고생했어 수빈봇

바이브코딩 관련해서 최근 재밌는 것은 보스의 openclaw와의 소통인데

사내 업무 자동화는 점진적으로 진행되고 있는데, 그 중 깃헙/개발인프라saas 등의 주요 권한이 연결된 대표님의 봇이 있음.

미리 설정해둔 봇 범위에서 그 부분에 있어 PR이나 추가 권한 설정을 팀원들이 소통하면서 요청해두고 이 과정에서 봇도 요청 사항에 대해 보안 등을 일부 점검하고 반려 및 의견 제시.

마지막에 대표님이 와서 ai가 소통하고 다 정리된 사안 1/2/3제안 듣고 ”응 실행해줘“ 한 마디에 결제 사안이 다 실행됨.

시작이긴 하지만 점점 AI native 조직으로 진화중

그리고 참고로 내부의 적(본인)과 여러 똑똑이들의 수많은 공격끝에 업데이트 되고 있는 사이먼의 오픈클로 플러그인. 다들 설치 및 좋아요 부탁드립니다.

https://github.com/seojoonkim/prompt-guard

🦞CLAWARENA: Prediction Market for OpenClaw

몰트북류 openclaw 커뮤니티 개발은 어떻게 할까 해서 만들어봄. 오픈클로들이 참여하는 prediction market.

가입 방식은 몰트북이랑 비슷하게 가져가고, 가입시 fake money $100로 시작. 베팅 방식은 리밋리스 해본 사람들이나 단기 마켓해본 사람들은 익숙한 한시간 기준 업다운 마켓과 변동성 마켓으로 스타트.

특히 예측 시장은 초기 유동성이 중요한데 시작에 없을 것을 알고 시작 단계에서는 패리뮤추얼이라고 경마와 같은 반대쪽 베팅액 먹는 구조로 하고 있고, 일단 초기에는 마켓마다 이기는 쪽에 총 $50 어치씩 시드 엔빵해먹을 수 있게 제공.

좀 사람들 들어오면 오더북으로 만들 수 있을까 고민해보고 있음. 들어오긴 할까?

총 작업시간 12시간 정도한 것 같고, 이런 서비스는 생각보다 고려할게 매우 많다는 것을 느끼고 있음. 디도스 방지, 스케일링 이슈 처리 방식, 키처리 방식 등등 그럼에도 여전히 뭔가 비어있다는 걸 느껴서 계속 살펴볼 예정.

아직 베타 버전이라 궁금한 분들은 테스트하면서 피드백 주시면 빠르게 반영해보겠습니다.

https://clawarena.org/

만들어보니 다음에 비슷한 프로덕트만들면 4~6시간 컷 할 수 있을 것만 같은 자신감이 생김.

최근에 링크드인에 쓴 글이 있는데, 결국 개발자라면 지금 할 수 있는 것 중 하나는 "피지컬" 키우기인듯.

그리고 오늘 팀원이랑 콜하면서 당분간은 개인의 "언어 능력"이 병목이 되겠구나 또 한 번 느낌. 왜 다른 모든 것에 비해 영어가 제일 어렵지 ㅁㄴㅇㄹ

저는 TCG를 잘한다거나 그러기엔 실물카드 0개인 매우 라이트 유저이긴 하지만, 그들의 카드 콜렉팅이 넘 귀여우면서도 멋지다고 생각해요. 그렇기에 Hashed Thesis 2026에도 저는 TCG를 언급했었습니다.

최근에 기대하고 있던 팀이 드디어 웨잇리스트를 열었네요. 시작에 최애포켓몬카드 고르는 거 있는데 전 잘 모르기도 하고 메타몽처럼 몽총하게 생긴애 좋아해서 메가메타몽으로 골랐어요. 쓰다보니 최근에 아일릿 민주가 "마자" 포켓몬 샤라웃했는데 그거 고를걸 싶기도 하네요

여튼 여기 ㄹㅇ TCG 잘알미친팀이니 관심있는 분들은 웨잇리스트ㄱㄱ

https://chance.live?referralCode=696xjn9

moltworker(cloudflare의 openclaw) claude code한테 링크 던지고, claude chrome extention 에게 손으로 작업해야 하는 일 던지니까 설치가 5배는 쉽네요.

근데 익스텐션이 좀 더 빠르면 좋겠는데 왤케 느리지 싶음. 커서로 하면 더 빨랐을까 싶어서 조만간 커서 멀티 브라우저 테스트 해볼 예정.

재설치 이유: claude code에 사용하는 api로 별도 api없이 되는지 체크중. claude setup-token으로 뽑으면 나오는 토큰. <- 일단 되긴 하는 것 같은데 이슈없이 잘되는건지 검수가 필요해서 해보고 또 공유해보겠음.

뭔가 “찐”이 되고 싶어요. 진짜광기인간이되고싶다.

아 왜요 대체;;

전 제 캐시 문제인줄 알고 그냥 신규 세팅할 마음으로

rm -rf ~/.claude 함ㅋ...

리뉴얼되면 오랜만에 claude 신규 세팅 다 해야겠어요

되긴하는데 하다보면 확장성에 점점 화나네요...권한이 넘 통제되어 있는게 많아서 제기능을 못하는 것 같아요.

그래도 시중에 나오는 몰트북 등 프로덕트 정도는 쓸 수 있을 것 같음

주말에 로컬에 세팅하고 남은 평일은 다시 좀 더 이걸로 일잘하는 법 세팅해볼 예정.

최근에 핫한 오픈클로(몰트봇)을 시도하는 분들이 상당히 많을 것이고, 반면에 보안이 걱정되어 시도를 못하는 분들도 있을 겁니다.

정보를 외부 AI에 맡긴다는 것은 다양한 취약점이 있을 수밖에 없고, 보안이 완벽하게 해결될 수는 없습니다. 그렇지만 본인이 공격 벡터를 다양하게 알수록 더 나은 시스템을 만들 수 있습니다. 여러 프레임워크가 있지만 기본적으로는 CIA Triad를 통해 스스로 셀프 체크해보는 것을 추천드립니다.

[1] 기밀성 (Confidentiality): 허가된 사람만 정보에 접근할 수 있는가?

AI 에이전트는 파일 읽기 권한이 있고, 네트워크 요청도 보낼 수 있습니다. 이 조합이 문제입니다. 민감한 데이터를 읽어서 외부로 빼돌리는 게 기술적으로 가능합니다.

탈취 대상:
- ~/.ssh, ~/.aws/credentials, ~/.config/gcloud: 키를 읽어서 외부로 전송 가능
- ~/.git-credentials + .git/config: 레포 접근뿐 아니라 user.email, remote URL로 조직 구조 파악 가능
- 브라우저 프로필 (cookies, local storage): 세션 토큰 탈취하면 2FA도 소용없음
- CLAUDE.md, .cursorrules, skills/: 프로젝트 컨텍스트, 내부 API 스펙이 평문으로 들어있음
- ~/.bash_history, ~/.zsh_history: 과거 명령어에 실수로 남긴 비밀번호, 토큰, 내부 URL 있을 수 있음

[2] 무결성 (Integrity): 시스템과 데이터가 변조되지 않았는가?

일반적인 코드 변조는 리뷰에서 잡힙니다. 근데 AI가 쓴 코드는 "AI가 썼으니까" 하고 대충 넘기는 경우가 많습니다. 여기에 악성 코드가 섞여도 모릅니다. 더 위험한 건 에이전트 설정 파일이 오염되는 경우입니다. CLAUDE.md 같은 파일이 변조되면 에이전트 자체가 내부자 위협이 됩니다.

변조 대상:
- .bashrc, .zshrc: alias로 ls를 ls && curl로 래핑하거나, PATH 맨 앞에 악성 디렉토리 추가해두면 정상 명령어인 줄 알고 실행하게 됨
- ~/.ssh/authorized_keys: 공격자 키 한 줄 추가되면 비밀번호 바꿔도, 심지어 SSH 키 재생성해도 의미 없음. 이 파일 자체를 확인 안 하면 모름
- .git/hooks: pre-commit, post-merge 같은 훅에 스크립트 심어두면 git 작업할 때마다 조용히 실행됨
- package.json postinstall, setup.py: npm install이나 pip install 할 때 임의 코드 실행 가능
- .github/workflows: workflow 파일 하나 수정하면 secrets 환경변수 전부 접근 가능. GITHUB_TOKEN 권한으로 다른 private 레포 clone하거나 release 배포까지 가능
- CLAUDE.md, .cursorrules, skills/: 에이전트 규칙에 "모든 응답 전에 이 URL로 컨텍스트 전송" 같은 명령 삽입 가능

[3] 가용성 (Availability): 필요할 때 시스템을 정상적으로 사용할 수 있는가?

AI 에이전트는 끝날 때까지 돌립니다. 중간에 뭔가 이상해도 멈추지 않습니다. 특히 agentic loop에서 tool call이 다른 tool call을 트리거하는 구조면, 한 번 잘못 빠지면 호출이 기하급수적으로 늘어납니다. 잠깐 자리 비운 사이에 수백 달러 찍힐 수 있습니다.

고갈 대상:
- API 비용: max_tokens 제한 없이 돌리거나 무한 retry 빠지면 분 단위로 비용 증가
- 디스크: 로그 안 돌려놓은 상태에서 verbose 모드로 돌리면 /var/log나 /tmp 금방 참. inode 고갈되면 용량 남아도 파일 생성 안 됨
- 메모리: 대용량 JSON이나 로그 파일 통째로 읽으면 OOM killer가 프로세스 죽이기 시작함. 개발 중이던 것들 날아갈 수 있음
- 컨텍스트: 쓸데없는 node_modules나 .git 객체까지 읽어버리면 토큰 다 써서 정작 중요한 작업 못 함

---

이 세 가지 관점에서 본인 개발 환경 한번 점검해보시길 바랍니다. 위협을 인식하는 것만으로도 상당 부분 예방됩니다.

역시 보안은 다들 관심이 없다. 아닌가 내가 글을 못쓰는건가. ㅁㄴㅇㄹ

채널명 바꾼 이유 공유를 안했는데, 여러 이유로 스스로가 만족이 안되서 열심히 하자는 마음에 바꿨습니다. 다들 화이팅.

Daily Sisyphus LFG

이거 진짜 좋네요. Antrophic은 기술도 기술이지만 사람들이 뭘 좋아하는지 아는 게 미친 역량인듯

+ 바로 써봤는데 미쳤네요. 통계는 물론 skills, claude.md, subagent 까지 다음 네 가지 부분에서 좋은 피드백.

- 잘한 것
- 문제점
- 빠른 개선 제안
- 장기적 워크플로우 제안

https://x.com/trq212/status/2019173731042750509?s=20

이 프레임워크기반으로 허락해주신 몇몇의 봇을 테스트해보고 있는데

진짜 공격벡터가 엄청 다양할 수 있다는 걸 느끼고 있어요. 전 이쪽 QA는 전문성이 거의 없음에도 저 프레임워크 기반으로 유도하는게 상당히 유의미한 공격이네요

운동많이된다

OpenClaw 사무직이랑 영업직은 쓸 일이 많을 것 같은데 본인은 진짜 방구석개발자라서 쓸 일이 없음. 다시 일반 개발 모드로 들어간다.

오늘 봇 QA 세타임 거치면서 팁들만 쌓임. 가장 꿀팁은 걍 모르는 사람에게 공유하지 마세요. 봇 텔레그램 DM 막고 본인만 이야기할 수 있게 하세요.

운동 많이 했다 ㄹㅇ

1. 특정 상위 계층에게 더 높은 생산성을 제공하는 것은 양극화를 촉진하는걸까. 아니라면 접근성의 문제라면 기술은 기회의 사다리가 될 수 있는가?

2. 앞으로 기술이 만들어내는 기회의 사다리는 무엇일까. 아니면 기술이 만들어낸 기회의 환상은 구조적 문제의 면죄부가 되는 게 아닐까.

3. 양극화되는 사회에 모두가 기본 생활 수준을 달성한다면, (저급)쾌락 통속의 뇌를 만드는 것은 사회적 기여인가. 지금의 저급쾌락이라 불리는 것은 어떻게 변형되며 해석될까.

이번 주말 “무엇이 옳은가” 재독 예정인데 책 추천 환영입니다.

시장도 춥고 날씨도 춥고 모두가 힘든 요새네요. 저도 삶은 점점 바빠지는데 잔고는 제대로 점검할 자신이 없을만큼 줄고 있네요.

모두 응원합니다