Show GN: Nilbox – API 토큰 노출 없이 OpenClaw를 실행하세요

(nilbox.run)

OpenClaw를 안전하게 쓰고 싶어서 만들었습니다. 문제는 어떤 샌드박스를 써도
실제 API 토큰이 환경 변수로 에이전트에 그대로 넘어간다는 거였습니다.

Nilbox는 에이전트에게 실제 토큰을 주지 않습니다. 대신 가짜 플레이스홀더를 넘기고
(ANTHROPIC_API_KEY=ANTHROPIC_API_KEY), 실제 API 호출이 나갈 때
네트워크 레이어에서 가로채 진짜 토큰으로 교체합니다.

토큰이 유출돼도 공격자가 얻는 건 의미 없는 문자열뿐입니다. 그게 전부입니다.

추가로 macOS/Windows/Linux에서 동일하게 동작하는 관리형 Linux 런타임,
원클릭 앱 설치가 되는 Store, 풀 쉘 접근도 제공합니다.

macOS, Windows, Linux 모두 지원하며 바로 다운로드할 수 있습니다.
https://nilbox.run

네트워크 패킷만 위조하면 바로 털리겟군요!

네트워크 레이어에서 교체한다는 부분을 의심하는 것은 정당해 보입니다. 하지만 샌드박스 내부에서는 이루어지는 네트워크가 아니기에 샌드박스에서는 패킷위조로 토큰을 얻을 수 있는 방법이 없도록 되어 있습니다.

이런 고민 해보신 분들에게 도움됩니다.

함께 보면 좋은 글 β