# CorpClaw-Lite: 기업 업무를 위한 OpenClaw의 안전한 대안
OpenClaw 같은 인기 LLM 에이전트들은 보안 위험과 단일 사용자 아키텍처를 부각시킵니다. CorpClaw-Lite는 프라이버시와 데이터 보호에 초점을 맞춘 기업용 솔루션을 제공합니다. 이 프로젝트는 오픈소스이며, 보안, 멀티유저 모드, 로컬 모델 지원이라는 세 가지 핵심 측면을 강조합니다.
인기 LLM 에이전트의 함정
2026년 초에 인기를 끌었던 OpenClaw와 그 포크들은 LLM을 이용한 작업 자동화가 가능하다는 것을 보여주었지만, 치명적인 단점도 드러냈습니다. 주요 문제점:
- 사용자 격리 부족: 에이전트가 로컬에서 워크스페이스 분리 없이 실행되어 데이터 유출이 발생합니다.
- 보안 취약점: 파일 삭제나 잘못된 수신자에게 데이터 전송 등의 알려진 사례가 있습니다.
- 로컬 모델 지원 제한: 클라우드 LLM이 주를 이루지만, 로컬 모델(4-8B 파라미터)은 컨텍스트 제한으로 복잡한 시나리오에서 어려움을 겪습니다.
OpenClaw의 아키텍처는 처음부터 여러 사용자를 염두에 두지 않았습니다. 각 실행은 한 사용자만을 위한 별도의 인스턴스입니다. 기업 사용 시 프라이버시와 액세스 관리 요구사항 때문에 이는 용납될 수 없습니다.
보안 아키텍처: 격리와 액세스 제어
CorpClaw-Lite는 아키텍처 수준에서 이러한 문제를 해결합니다. 주요 구성 요소:
엄격한 컨테이너 격리. 각 사용자는 network_mode: none으로 완전한 네트워크 액세스 금지 상태의 별도 Docker 컨테이너에서 작업합니다. 사용자 파일은 해당 컨테이너에만 마운트되는 격리된 워크스페이스에 저장됩니다. 이를 통해 사용자 간 데이터 교차를 방지합니다. 모든 네트워크 작업(예: 웹 요청)은 호스트나 원격 MCP 서버로 오프로드됩니다. 통신은 HMAC-SHA256 서명과 재생 공격 방지로 보호됩니다.
역할 기반 액세스 제어(RBAC). 프로젝트는 10개 부서별로 고유한 도구 세트와 제한(반복 횟수, 도구 호출, 실행 시간)을 지원합니다. 예를 들어, 회계사는 다른 사람의 워크스페이스에서 search_files 도구를 볼 수 없고, HR 비서는 exec_script를 실행할 수 없습니다.
ToolGuard — 다단계 도구 검증. 각 도구 호출 전에 규칙에 따라 시스템이 검사합니다. regex 패턴이 포함된 20개 이상의 YAML 규칙을 위협 수준별로 구현:
CRITICAL: 자동 차단 (예:rm -rf)HIGH/MEDIUM: 사용자 확인 프롬프트INFO: 로깅
추가로 Smart Approvals를 사용: LLM이 명령의 위험성을 평가합니다. 안전하면 자동 실행. 모호한 작업은 Telegram의 인라인 버튼으로 사용자 확인 프롬프트를 보냅니다.
로컬 모델 작업: 안정성과 유연성
CorpClaw-Lite는 로컬 LLM에 최적화되었습니다. 주요 솔루션:
XML Tool Calling. 네이티브 함수 호출을 지원하지 않는 모델의 경우 XML로 도구 호출을 파싱:
<invoke><name>read_file</name><arguments>{"path": "report.xlsx"}</arguments></invoke>
2단계 파싱 적용: 네이티브 SDK → XML 대체 → JSON 수리 루프. Q4_K_M 양자화된 Qwen3.5 9B 같은 약한 모델에서도 안정적인 작동을 보장합니다.
LLM Router. YAML 설정으로 작업을 다른 모델로 라우팅:
- 비전 작업 — 비전 지원 모델로
- 데이터 통합 — 작은 로컬 모델로
- 복잡한 에이전트 체인 — 강력한 모델로
캘리브레이션 시스템. 클라우드 모델이 로컬 모델의 일반 시나리오 처리 방식을 분석해 시스템 프롬프트, 도구 설명, few-shot 예시를 자동 조정합니다. 캘리브레이션 후 클라우드 모델 불필요 — 모든 로드가 로컬로 이동. 캘리브레이션은 Python 코드를 건드리지 않고 YAML/Markdown 설정만 수정합니다.
컨텍스트와 메모리 관리
긴 세션 중 성능을 유지하기 위해 다음 메커니즘을 구현:
- 컨텍스트 통합. 50개 메시지마다 LLM이 요약을 생성해 누적 컨텍스트를 축소. 쿨다운이 있으며 활성 워크플로 중에는 작동하지 않습니다.
- 컨텍스트 압축. 최대 컨텍스트의 80% 도달 시 3단계 압축:
1. 오래된 도구 결과 자르기
2. 데이터 정제
3. 시작과 끝 보존하며 중간 섹션 LLM 요약
- 팩트 베이스. 장기 데이터는 SQLite에 저장. 에이전트는 사용자별 팩트를 쓰고 읽어 개인 지침을 확장합니다.
서브에이전트: 로컬 LLM 안정성 강화
로컬 모델의 주요 문제는 컨텍스트와 도구 수가 증가할수록 성능 저하입니다. CorpClaw-Lite는 책임을 분산하는 서브에이전트를 사용합니다:
메인 에이전트는 작업을 다음을 가진 서브에이전트로 위임:
- 격리된 컨텍스트
- 제한된 도구 세트
- 특정 지침과 연결된 스킬
완료 후 서브에이전트가 결과를 메인 에이전트로 반환. 컨텍스트 창의 60-80%를 절약하고 안정성을 높입니다.
구현된 5개 서브에이전트:
| 서브에이전트 | 도구 | 목적 |
|-----------------------|---------------------------------------------------------------------------|-------------------------------|
| filesystem-agent | read_file, list_files, search_files, write_file, edit_file | 파일 작업 및 검색 |
| document-agent | read/write/edit_file, normalize_excel, list_files | 문서 처리 |
| execution-agent | exec_script, write_file, read_file | 스크립트 실행 |
| research-agent | web_fetch, read_file, search_files, memory | 웹 연구 |
| data-agent | table_query, chart_generate, convert_format, pdf_reader, diff_text | 데이터 분석, SQL, 차트 |
장점: 로컬 모델 성능 향상, 컨텍스트 감소. 단점: 입력 지침 부족 가능성, 스킬과 격리로 보상.
Telegram을 통한 실무 사용
CorpClaw-Lite와의 상호작용은 Telegram 봇을 통해 처리:
- 관리자가 Telegram ID로 사용자 등록하고 역할 할당.
- 첫 실행 시 사용자 온보딩 완료(선호도 6개 질문), 개인화된 지침 파일 생성.
- 봇 명령으로 에이전트 상호작용:
/start — 등록 및 인사
/delete — 상호작용 파일 관리자(확인 후 삭제만)
/setup — 온보딩 재실행
/new — 대화 기록 초기화
주요 UX 결정: 파일 삭제는 확인이 포함된 상호작용 UI를 통해서만. 에이전트는 LLM 명령으로 파일을 물리적으로 삭제할 수 없음 — 환각 방지. 작업 중 봇이 진행 상황 표시(예: 📂 파일 읽는 중...)로 사용자에게 활동을 보여줍니다.
주요 요점
- 컨테이너 수준 격리로 사용자 간 데이터나 네트워크 공유 방지.
- Smart Approvals를 포함한 ToolGuard로 위험 명령 실행 전 차단, 위험 최소화.
- XML Tool Calling과 서브에이전트를 통한 로컬 LLM 최적화로 클라우드 API 없이 사용 가능.
- 10개 부서 지원 유연한 RBAC로 비즈니스 프로세스에 쉽게 확장.
- 컨텍스트 제어로 긴 세션에서 성능 저하 방지.
— Editorial Team
아직 댓글이 없습니다.