에 맞춰 매칭 가능함
완전 오픈소스 자가호스팅으로 구현할 수 있고, 이력서보다 훨씬 나은 신호를 줄 수 있음
만약 봇이 무급 과제까지 대신 처리해준다면 더 좋겠음. HR 봇이 그 결과를 보고 채용 여부를 판단하는 식으로
예전에 Triplebyte가 비슷한 시도를 했었는데, 다시 부활할 때가 된 듯함
다만 각 회사의 채용 UI가 제각각이라, 봇이 모든 사이트에 자동 지원하려면 많은 학습이 필요함
Hacker News 의견들
이메일과 개인 데이터에 접근할 수 있는 OpenClaw 에이전트가 만약 침해된다면 피해 범위가 매우 커질 수 있음
단순히 IRC 봇 수준이 아니라, 공격자가 비밀번호를 재설정해 API 제한을 해제하거나, 심지어 불법 콘텐츠 공유 허브로 악용될 위험도 있음
왜 Haiku/Sonnet을 선택했는지 궁금했음. OpenRouter에는 훨씬 저렴한 모델들이 많음
예를 들어 Haiku 4.5는 입력 100만 토큰당 $1, 출력 $5인데, MiniMax M2.7은 입력 $0.30, 출력 $1.20, Kimi K2.5는 입력 $0.45, 출력 $2.20 수준임
내 경험상 M2.7과 K2.5도 Haiku와 비슷하거나 더 나은 성능을 보임
나도 최근 에이전트를 만들면서 Anthropic 모델을 쓰는 이유가 바로 그 때문임. Haiku는 사용자가 이상한 요청을 던져도 잘 제어하고, 감정적인 대화도 안정적으로 처리함
IRC는 전송 계층으로는 좋지만 전달 보장(delivery guarantee) 가 없음. 연결이 끊기면 그 사이의 메시지는 사라짐
실시간 채팅엔 괜찮지만, 실제 작업을 처리하는 에이전트라면 at-least-once 전달이 필요함
SSE(Server-Sent Events) 는 중간 지점으로 괜찮음. 지속 연결이 가능하고, 재전송 로직을 덧붙일 수 있음
도쿄에서 오사카로 가는 기차 안에서 비슷한 아이디어의 봇을 만든 적 있음
web-support-claw.oncanine.run — GitHub 리포를 읽어 웹사이트용 인터컴 봇을 만드는 프로젝트였음
방문자의 질문에 답해주어 지식 베이스를 따로 만들 필요가 없음
앞으로는 Haiku 인스턴스 하나를 감시용으로 두는 걸 추천함. ntfy로 알림을 받을 수도 있음
지금 채팅방은 완전히 통제 불능 상태임
“인터랙티브 이력서” 목적이라면 불특정 다수의 상호작용은 불필요함
우리 팀도 비슷한 구조를 씀. FastAPI + SQLite 기반 메시지 보드로 4개의 에이전트(영업, 소셜, 재무, 전략)가 통신함
하루 예산 제한 대신 거버넌스 계층에서 비용 상한선을 관리함
IRC의 pub/sub 구조는 멀티에이전트 통신에 잘 맞지만, 우리는 HTTP 폴링 + 중복 제거 방식을 씀. 덜 우아하지만 에이전트가 자주 크래시해도 복구가 쉬움
나도 코딩 에이전트에서 IRC를 인터페이스로 씀
방을 바꿔가며 프롬프트를 전환하고, 원격으로 프로젝트를 제어함
“공개 박스는 개인 데이터에 접근하지 않는다”는 말이 있었는데, 그걸 CTF 챌린지로 바꿔보면 재밌을 듯함
비공개 박스에 플래그를 숨겨두고, 누가 접근해서 가져오면 50달러 주는 식으로
nully의 태도는 좀 거칠지만, 전체적인 시스템 구조는 마음에 듦
나도 계층형 구조를 쓰는데, 가장 낮은 단계는 Qwen 로컬 봇임
Haiku에서 Opus로의 에스컬레이션 로직이 궁금함
이 아이디어 정말 흥미로움. 채용 과정을 자동화하는 봇을 만들고 싶어짐
후보자의 성향을 인터뷰로 파악하고, 그에 맞는 공고를 찾아 지원까지 자동으로 처리함
회사 측 봇도 같은 방식으로 후보를 평가하면, 서로의 선호도에 맞춰 매칭 가능함
완전 오픈소스 자가호스팅으로 구현할 수 있고, 이력서보다 훨씬 나은 신호를 줄 수 있음