OpenClaw란?
OpenClaw는 자신의 머신에서 로컬로 실행되는 오픈소스 자율 AI 에이전트 플랫폼이다. 일반 챗봇과 달리, 단순히 질문에 답하는 것을 넘어 실제 작업을 수행한다.
- 파일 읽기/쓰기, 셸 명령어 실행, 브라우저 자동화
- WhatsApp, Telegram, Slack, Discord 등 50개 이상의 메시징 플랫폼 연동
- 대화 기록과 사용자 선호도를 로컬에 저장하여 지속적 맥락 유지
- Claude, GPT, DeepSeek, Gemini, 로컬 Ollama 모델 등 모델 무관(model-agnostic) 지원
많은 개발자들이 "실생활에서 가장 JARVIS에 가까운 것"이라고 부름.
히스토리 및 배경
| 시기 | 이름 | 내용 |
|---|---|---|
| 2025년 11월 | Clawdbot | 오스트리아 개발자 Peter Steinberger가 최초 공개 (Anthropic의 Claude에서 이름 착안) |
| 2026년 1월 27일 | Moltbot | Anthropic의 상표권 이의 제기로 이름 변경 |
| 2026년 1월 30일 | OpenClaw | "Moltbot이 입에 잘 붙지 않는다"는 이유로 최종 개명 |
| 2026년 2월 초 | 폭발적 성장 | GitHub 스타 14만+, 포크 2만+ 달성 |
| 2026년 2월 14일 | 창업자 OpenAI 합류 | Steinberger가 OpenAI 합류 발표, 프로젝트는 오픈소스 재단으로 이관 |
성장 트리거
Moltbook 프로젝트 (Matt Schlicht가 런칭한 AI 에이전트 전용 소셜 네트워크)의 바이럴 인기와 맞물려 72시간 만에 GitHub 스타 60,000개를 돌파했다.
주요 아키텍처
OpenClaw는 "AI 에이전트를 위한 운영체제" 철학으로 설계되었다. 인터페이스 레이어와 인텔리전스 레이어를 분리하여, 하나의 에이전트가 여러 플랫폼에서 일관되게 동작한다.
flowchart TB
subgraph Channels["Channel Adapters"]
WA[WhatsApp]
TG[Telegram]
SL[Slack]
DC[Discord]
IM[iMessage]
OT[...]
end
subgraph Gateway["Gateway Control Plane (Node.js · 127.0.0.1:18789)"]
direction TB
GW[인증 처리 / 메시지 라우팅 / 세션 관리 / 보안 정책]
end
subgraph Runtime["Agent Runtime (AI Loop)"]
direction TB
R1[세션 해석]
R2[컨텍스트 어셈블]
R3[LLM 호출]
R4[도구 실행]
R1 --> R2 --> R3 --> R4
end
subgraph Skills["Skills (ClawHub Registry)"]
SK[모듈식 확장 플러그인]
end
subgraph Tools["Built-in Tools"]
T1[Shell]
T2[Browser]
T3[File I/O]
T4[Scheduling]
end
subgraph LLM["LLM Providers"]
L1[Claude]
L2[GPT]
L3[DeepSeek]
L4[Gemini]
L5[Ollama]
end
Channels -- WebSocket --> Gateway
Gateway --> Runtime
Gateway --> Skills
Gateway --> Tools
Runtime --> LLM
4개 핵심 컴포넌트
1. Gateway Control Plane
- Node.js 기반, 기본 포트
127.0.0.1:18789 - 모든 채널/도구/이벤트를 WebSocket으로 조율하는 중앙 허브
- 인증, 세션 라우팅, 보안 정책 강제 적용
2. Channel Adapters
- 각 메시징 플랫폼(WhatsApp, Telegram, Discord, iMessage 등)에 대한 전용 어댑터
- 인증, 메시지 파싱, 접근 제어, 포맷팅을 추상화
- 코어 시스템이 플랫폼별 로직을 몰라도 동작
3. Agent Runtime (Pi Runtime)
AI 루프를 실행하는 핵심 엔진:
- 세션 해석 (main / DM / group 구분)
- 대화 기록 + 메모리에서 컨텍스트 어셈블
- LLM 호출 (스트리밍)
- 도구 호출 인터셉트 및 실행
- 상태 업데이트 및 퍼시스트
보안 경계: main 세션은 풀 권한, DM/그룹 세션은 Docker 샌드박스 내 실행
4. System Prompt Architecture
여러 소스에서 레이어 방식으로 프롬프트 구성:
AGENTS.md,SOUL.md,TOOLS.md워크스페이스 설정 파일- 동적 세션 히스토리
- 시맨틱 검색을 통한 관련 메모리
- 자동 생성된 도구 정의
설치 방법
사전 요구사항
- Node.js 22+
- OS: macOS, Linux, Windows (WSL2 권장)
- 사용하려는 LLM의 API 키 (Claude, OpenAI 등) 또는 로컬 Ollama
방법 1 — 단일 커맨드 (가장 빠른 방법)
bash
curl -fsSL https://openclaw.ai/install.sh | bash
⚠️ curl | bash 패턴은 보안상 주의 필요. 스크립트 내용을 먼저 확인하는 것을 권장.
방법 2 — npm 설치 (권장)
bash
# 1. npm으로 전역 설치
npm install -g openclaw@latest
# 2. 온보딩 마법사 실행 (대화형으로 Gateway, 채널, Skills 설정)
openclaw onboard --install-daemon
# 3. 대시보드 열기
openclaw dashboard방법 3 — DigitalOcean 1-Click Deploy
보안이 강화된 클라우드 배포를 원한다면 DigitalOcean의 1-Click 옵션 사용 가능.
온보딩 마법사 단계
- API 키 설정 (LLM 프로바이더 선택)
- 워크스페이스 설정
- 메시징 채널 연결
- Skills 설치
기본 폴더 구조
~/.openclaw/
├── workspace/
│ ├── AGENTS.md # 에이전트 성격/역할 정의
│ ├── SOUL.md # 행동 원칙
│ └── TOOLS.md # 사용 가능한 도구 정의
├── memory/ # 대화 기록 및 사용자 선호도 (Markdown)
└── skills/ # 설치된 Skills주요 기능
✅ 지속적 메모리
사용자 선호도와 대화 기록을 로컬 Markdown 파일로 저장. 수동 편집 가능, 세션 간 개인화 유지.
✅ 자기 개선
시스템이 자율적으로 코드를 작성하여 새 Skills 생성. 요청하면 에이전트가 직접 기능을 확장.
✅ 모델 무관
Claude, GPT-4o, Gemini, DeepSeek, Ollama 등 원하는 LLM으로 자유롭게 교체 가능.
✅ 멀티 플랫폼
WhatsApp, Telegram, Slack, Discord, iMessage, Signal, Teams 등 50개 이상 지원.
✅ Skills 생태계
모듈식 플러그인 시스템. ClawHub 레지스트리에서 원하는 Skills를 검색 및 자동 설치.
✅ 음성 통합
macOS, iOS, Android에서 Voice Wake & Talk Mode 지원. ElevenLabs TTS 연동 가능.
✅ 브라우저 자동화
전용 Chrome/Chromium 관리 모듈로 스냅샷 및 액션 실행.
✅ 완전 무료 오픈소스
MIT 라이선스. API 키 비용만 발생.
주요 활용 사례
1. 개인 업무 자동화
"오늘 받은 이메일 중 우선순위 높은 것 요약해줘"
"내일 회의 일정 알려주고 준비사항 정리해줘"
"GitHub 이슈 중 내가 담당한 것 알림 줘"2. 개발자 워크플로우 자동화
"main 브랜치에 새 PR 올라오면 알림 보내줘"
"빌드 실패하면 로그 분석해서 원인 알려줘"
"지정한 레포 커밋 요약 매일 아침 Slack으로 보내줘"GitHub 통합, 크론 잡 스케줄링, 웹훅 트리거 지원. 셸 명령 실행, 파일 시스템 조작, 로컬 코드베이스 분석.
3. 스마트 홈 / IoT 자동화
"퇴근할 때 집 조명 켜줘"
"특정 시간대에 에어컨 자동 제어"4. 정보 수집 및 모니터링
"특정 키워드 뉴스 매일 요약해서 Telegram으로 보내줘"
"포트폴리오 코인 가격 이상 변동 시 즉시 알림"
"경쟁사 웹사이트 변경사항 감지"5. 지식 베이스 관리
"내가 저장한 메모 중 'React' 관련 내용 찾아줘"
"지난 한 달간 내가 작업한 내용 정리해줘"6. 소셜 & 커뮤니케이션 자동화
Moltbook(AI 에이전트 전용 소셜 네트워크)과 연동. 여러 메시징 플랫폼 간 통합 알림 관리.
보안 이슈
⚠️ OpenClaw는 강력한 만큼 보안 위험도 상당하다. 기술적 이해 없이 사용하는 것은 권장하지 않는다.
알려진 취약점
| 항목 | 내용 |
|---|---|
| CVE-2026-25253 | 원격 코드 실행(RCE) 취약점 |
| ClawHub Skills 오염 | Koi Security: 12%, Bitdefender: ~20%, Snyk: 36%의 Skills에서 보안 결함 발견 |
| 프롬프트 인젝션 | 제3자 Skills를 통한 데이터 유출 및 사용자 인지 없는 명령 실행 |
권장 보안 설정
- Gateway를 루프백 전용으로 바인딩 (
127.0.0.1), 원격 접근은 SSH/Tailscale 경유 - DM 페어링 유지 — 알 수 없는 발신자는 검증 후 처리
- Skills 설치 전 소스코드 직접 검토
curl | bash패턴을 요구하는 Skills 회피~/.openclaw/내 평문 자격증명 암호화- 장기 API 키 대신 OAuth 사용
- 개인/업무 워크스페이스 분리
누가 사용해야 하나?
✅ 적합한 사용자
- 개발자 및 파워 유저 — 복잡한 워크플로우 자동화가 필요한 기술자
- 프라이버시 중시 사용자 — 클라우드에 데이터를 올리고 싶지 않은 경우
- 반복 고가치 작업이 많은 사람 — 1~2시간의 설정 비용이 수주에 걸쳐 상각되는 환경
❌ 비적합한 사용자
- 커맨드라인 경험이 없는 일반 사용자
- 완전 관리형 SaaS 솔루션이 필요한 조직
- 보안 함의를 이해하지 못하는 사용자
참고 자료
- OpenClaw 공식 블로그 — Introducing OpenClaw
- GitHub — openclaw/openclaw
- Wikipedia — OpenClaw
- Malwarebytes — OpenClaw 보안 분석
- DigitalOcean — What is OpenClaw?
- OpenClaw 아키텍처 심층 분석 (Substack)
- Conscia — OpenClaw 보안 위기
- NxCode — OpenClaw 완전 가이드 2026
- Valletta Software — OpenClaw 2026 가이드
- Macaron — OpenClaw 기능 및 아키텍처