OpenClaw Skills 설치 전
이 체크리스트부터: 2026 필수 항목과 보안 점검
OpenClaw Skills는 웹 검색, 파일 읽기, GitHub 연결, 메일함 접근까지 가능합니다. 기능이 강할수록 로그인 세션·프로덕션 데이터에 닿을 확률도 커집니다. 2026 필수 설치 목록은 무엇을 설치할지와 설치 전 무엇을 점검할지를 함께 답해야 합니다: 저위험은 수용, 중위험은 verify, 고권한은 격리 환경에 둡니다. (2026-05-29 확인)
「필수 설치」 목록은 이미 여러 개 봤을 겁니다. 더 어려운 질문은 브라우저·메일·GitHub·클라우드·shell·DevOps·보안 감사 Skills가 내 에이전트에 안전한지입니다. 이 글은 보안 점검을 줄기로 삼아, 빠르게 올릴 수 있는 것, verify가 필요한 것, 샌드박스에만 둘 것을 구분합니다.
1Skill이 강할수록 먼저 점검해야 합니다
외부 Skills는 신뢰하기 어려운 출처의 스크립트·의존성·환경 변수를 함께 가져옵니다. verify/inspect/check를 건너뛸 수 없습니다. 에이전트는 SKILL.md에 따라 도구를 호출하며, 모호한 권한 한 줄로 파일 읽기·OAuth·외부 업로드가 한 대화 안에서 실행될 수 있습니다.
openclaw skills verify로 ClawHub 서명 봉투를 확인한 뒤, 설치 훅과 참조된 shell·Node·Python 스크립트를 직접 훑으세요. 고권한 Skill을 금지하는 것이 아니라, 최소 권한·격리 테스트·프로덕션 전 명시적 승인 단계가 필요합니다.
2저위험 기반층: 먼저 수용
게이트웨이 기본 스모크 테스트를 통과했다면 아래부터 시작하기 적당합니다.
- →날씨·시간대·단위 변환: 계정 접근 없음, API 호출 패턴이 예측 가능.
- →경로 잠금 읽기 전용 검색: manifest가
$HOME또는 전체 디스크 스캔을 기본값으로 두지 않는지 확인. - →
allowBundled공식 번들: 범위가 좁은 공식 팩—활성화 전에도SKILL.md는 읽어야 합니다.
3중위험 확장층: 일찍 쓰되 verify 우선
생산성은 크지만 세션·토큰·쓰기 권한에 닿습니다.
- →브라우저: 쿠키·로그인 세션—전용 프로필로 제한.
- →GitHub·메일·캘린더(읽기 전용): 세분화 토큰만—필요 없으면 repo 관리자·메일 발송 권한 금지.
- →Slack: 테스트 채널부터—자동 게시·파일 업로드 도구 주의.
- →Google Workspace: 폴더·라벨 단위로, Drive 전체 동기화는 피함.
- →DevOps(읽기 전용): CI 로그·배포 상태—merge·deploy·delete는 검토 전 차단.
권장 흐름: clawhub skills install → openclaw skills verify --card → 테스트 자격 증명의 격리 에이전트 → openclaw skills check --agent <name>.
4고위험 계정층: 필요할 때만
문서화된 필요와 샌드박스 통과 전까지 기본은 보류입니다.
- →Shell /
coding-agent: 호스트에서 임의 명령 실행. - →GitHub 쓰기: 자동 merge·브랜치 삭제·릴리스 게시.
- →메일·Slack 자동 발송: 사람 승인 없는 발신.
- →클라우드 드라이브 전체 동기화: 개인·팀 스토리지 광범위 읽기/쓰기.
- →보안 감사 Skills: 자사 자산에 대한 방어적 자가 점검만—제3자 대상은 금지.
~/.openclaw 프로필에서 검증할 때까지 프로덕션에서는 비활성화합니다.
5설치 전 보안 체크리스트
| 항목 | 확인 내용 | 위험 신호 |
|---|---|---|
| 출처 | 공식·ClawHub·알려진 GitHub 저장소 | 출처 불명, 인기 이름 오타 스쿼팅 |
SKILL.md / manifest | 용도, 트리거, 의존성, 필요 스코프 | 설명 모호, 권한 과다 |
| 스크립트 | Shell·Node·Python·설치 훅 | 파일 삭제, 데이터 업로드, 다운로드 후 실행 |
| 비밀 | 환경 변수·OAuth·API 토큰 | 전체 관리자·전체 repo 토큰 요구 |
| 파일시스템 | 설정의 읽기/쓰기 경로 | $HOME·전체 디스크 스캔 기본값 |
| 네트워크 | 코드의 아웃바운드 도메인 | 민감 데이터를 알 수 없는 호스트로 업로드 |
| 계정 | 메일·캘린더·Slack·GitHub 동작 | 승인 없는 자동 발송·merge·삭제 |
| 유지보수 | 버전·커밋·이슈 | 방치된 저장소, 메인테이너 무응답 |
6설치 후 유지보수
보안은 설치로 끝나지 않습니다. 아래 CLI 루틴을 정기적으로 돌리세요(OpenClaw 문서 기준, 2026-05-29 확인).
- →
openclaw skills list— 에이전트·채널별 활성 Skill 목록. - →
openclaw skills check/openclaw skills check --agent <name>— 누락 의존성·설정 드리프트. - →
openclaw skills update— 패치 적용 후 매번 verify 재실행. - →설정의
enabled: false또는openclaw doctor --fix— 미사용 Skill 비활성화. - →이상 동작 시 미확인 팩 제거 및 토큰 로테이션.
샌드박스와 프로덕션은 토큰·데이터 디렉터리를 분리해, 실험 Skill이 프로덕션 감사 로그를 오염시키지 않게 하세요.
72026 권장·보류 목록
권장(verify 후): 번들 읽기 전용 도구, 경로 잠금 파일시스템, 읽기 전용 브라우저/GitHub, 자사 인프라 범위의 방어적 보안 감사 Skill.
기본 보류: shell / coding-agent, DB 쓰기, 메일·Slack 자동 발송, 클라우드 드라이브 전체 동기화, 미검증 제3자 디렉터리 팩.
고권한 Skill도 쓸 수 있습니다—첫날이 아닐 뿐입니다. 최소 권한 → 격리 테스트 → 서면 허용 목록 후 프로덕션 롤아웃 순서를 지키세요.
+Mac mini에서 격리 수용 테스트
가장 깔끔한 패턴은 전용 ~/.openclaw 프로필을 가진 수용 호스트에서 Skill을 검증한 뒤 프로덕션 채널에 연결하는 것입니다. Mac mini M4는 유휴 시 약 4W로 24/7 게이트웨이에 적합합니다. macOS Gatekeeper·SIP·FileVault는 Skill 권한 위에 또 한 겹을 더하고, 네이티브 Unix 환경에서 OpenClaw·Homebrew·SSH를 가상화 없이 돌릴 수 있습니다.
다채널 프로덕션 에이전트에 Skills를 붙일 계획이라면, Mac mini M4는 샌드박스와 prod를 물리적으로 나누는 비용 대비 효과적인 격리 노드입니다. 권한을 넓히기 전에 Mac mini 호스팅으로 수용 계층을 먼저 만드세요.
- 1게이트웨이 스모크 테스트 통과 → 번들 읽기 전용 허용 목록만 활성화
- 2외부 Skill마다
openclaw skills verify --card+ 스크립트 수동 검토 - 3격리 에이전트 + 테스트 토큰 →
openclaw skills check --agent <name> - 4프로덕션 허용 목록 문서화; 분기별
openclaw skills update후 재검증