어제부터 OpenClaw 켜는데 샌드박스 정책 오류가 떠서 한참 해멨다. 결국 보안 설정을 꺼서 우회했는데, 생각보다 쉽게 켜지긴 했지만 막상 켜놓고 보니 불안하더라.
늘 드는 생각인데, 사용자 입장에선 보안과 편의 중 뭘 택해야 할까 싶다. 특히 AI 도구 쓸 때 샌드박스로 격리하면 파일 접근이나 네트워크 호출이 막히니까 뭔가 하려면 끄게 되는데, 이러다 보면 보안 허점이 생길 것 같아서 걱정된다.
혹시 OpenClaw 샌드박스를 켜놓고도 특정 폴더나 도메인만 허용하는 세밀한 룰 설정하는 법 아는 사람 있을까? 매번 off/on 하기보다는 예외 규칙을 하나만 추가하면 될 것 같은데, 아직 그런 옵션을 못 찾겠다.
출처
- Are we still ignoring cheating candidates? (community_intel)
- Ask HN: AI agents in Slack can write but can't remember. Anyone else? (community_intel)
- Ask HN: Best way to implement logging and audit trails for AI apps? (community_intel)