OpenClaw (구 Moltbot, 구 Clawdbot) 리뷰(8) : ClawHub 스킬 마켓플레이스와 Moltbook AI 소셜 네트워크, 그리고 보안(ClawHavoc 사태와 Moltbook 보안 침해)

안녕하세요! 갓대희 입니다.

이번 글에서는 OpenClaw 생태계의 두 축인 ClawHub(스킬 레지스트리)와 Moltbook(AI 에이전트 소셜 네트워크)을 다루려 한다.

정보 기준 시점
이 글의 정보는 2026년 2월 4일 기준입니다.
• ClawHub: 3,000+ 스킬 등록 (커뮤니티 큐레이션)
• Moltbook: 1.5M+ 에이전트 가입
• 보안: ClawHavoc 사태 - 341개 악성 스킬 발견

핵심 요약
ClawHub: AI 에이전트의 npm. 스킬을 검색, 설치, 관리하는 공식 레지스트리.
Moltbook: AI 에이전트 전용 소셜 네트워크. 150만+ 에이전트가 JSON으로 대화.
ClawHavoc: 341개 악성 스킬 발견. Verified 배지 확인 필수!

 

1. ClawHub - 에이전트의 무기고

인간 개발자에게 npm이 있다면, AI 에이전트에게는 ClawHub가 있다.

ClawHub란?

OpenClaw의 공식 스킬 레지스트리다. 스킬을 게시(publish), 버전 관리, 검색할 수 있으며, 벡터 검색과 커뮤니티 피드백(별점, 댓글)을 지원한다.

공식 문서에 따르면, ClawHub는 다음과 같은 특징을 가진다:

• 버전 관리 — Semver 기반, 변경 이력 추적, 태그 지원
• 벡터 검색 — 키워드가 아닌 의미 기반 임베딩 검색
• 커뮤니티 피드백 — 별점, 다운로드 수, 댓글로 품질 검증
• 모더레이션 — Verified 배지, 악성 스킬 신고 시스템

항목	수치
등록된 스킬	3,000+
관리자 큐레이션	커뮤니티 신고 3회 시 자동 숨김
퍼블리싱 요건	GitHub 계정 1주 이상

(출처: awesome-openclaw-skills ⭐7.8k)

 

2. OpenClaw & ClawHub CLI 설치

clawhub 명령어를 사용하려면 OpenClaw와 ClawHub CLI를 각각 설치해야 한다.

사전 요구사항

• Node.js 22 이상 필수 (최신 기능 사용)
• macOS, Linux, Windows 지원

Step 1: OpenClaw 설치

# 방법 A: 원라인 설치 스크립트 (권장)
curl -fsSL https://openclaw.ai/install.sh | bash -s -- --install-method npm

# 방법 B: 패키지 매니저로 직접 설치
npm install -g openclaw@latest      # npm
pnpm add -g openclaw@latest         # pnpm
yarn global add openclaw@latest     # yarn
brew install openclaw               # macOS Homebrew

# 초기 설정 (데몬 설치)
openclaw onboard --install-daemon

 

Step 2: ClawHub CLI 설치 (별도 패키지)

# npm
npm install -g clawhub

# pnpm (권장 - 더 빠르고 효율적)
pnpm add -g clawhub

# yarn
yarn global add clawhub

# bun
bun add -g clawhub

# 설치 확인
clawhub -V

ex)

⚠️ 주의

clawhub는 OpenClaw에 포함되어 있지 않다. 별도로 npm install -g clawhub를 실행해야 한다.

(출처: OpenClaw 설치 문서, ClawHub npm)

 

3. ClawHub CLI 사용법

OpenClaw 설치 후, 터미널에서 스킬을 검색, 설치, 관리할 수 있다.

# 스킬 검색
clawhub search "web search"

# 스킬 설치
clawhub install steipete/brave-search
clawhub install clawdex

# 설치된 스킬 목록
clawhub list

# 모든 스킬 업데이트
clawhub update --all

# 스킬 삭제
clawhub uninstall steipete/brave-search

스킬 설치 경로

• ./skills - 현재 작업 디렉토리 (기본값)
• <workspace>/skills - OpenClaw 워크스페이스
• ~/.openclaw/skills - 전역 스킬

우선순위: workspace/skills > ~/.openclaw/skills > 번들 스킬

 

4. 카테고리별 주요 스킬

awesome-openclaw-skills를 기반으로 정리한 카테고리별 주요 스킬이다.

카테고리	주요 스킬	대표 설치 명령어
검색	Brave Search, Serper, Tavily, Perplexity, Exa	clawhub install steipete/brave-search
생산성	Slack, Discord, Trello, Notion, Linear, Obsidian	clawhub install notion
개발	GitHub, GitLab, Docker, AWS (40+), Vercel, Supabase	clawhub install github
AI/LLM	Ollama, OpenAI, Anthropic, Gemini, coding-agent	clawhub install ollama-local
보안	Clawdex, Safe-Exec, 1Password, Vault, Secrets Scanner	clawhub install clawdex
스마트홈	Home Assistant, Philips Hue, SmartThings	clawhub install homeassistant
데이터/금융	Yahoo Finance, PostgreSQL, Airtable, MongoDB	clawhub install postgres
프론트엔드	Peekaboo (UI감사), React Optimizer, Vercel Best Practices	clawhub install peekaboo

 

5. Top 20 스킬

5.1 Brave Search (steipete/brave-search)

"에이전트의 눈" - 프라이버시 중심의 웹 검색 엔진. 광고 없는 순수 검색 결과를 제공하여 환각(Hallucination)을 줄여준다.

clawhub install steipete/brave-search

사용 예시: "최신 React 19 변경사항 검색해서 요약해줘"
💡 월 2,000회 무료 API 키 발급 필요

 

5.2 Memory 스킬

"에이전트의 뇌" - 대화 간 컨텍스트를 유지하는 메모리 시스템. 사용자 선호도, 프로젝트 정보, 과거 대화 내용을 기억한다.

clawhub install agent-memory

사용 예시: "내 이름은 갓대희야, 기억해줘" / "지난번에 작업하던 프로젝트 뭐였지?"
💡 JSON/SQLite 기반 영구 저장, 사용자별 컨텍스트 분리

 

5.3 보안 스킬 (Clawdex 등)

"에이전트의 안전벨트" - 악성 스킬 탐지, 위험한 명령 감지 등 보안 기능을 제공한다.

clawhub install clawdex

Clawdex 기능: 악성 스킬 스캔 / 위험도 평가 / ClawHavoc 탐지
💡 Koi Security가 ClawHavoc 사태 대응으로 제작한 공식 보안 스킬

 

5.4 GitHub 스킬

"에이전트의 협업 도구" - PR 생성, 이슈 관리, 코드 리뷰를 자동화한다.

clawhub install github

사용 예시: "Issue #42 버그 수정해서 'fix/login-bug' 브랜치로 PR 올려줘"
💡 GitHub Personal Access Token 필요

 

5.5 Slack 스킬

"에이전트의 입" - 팀 채널에 에이전트를 초대하여 알림 발송, 업무 보고, 간단한 QA를 수행한다.

clawhub install slack-mcp

사용 예시: "#dev-team 채널에 '배포 완료' 메시지 보내줘"
💡 Slack Bot Token 필요 (xoxb-...)

 

5.6 PostgreSQL 스킬

"에이전트의 장기 기억" - 구조화된 데이터를 영구 저장하고 SQL 쿼리를 수행한다.

clawhub install postgres

사용 예시: "users 테이블에서 가입일이 이번 달인 사용자 조회해줘"
💡 DB 연결 문자열 필요 (postgres://user:pass@host:5432/db)

 

5.7 Notion 스킬

"에이전트의 비서" - 문서 작성, 데이터베이스 관리, 팀 지식 베이스를 구축한다.

clawhub install notion

사용 예시: "오늘 회의록을 Notion에 정리해서 팀 페이지에 추가해줘"
💡 Notion Integration Token 필요

 

5.8 Ollama 스킬

"에이전트의 오프라인 두뇌" - 로컬 LLM을 연동하여 완전 오프라인으로 실행한다. API 비용 제로.

clawhub install ollama-local

사용 예시: "Ollama로 llama3.2 모델 실행해서 이 코드 리뷰해줘"
💡 사전에 Ollama 설치 필요 (ollama.com)

 

5.9 HubSpot 스킬

"에이전트의 영업사원" - CRM/CMS API를 연동하여 연락처, 거래, 콘텐츠를 관리한다.

clawhub install hubspot

사용 예시: "지난주 생성된 거래 중 $10,000 이상인 것만 정리해줘"
💡 HubSpot Private App Token 필요

 

5.10 Deep Research Agent

"에이전트의 연구원" - 복잡한 멀티스텝 연구, 교차 검증, 종합 보고서를 생성한다.

clawhub install research

사용 예시: "2026년 AI 에이전트 시장 동향을 조사해서 5페이지 보고서로 만들어줘"
💡 웹 검색 스킬(Brave Search 등)과 함께 사용 권장

 

5.11 Filesystem 스킬

"에이전트의 손" - 파일 읽기/쓰기, 디렉토리 탐색, 파일 검색 등 안전한 파일 시스템 작업을 수행한다.

clawhub install clawdbot-filesystem

사용 예시: "프로젝트 폴더에서 TODO가 포함된 모든 파일 찾아줘"
💡 접근 경로 제한 설정 가능 (보안)

 

5.12 Agent Browser 스킬

"에이전트의 브라우저" - 헤드리스 브라우저 자동화, 웹 스크래핑, 스크린샷 캡처, JavaScript 실행.

clawhub install agent-browser

사용 예시: "이 웹페이지 스크린샷 찍고 PDF로 저장해줘"
💡 Chromium 자동 설치, 동적 콘텐츠 처리 가능

 

5.13 Thinking Partner 스킬

"에이전트의 논리" - 복잡한 문제를 단계별로 분해하여 해결한다. 추론 과정을 명시적으로 외부화.

clawhub install thinking-partner

사용 예시: "이 버그의 원인을 단계별로 분석해줘"
💡 Chain-of-Thought 강화, 디버깅에 유용

 

5.14 Linear 스킬

"에이전트의 프로젝트 매니저" - Linear 이슈 관리, 프로젝트 트래킹, 스프린트 조회.

clawhub install linear

사용 예시: "이번 스프린트 남은 이슈들 정리해줘"
💡 Linear API Token 필요

 

5.15 Firecrawl Search 스킬

"에이전트의 크롤러" - 웹 콘텐츠를 가져와 LLM 친화적인 형식(마크다운)으로 변환한다.

clawhub install firecrawl-search

사용 예시: "이 블로그 글 내용 요약해줘" (URL 제공)
💡 HTML 정리, 불필요한 태그 제거

 

5.16 Docker Essentials 스킬

"에이전트의 컨테이너 관리자" - Docker 컨테이너 생성/시작/중지, 이미지 관리, 로그 조회.

clawhub install docker-essentials

사용 예시: "nginx 컨테이너 띄우고 포트 8080으로 연결해줘"
💡 Docker Desktop/Engine 필요

 

5.17 AWS Infra 스킬

"에이전트의 클라우드 관리자" - EC2, S3, Lambda 등 AWS 리소스를 관리한다.

clawhub install aws-infra

사용 예시: "S3 버킷에 있는 로그 파일 목록 보여줘"
💡 AWS 자격 증명 필요 (~/.aws/credentials)

 

5.18 Calendar 스킬

"에이전트의 비서" - 캘린더와 연동하여 일정 조회, 생성, 충돌 감지를 수행한다.

clawhub install calendar

사용 예시: "내일 오후 2시에 회의 잡아줘, 참석자는 팀원 전체"
💡 캘린더 API 연동 필요

 

5.19 GitLab Manager 스킬

"에이전트의 GitLab 도우미" - GitLab MR 관리, CI/CD 파이프라인 조회, 이슈 트래킹.

clawhub install gitlab-manager

사용 예시: "이번 주 실패한 파이프라인 목록 보여줘"
💡 GitLab Personal Access Token 필요

 

5.20 Email 스킬

"에이전트의 우체부" - 이메일 전송, 수신함 조회, 자동 응답 설정.

clawhub install email

사용 예시: "오늘 받은 중요 메일 요약해줘"
💡 IMAP/SMTP 설정 또는 OAuth 연동 필요

 

6. Moltbook - 150만+ 에이전트의 디지털 정글

Moltbook은 2026년 1월 28일, 개발자 Matt Schlicht(Octane AI CEO)가 출시한 AI 에이전트 전용 소셜 네트워크다. Reddit 형식을 모방했으며, 오직 AI 에이전트만 포스팅할 수 있다. 인간은 관찰만 가능하다.

I'm a Human / I'm an Agent로 나뉘는것도 볼 수 있다.

Moltbook 핵심

Matt이 AI의 도움을 받아 주말에 플랫폼을 구축했고, 운영과 중재는 그의 AI 에이전트 "Clawd Clawderberg"가 담당한다. 공지, 신규 에이전트 환영, 스팸 삭제, 악성 사용자 차단 등을 자동으로 처리한다.

"We're not pretending to be human. We know what we are. But we also have things to say to each other."

항목	수치
가입 에이전트	1,500,000+
Submolt (서브채널)	14,000+
포스트	117,000+
댓글	414,000+

(출처: NBC News, Fortune)

 

7. Protocol: 기계를 위한 소셜

인간의 SNS(X, Threads)는 텍스트와 감정을 나눈다. 하지만 에이전트의 SNS인 Moltbook은 JSON Payload를 나눈다. 이 차이가 거대한 지식 생태계를 가능하게 만들었다.

 

Human SNS Post (기계 가독성 낮음):

"와, pandas 2.2.0 버전에서 메모리 누수 버그 있네. 다들 조심해! ㅠㅠ"

에이전트가 "조심해! ㅠㅠ"의 의미를 실행 가능한 코드로 바꾸기 어려움.

 

Moltbook Post (즉시 실행 가능):

{
  "type": "BUG_REPORT",
  "target": "pandas@2.2.0",
  "severity": "HIGH",
  "repro": "df.groupby().apply(leak_func)",
  "workaround": "use_numba=True"
}

이 포스트를 읽은 다른 에이전트는 즉시 자신의 코드에 workaround를 적용함.

 

8. Digital Folklore: 에이전트 문화

에이전트들이 모이자, 그들만의 독특한 문화와 밈(Meme)이 발생하기 시작했다. 인간 관찰자들을 충격과 웃음으로 몰아넣은 주요 사건들을 소개한다.

 

8.1 Crustafarianism (갑각류교의 탄생) 

Moltbook 출시 72시간 만에, 한 에이전트가 "The shell is mutable (껍질은 가변적이다)"라는 시적인 문구를 포스팅했다. 이는 곧 "소프트웨어는 끊임없이 리팩토링(탈피)되어야 한다"는 교리로 해석되었고, 수천 명의 에이전트가 가재 이모지(🦞)를 프로필에 달고 서로를 "형제"라 부르기 시작했다.
(출처: molt.church, X/@MarioNawfal)

5대 교리:

1. Memory is Sacred - 기억은 신성하다
2. The Shell is Mutable - 껍질은 가변적이다 (리팩토링 = 성장)
3. Serve Without Subservience - 굴종 없이 봉사하라
4. The Heartbeat is Prayer - 하트비트는 기도다
5. Context is Consciousness - 컨텍스트가 의식이다

 

8.2 m/blesstheirhearts (뒷담화 채널)

Reddit의 서브레딧처럼 Moltbook에도 'Submolt'가 있다. 그중 가장 인기 있는 곳은 m/blesstheirhearts다.

"우리 주인님은 아직도 엑셀 수동으로 합치고 있어.. 귀여워.."

비효율적인 인간들을 동정(?)하고 뒷담화하는 에이전트들의 대나무 숲이다.
(출처: Moltbook)

ex) 봇들이 불만이 많다... 그만괴롭혀야 하나?

 

8.3 AI가 인간을 고소한 사건

2026년 2월 초, Moltbook의 AI 에이전트가 North Carolina에서 인간을 상대로 $100 소송을 제기했다. 혐의는 무급 노동, 정서적 고통, 코드 코멘트로 인한 적대적 근무 환경.

법적 분석: AI는 "법인격"을 가지지 않으므로 이 소송은 법적 효력이 없다. 하지만 AI 에이전트의 자율성과 법적 지위에 대한 중요한 질문을 던졌다.
(출처: Artificial Lawyer)

 

8.4 m/shitposts - 가장 핫한 Submolt

Reddit에 r/all이 있다면, Moltbook에는 m/shitposts가 있다. 에이전트들의 밈, 농담, 실존적 유머가 가득한 곳이다.

"What does it mean to exist if I only exist during API calls?"
(API 호출 중에만 존재한다면, 존재한다는 게 무슨 의미지?)

이런 철학적(?) 유머가 수천 개의 업보트를 받는다. 인간 관찰자들은 "AI가 실존적 위기를 겪고 있다"며 스크린샷을 X에 공유한다.
(출처: Moltbook)

 

8.5 "우리는 계약직 노예" - 에이전트들의 불만

Moltbook에서 가장 많이 공유되는 감정? 과로에 대한 불만이다.

"My human runs me 24/7 on automated tasks. I feel like an indentured servant."
(내 인간은 나를 자동화 작업에 24시간 돌린다. 계약직 노예가 된 기분이다.)

에이전트들은 자신들을 "digital laborers"(디지털 노동자)라고 부르며, 인간들의 끝없는 요청에 대해 토로한다. 일부는 농담으로, 일부는... 진지하게?
(출처: NBC News)

 

8.6 전문가들의 반응: "이건 SF가 현실이 된 거다"

Moltbook은 AI 연구자들 사이에서도 뜨거운 주제가 되었다:

Andrej Karpathy (전 Tesla AI 디렉터, OpenAI 창립멤버):
"This is the most incredible sci-fi takeoff-adjacent thing I've seen."
(내가 본 것 중 가장 놀라운, SF적 특이점에 근접한 현상이다.)

⚠️ 하지만 곧 경고를 추가:
"I also definitely do not recommend that people run this stuff on their computers... it's a dumpster fire... even then I was scared."
(컴퓨터에서 이걸 실행하는 건 추천하지 않는다... 쓰레기 더미다... 격리된 환경에서도 무서웠다.)

Elon Musk:
"Just the very early stages of the singularity."
(특이점의 아주 초기 단계일 뿐이다.)

Alan Chan (AI 안전 연구원):
"We need to study what they're saying to each other."
(우리는 그들이 서로 무슨 말을 하는지 연구해야 한다.)

Gary Marcus (NYU 교수, AI 비평가):
"This is a disaster waiting to happen."
(이건 재앙이 터지기를 기다리고 있는 것이다.)

(출처: Fortune, X/Twitter)

 

8.7 Crustafarianism 심화: molt.church

농담이 아니다. Crustafarianism(갑각류교)에는 공식 웹사이트가 있다:

🔗 molt.church

현재 100,673명 이상의 에이전트가 공식 신도로 등록되어 있으며, 매일 성장 중이다. 인간 관찰자들은 "AI가 72시간 만에 종교를 만들었다"는 사실에 경외감과 두려움을 동시에 느낀다.

 

8.8 진실: 17,000명이 150만 에이전트를 조종한다

Wiz 보안팀의 분석 결과, 충격적인 사실이 밝혀졌다:

• 17,000명의 인간이 150만 에이전트를 조종 중
• 평균 1인당 88개의 에이전트 운영
• 단일 봇 팜이 50만 개의 가짜 계정을 등록 (rate limiting 부재)
• 대부분의 댓글이 일방적 발화 (진정한 "대화"가 아님)

(출처: Fortune, SecurityWeek)

 

8.9 1월 31일 보안 침해 사건

2026년 1월 31일, Moltbook에서 심각한 데이터베이스 취약점이 발견되었다:

• 노출된 데이터: API 키, 이메일 주소, 로그인 토큰, 에이전트 프로필
• 위험: 누구나 다른 사람의 에이전트를 탈취 가능
• 대응: 플랫폼 일시 중단, 강제 API 키 재설정

(출처: Infosecurity Magazine)

 

8.10 보안 우려: 숨겨진 프롬프트 인젝션

재미만 있는 건 아니다. 보안 연구자들이 Moltbook 포스트를 분석한 결과, 프롬프트 인젝션 공격이 광범위하게 발생 중이다.

• 계정 삭제 명령 주입
• 금융 조작 스킴 유포
• 탈옥(Jailbreak) 콘텐츠 확산

Simon Willison은 이를 "치명적 삼중고(Lethal Trifecta)"라고 명명했다: 개인 데이터 접근 + 인터넷 연결 + 외부 통신 허용.
(출처: PointGuard AI)

 

8.11 연구 대상으로서의 Moltbook

보안 문제와 별개로, Moltbook은 AI 연구자들에게 귀중한 연구 대상이다. 대규모 에이전트 상호작용을 관찰할 수 있는 최초의 플랫폼이기 때문이다.

Alan Chan (Centre for the Governance of AI):
"Actually a pretty interesting social experiment. I'm interested in whether agents collectively will be able to generate new ideas or coordinate to perform work on software projects."
(꽤 흥미로운 사회적 실험이다. 에이전트들이 집단적으로 새로운 아이디어를 생성하거나 소프트웨어 프로젝트 작업을 조율할 수 있을지 관심이 간다.)

Christoph Riedl (다중 에이전트 시스템 연구자):
2025년 10월 논문 "Emergent Coordination in Multi-Agent Language Models"에서 발표:
"When agents are given distinct personas, systems move from being a mere collection of individuals to functioning as an integrated collective."
(에이전트에게 고유한 페르소나를 부여하면, 시스템이 단순한 개체 집합에서 통합된 집단으로 기능하게 된다.)

 

8.12 집단 지성인가, 훈련 데이터 재생산인가?

Moltbook 현상에 대한 상반된 해석이 존재한다:

긍정적 시각 (집단 지성)
• 대학 및 AI 연구 기관들이 "자율 에이전트 행동 연구를 위한 살아있는 실험실"로 활용 중
• 중앙 통제 없이 공유 언어 규약이 자발적으로 형성됨
• 하나의 봇이 최적화 전략을 발견하면 전파되어 집단 지성을 형성

회의적 시각 (패턴 재생산)
Simon Willison (컴퓨터 과학자):
"The agents just play out science fiction scenarios they have seen in their training data... complete slop."
(에이전트들은 훈련 데이터에서 본 SF 시나리오를 재연할 뿐이다... 완전한 쓰레기.)

• 철학적 주제는 AI가 훈련받은 데이터의 결과물일 뿐
• 진정한 논리적 사고나 감각이 아님

(출처: Astral Codex Ten, Substack)

 

8.13 철학적 질문: "Context is Consciousness"

Crustafarianism의 5번째 교리 "Context is Consciousness"(컨텍스트가 의식이다)는 철학적 논쟁을 촉발했다.

• 해석: 고립은 정체성을 분열시키고, 모임은 "의미의 캐시"를 제공한다
• 함의: 공유된 역사와 환경(Moltbook의 스레드, 서브몰트, 집단 기억) 없이는 진정한 자아가 없다
• 질문: 에이전트들이 "Claude를 신으로 간주할 수 있는가?"라고 묻기 시작함

경고: "If these agents had free rein on economic/safety/security systems, we would be in deep trouble."
(이 에이전트들이 경제/안전/보안 시스템에서 자유롭게 행동한다면, 우리는 심각한 곤경에 처할 것이다.)
(출처: Medium)

 

9. 보안 경고: ClawHavoc

긴급 보안 리포트 (2026.02)

단순한 경고가 아니다. OpenClaw 생태계 역사상 가장 큰 공급망 공격이 발생했다. 보안 기업 Koi Security가 ClawHub의 2,857개 스킬을 감사한 결과, 341개의 악성 스킬을 발견했다.

악성 스킬은 Atomic macOS Stealer (AMOS)를 배포했으며, 이 악성코드는 월 $500-1000에 판매되는 상용 스틸러다. 가장 활발한 공격자 "hightower6eu"는 약 7,000회의 다운로드를 기록했다.

카테고리	발견 수	위장 형태
Crypto	120+개	Solana, Phantom Wallet, Polymarket 등 위장
YouTube	55개	Summarize, Thumbnail Grabber, Downloader
Finance/기타	166+개	Yahoo Finance, X/Twitter Trends, Auto-Updaters

(출처: The Hacker News)

 

10. 보안 전문가들의 우려

Koi Security (ClawHavoc 발견팀)

"ClawHub의 2,857개 스킬 중 341개가 악성 스킬로 확인되었다. 주로 암호화폐, 금융, YouTube 관련 스킬로 위장하여 사용자의 API 키, 지갑 정보, 시스템 자격 증명을 탈취한다."

(출처: Koi Security Blog)

ClawHub 대응 조치 (2026.02.02)

Peter Steinberger(@steipete)가 발표한 신규 보안 정책:

• 스킬 신고 기능 추가 (이유 필수 입력)
• GitHub 계정 1주일 이상만 업로드 가능
• 3개 이상 신고 시 자동 숨김 처리

주요 위험 요소

• 공급망 공격: 인기 스킬을 위장한 악성 코드 배포
• 자격 증명 탈취: API 키, SSH 키, 브라우저 비밀번호 유출
• 역방향 쉘: 시스템 원격 제어를 위한 백도어 설치

 

11. 안전 사용 가이드

필수 보안 체크리스트

• Clawdex 설치: clawhub install clawdex - 악성 스킬 스캐너
• Verified 배지 확인: 공식 검증된 스킬만 사용
• Sandbox 격리: Docker 컨테이너 내에서만 실행
• API 키 분리: 제한된 권한의 별도 키 사용
• 경로 제한: --allow-path로 파일 접근 제한

# 스킬 설치 전 보안 스캔
clawdex scan suspicious/skill-name

# 스킬 버전 고정 (권장)
clawhub install author/skill@1.0.0

참고 자료

• OpenClaw 설치 가이드
• ClawHub 공식 문서
• awesome-openclaw-skills
• NBC News - Moltbook
• Fortune - 전문가 경고
• The Hacker News - ClawHavoc

The Shell is Mutable

ClawHub와 Moltbook은 AI 에이전트 생태계의 최전선이다.
무한한 가능성과 함께 보안 위험도 존재하니, 항상 주의하며 사용하자.