홈으로 돌아가기

안전한 LLM 에이전트: 비즈니스용 CorpClaw-Lite | 개요

CorpClaw-Lite는 기업 환경에서 LLM 에이전트를 안전하게 사용하기 위한 오픈소스 솔루션입니다. 이 프로젝트는 엄격한 컨테이너 격리, 로컬 모델 지원, 멀티유저 모드를 제공합니다. 시스템은 OpenClaw와 같은 유사 제품의 특유한 위험을 방지합니다.

CorpClaw-Lite: 기업 환경에서 LLM 에이전트를 안전하게 구현하는 방법
Advertisement 728x90

# CorpClaw-Lite: 기업 업무를 위한 OpenClaw의 안전한 대안

OpenClaw 같은 인기 LLM 에이전트들은 보안 위험과 단일 사용자 아키텍처를 부각시킵니다. CorpClaw-Lite는 프라이버시와 데이터 보호에 초점을 맞춘 기업용 솔루션을 제공합니다. 이 프로젝트는 오픈소스이며, 보안, 멀티유저 모드, 로컬 모델 지원이라는 세 가지 핵심 측면을 강조합니다.

인기 LLM 에이전트의 함정

2026년 초에 인기를 끌었던 OpenClaw와 그 포크들은 LLM을 이용한 작업 자동화가 가능하다는 것을 보여주었지만, 치명적인 단점도 드러냈습니다. 주요 문제점:

  • 사용자 격리 부족: 에이전트가 로컬에서 워크스페이스 분리 없이 실행되어 데이터 유출이 발생합니다.
  • 보안 취약점: 파일 삭제나 잘못된 수신자에게 데이터 전송 등의 알려진 사례가 있습니다.
  • 로컬 모델 지원 제한: 클라우드 LLM이 주를 이루지만, 로컬 모델(4-8B 파라미터)은 컨텍스트 제한으로 복잡한 시나리오에서 어려움을 겪습니다.

OpenClaw의 아키텍처는 처음부터 여러 사용자를 염두에 두지 않았습니다. 각 실행은 한 사용자만을 위한 별도의 인스턴스입니다. 기업 사용 시 프라이버시와 액세스 관리 요구사항 때문에 이는 용납될 수 없습니다.

Google AdInline article slot

보안 아키텍처: 격리와 액세스 제어

CorpClaw-Lite는 아키텍처 수준에서 이러한 문제를 해결합니다. 주요 구성 요소:

엄격한 컨테이너 격리. 각 사용자는 network_mode: none으로 완전한 네트워크 액세스 금지 상태의 별도 Docker 컨테이너에서 작업합니다. 사용자 파일은 해당 컨테이너에만 마운트되는 격리된 워크스페이스에 저장됩니다. 이를 통해 사용자 간 데이터 교차를 방지합니다. 모든 네트워크 작업(예: 웹 요청)은 호스트나 원격 MCP 서버로 오프로드됩니다. 통신은 HMAC-SHA256 서명과 재생 공격 방지로 보호됩니다.

역할 기반 액세스 제어(RBAC). 프로젝트는 10개 부서별로 고유한 도구 세트와 제한(반복 횟수, 도구 호출, 실행 시간)을 지원합니다. 예를 들어, 회계사는 다른 사람의 워크스페이스에서 search_files 도구를 볼 수 없고, HR 비서는 exec_script를 실행할 수 없습니다.

Google AdInline article slot

ToolGuard — 다단계 도구 검증. 각 도구 호출 전에 규칙에 따라 시스템이 검사합니다. regex 패턴이 포함된 20개 이상의 YAML 규칙을 위협 수준별로 구현:

  • CRITICAL: 자동 차단 (예: rm -rf)
  • HIGH/MEDIUM: 사용자 확인 프롬프트
  • INFO: 로깅

추가로 Smart Approvals를 사용: LLM이 명령의 위험성을 평가합니다. 안전하면 자동 실행. 모호한 작업은 Telegram의 인라인 버튼으로 사용자 확인 프롬프트를 보냅니다.

로컬 모델 작업: 안정성과 유연성

CorpClaw-Lite는 로컬 LLM에 최적화되었습니다. 주요 솔루션:

Google AdInline article slot

XML Tool Calling. 네이티브 함수 호출을 지원하지 않는 모델의 경우 XML로 도구 호출을 파싱:

<invoke><name>read_file</name><arguments>{"path": "report.xlsx"}</arguments></invoke>

2단계 파싱 적용: 네이티브 SDK → XML 대체 → JSON 수리 루프. Q4_K_M 양자화된 Qwen3.5 9B 같은 약한 모델에서도 안정적인 작동을 보장합니다.

LLM Router. YAML 설정으로 작업을 다른 모델로 라우팅:

  • 비전 작업 — 비전 지원 모델로
  • 데이터 통합 — 작은 로컬 모델로
  • 복잡한 에이전트 체인 — 강력한 모델로

캘리브레이션 시스템. 클라우드 모델이 로컬 모델의 일반 시나리오 처리 방식을 분석해 시스템 프롬프트, 도구 설명, few-shot 예시를 자동 조정합니다. 캘리브레이션 후 클라우드 모델 불필요 — 모든 로드가 로컬로 이동. 캘리브레이션은 Python 코드를 건드리지 않고 YAML/Markdown 설정만 수정합니다.

컨텍스트와 메모리 관리

긴 세션 중 성능을 유지하기 위해 다음 메커니즘을 구현:

  • 컨텍스트 통합. 50개 메시지마다 LLM이 요약을 생성해 누적 컨텍스트를 축소. 쿨다운이 있으며 활성 워크플로 중에는 작동하지 않습니다.
  • 컨텍스트 압축. 최대 컨텍스트의 80% 도달 시 3단계 압축:

1. 오래된 도구 결과 자르기

2. 데이터 정제

3. 시작과 끝 보존하며 중간 섹션 LLM 요약

  • 팩트 베이스. 장기 데이터는 SQLite에 저장. 에이전트는 사용자별 팩트를 쓰고 읽어 개인 지침을 확장합니다.

서브에이전트: 로컬 LLM 안정성 강화

로컬 모델의 주요 문제는 컨텍스트와 도구 수가 증가할수록 성능 저하입니다. CorpClaw-Lite는 책임을 분산하는 서브에이전트를 사용합니다:

메인 에이전트는 작업을 다음을 가진 서브에이전트로 위임:

  • 격리된 컨텍스트
  • 제한된 도구 세트
  • 특정 지침과 연결된 스킬

완료 후 서브에이전트가 결과를 메인 에이전트로 반환. 컨텍스트 창의 60-80%를 절약하고 안정성을 높입니다.

구현된 5개 서브에이전트:

| 서브에이전트 | 도구 | 목적 |

|-----------------------|---------------------------------------------------------------------------|-------------------------------|

| filesystem-agent | read_file, list_files, search_files, write_file, edit_file | 파일 작업 및 검색 |

| document-agent | read/write/edit_file, normalize_excel, list_files | 문서 처리 |

| execution-agent | exec_script, write_file, read_file | 스크립트 실행 |

| research-agent | web_fetch, read_file, search_files, memory | 웹 연구 |

| data-agent | table_query, chart_generate, convert_format, pdf_reader, diff_text | 데이터 분석, SQL, 차트 |

장점: 로컬 모델 성능 향상, 컨텍스트 감소. 단점: 입력 지침 부족 가능성, 스킬과 격리로 보상.

Telegram을 통한 실무 사용

CorpClaw-Lite와의 상호작용은 Telegram 봇을 통해 처리:

  • 관리자가 Telegram ID로 사용자 등록하고 역할 할당.
  • 첫 실행 시 사용자 온보딩 완료(선호도 6개 질문), 개인화된 지침 파일 생성.
  • 봇 명령으로 에이전트 상호작용:
/start — 등록 및 인사
/delete — 상호작용 파일 관리자(확인 후 삭제만)
/setup — 온보딩 재실행
/new — 대화 기록 초기화

주요 UX 결정: 파일 삭제는 확인이 포함된 상호작용 UI를 통해서만. 에이전트는 LLM 명령으로 파일을 물리적으로 삭제할 수 없음 — 환각 방지. 작업 중 봇이 진행 상황 표시(예: 📂 파일 읽는 중...)로 사용자에게 활동을 보여줍니다.

주요 요점

  • 컨테이너 수준 격리로 사용자 간 데이터나 네트워크 공유 방지.
  • Smart Approvals를 포함한 ToolGuard로 위험 명령 실행 전 차단, 위험 최소화.
  • XML Tool Calling과 서브에이전트를 통한 로컬 LLM 최적화로 클라우드 API 없이 사용 가능.
  • 10개 부서 지원 유연한 RBAC로 비즈니스 프로세스에 쉽게 확장.
  • 컨텍스트 제어로 긴 세션에서 성능 저하 방지.

— Editorial Team

Advertisement 728x90

다음 읽기