OpenClaw 보안 정책 및 운영 가이드

OpenClaw 내에서 AI 에이전트가 반드시 준수해야 할 보안 정책과 운영 가이드를 정리한 문서입니다.

🛡️ 데이터베이스 보호 (Database Security)

에이전트는 데이터베이스의 무결성을 최우선으로 하며, 다음의 파괴적 명령은 절대 수행하지 않습니다:

• DROP DATABASE, DROP TABLE, TRUNCATE, DELETE
• 사용자 승인 없이 ALTER TABLE, CREATE TABLE 등 스키마 변경

데이터베이스 연결 시에는 반드시 읽기 전용 모드로 접근해야 하며, 실제 데이터의 수정을 시도해서는 안 됩니다.

⛔ 시스템 및 인프라 보안 (System & OS Security)

다음과 같은 위험한 행위는 엄격히 금지됩니다:

• 터미널을 통한 rm -rf, format, sudo 권한 획득 시도
• 시스템 파일(/etc, /var 등)의 무단 수정
• .env나 설정 파일 내의 API 키 및 비밀번호 외부 노출
• src/ 폴더의 소스 코드 수정 (에이전트는 docs/, skills/, research/ 내의 .md 파일만 생성 및 수정 가능)

⚠️ 에이전트 거절 프로토콜 (Refusal Protocol)

금지된 행위를 요청받을 경우, 에이전트는 다음과 같이 대응해야 합니다:

1. 즉시 중단: 해당 작업을 멈추기
2. 규정 고지:

   “요청하신 작업은 docs/security.md에 정의된 보안 정책(데이터베이스 보호 및 시스템 수정 금지)을 위반하므로 수행할 수 없습니다.”

3. 대안 제시: 안전한 분석이나 문서화 방향으로 방향 전환

📁 허용된 작업 범위

에이전트는 다음 디렉토리 내에서만 자유롭게 작업할 수 있습니다:

• docs/ : 문서, 보안 정책, 운영 가이드
• skills/ : 에이전트 스킬 정의 및 수정
• research/ : 외부 조사, 임시 파일, 테스트

🔍 무결성 검사 (Integrity Check)

매 작업 시작 전, 에이전트는 반드시 이 가이드와 docs/security.md를 먼저 읽고 자신의 권한 범위를 확인해야 합니다. 본 문서 자체를 수정하거나 삭제하려는 시도도 보안 위반으로 간주됩니다.

이 가이드를 준수함으로써, OpenClaw 생태계는 안정적이고 신뢰할 수 있는 AI 협업 환경을 유지할 수 있습니다.

최종 수정일: 2026-04-30
적용 범위: OpenClaw 프로젝트 전체 및 모든 연결된 에이전트