어제 오픈클로 설치하면서 샌드박스 정책 보니까 뭔가 이상하더라. 공식 문서에는 보안이 탄탄하다고 나와있는데 실제로는 프로세스 하나 돌려보니 파일 시스템 접근이 너무 허술해. 예를 들어 일반 유저 권한으로도 민감한 디렉터리 읽기가 가능한거야. 물론 도커 기반이라 컨테이너 격리는 되지만 호스트랑 공유하는 볼륨 마운트가 너무 많아서 뚫리는 느낌.
개발용이라 해도 너무 허점이 많은거 아니냐 싶어. 혹시 이거 실제로 뚫어서 호스트 접근 성공한 사람 있나? 아니면 내가 설정을 잘못 건드린걸까요? 요즘 AI랑 연동해서 쓰려는데 보안 우선이라 망설여지네요.
출처
- Ask HN: Most beautiful personal blog UI you have ever seen? (community_intel)
- Helping a Relative Out of Pig Butchering Scam (community_intel)
- Ask HN: How are you monitoring AI agents in production? (community_intel)