4월 26일, OpenClaw 유지보수자가 이슈 #72283을 열었습니다: API 키, 토큰, 자격 증명이 Control UI 도구 호출 표시 내에 일반 텍스트로 렌더링됩니다. 48시간 전, OpenClaw는 v2026.4.24에서 Google Meet를 번들 미팅 참여자로 출시했습니다. 즉, 수천 개의 에이전트가 이제 비밀을 유출하는 동일한 UI에서 실시간 통화에 참여하고 있습니다. 귀사의 IT 팀이 랩톱에서 OpenClaw를 시범 운영 중이라면 월요일 아침 문제가 있습니다. Claude Code가 에이전트 플랫폼 결정을 지연할 만큼 저렴하기를 바라고 있었다면, Microsoft Build 2026이 대화를 재구성하기 전에 Q2 문제가 있습니다.
이것이 격차를 닫는 핵심 참조 아키텍처입니다. 업스트림 OpenClaw를 Microsoft급 유저랜드가 필요한 커널로 취급합니다 — 문 앞의 Entra ID, 엔드포인트의 Intune, 백엔드의 Azure AI Foundry, 오디오 경로의 Azure Speech. 이번 주 출시 내용 요약은 이번 주 OpenClaw 릴리스 라운드업을 참조하세요. 다음은 그에 대해 무엇을 해야 하는지입니다.
급하신가요? 강화 체크리스트로 건너뛰거나, 파일럿이 다음 감사의 각주가 되기 전 상담 전화를 예약하여 아키텍처 리뷰를 받으세요.
AI 미팅 에이전트가 이제 엔터프라이즈 아키텍처 결정인 이유
세 가지 신호가 2026년 4월 구매 대화를 재구성했습니다:
- OpenClaw가 이제 미팅에 참여할 수 있습니다. v2026.4.24는 풀에이전트 음성 컨설팅과 함께 번들 참여자 플러그인으로 Google Meet를 추가했습니다 — 전사자가 아닌, 전체 스킬 라이브러리에 접근하는 추론 에이전트입니다. 이는 미팅 에이전트를 수직 SaaS 구매에서 아키텍처 결정으로 바꿉니다.
- 오디오 경로가 진지해졌습니다. v2026.4.25는 SSML, Ogg/Opus 출력, 에이전트별 음성 오버라이드와 함께 Azure Speech를 다섯 개의 다른 TTS 제공자와 함께 추가했습니다. Microsoft 중심 조직에게 음성 합성을 위한 컴플라이언스 경계가 이제 Azure 내에 유지될 수 있습니다.
- 보안 격차가 구체화되었습니다. 이슈 #72283(Control UI의 일반 텍스트 자격 증명)과 #70573(직접 파일 읽기를 통한 에이전트 프라이버시 격리 우회)가 Google Meet와 동일한 릴리스 창에 모두 들어왔습니다. 역량과 책임이 함께 출시되고 있습니다.
“Microsoft를 기다리겠다"라고 편안하게 말하던 이사회가 이제 “6월 Build 기조연설 전 우리 에이전트 태세는 무엇인가"라고 말하고 있습니다. 신중한 롤아웃을 위한 기회 — 아키텍처 선택, 통제 검증, 자신감을 가지고 확장 — 의 창은 대략 향후 8주입니다.
이번 주 변경 사항: Google Meet, Azure Speech, Control UI CVE
전체 릴리스 세부 사항은 4월 27일 OpenClaw 릴리스 라운드업을 참조하세요. 세 가지 항목이 아래 참조 아키텍처를 주도합니다:
- Google Meet 플러그인(#70765) — 개인 Google OAuth, Chrome 및 Twilio 실시간 오디오 전송, 페어드 노드 Chrome 지원, 참석 및 아티팩트 내보내기, 이미 열린 Meet 탭을 위한 복구 도구. WebRTC를 통한 OpenAI Realtime과 Gateway 발급 임시 클라이언트 비밀, 그리고
openclaw_agent_consult핸드오프로 백업. - Azure Speech 제공자(#51776) — Speech-resource 인증, 음성 나열, SSML 이스케이핑, 네이티브 Ogg/Opus 출력. 에이전트별 음성 오버라이드(
agents.list[].tts)와 채널/계정 TTS 딥머지 해석에 참여. - 플러그인 콜드 레지스트리 + 권한 지문(v2026.4.25) — 플러그인 설치 메타데이터가 광범위한 매니페스트 스캔에서 영구 레지스트리로 이동, 그리고 제한된 네이티브 권한 지문이 관리자에게 노출. 더해 v2026.4.24의 호환성 파괴 변경 — 도구 결과 재작성을 위해
registerEmbeddedExtensionFactory()대신registerAgentToolResultMiddleware()채택 — 커스텀 플러그인을 작성한 경우 관련.
이들 각각은 아이덴티티, 엔드포인트, 네트워크 통제로 감싸면 강화 프리미티브입니다. 그 래퍼 없이는 기능입니다. 있으면 통제입니다.
참조 아키텍처: 미팅 에이전트를 위한 OpenClaw + Azure + Entra ID
강화된 배포는 모든 OpenClaw 인스턴스를 개발자 랩톱이 아닌 관리되는 Microsoft 워크로드로 취급합니다:
- 엔드포인트: 에이전트 아이덴티티별 전용 Windows 365 Cloud PC. Intune 관리. 조건부 액세스 강제. 업데이트 링에서 Windows Autopatch.
- 아이덴티티: OBO(on-behalf-of) 흐름을 사용하는 운영자용 Entra ID SSO. 공유 토큰 없음. 최소 권한으로 범위 지정된 에이전트별 서비스 주체. Azure Key Vault의 Ed25519 키로 서명된 스킬.
- 모델 계층: GPT급 모델을 위한 라우팅 표면으로 Azure AI Foundry, 콘텐츠 필터, 프롬프트 및 응답 로깅, 테넌트별 데이터 상주 통제. DeepSeek 및 다른 제공자는 문서화된 거버넌스 검토 후에만 동일한 게이트웨이를 통해 접근 가능.
- 음성 경로: SSML 이스케이핑, Ogg/Opus 출력, Speech-resource 인증을 갖춘 TTS용 Azure Speech. 서드파티 벤더와 데이터 상주 대화 하나를 제거.
- 네트워크: localhost에 바인딩된 Control UI; 앞에 Entra ID 인증 리버스 프록시; Azure 종속성용 프라이빗 엔드포인트; Cloud PC의 이그레스 통제; 규제 워크로드에 컨슈머 채널(Telegram, WhatsApp, Discord) 없음.
- 감사: 신뢰된 컨텍스트에서만 W3C
traceparent전파와 함께 OpenTelemetry 익스포터, 신호별 OTLP 엔드포인트, 기존 Prometheus/Grafana 스택으로 스크랩된 새로운diagnostics-prometheus플러그인. 도구 호출과 결정을 위한 INSERT 전용 RLS 감사 테이블.
기본 Cloud PC 패턴은 OpenClaw 엔터프라이즈 배포 페이지와 운영자가 라이브 전환 전에 실행하는 광범위한 Windows 365 교육 과정을 참조하세요.
강화 체크리스트: #72283 등급 위험 닫기
OpenClaw가 첫 프로덕션 미팅에 참여하기 전에 이 목록을 걸어보세요. 아래 모든 항목은 v2026.4.24/v2026.4.25 역량 또는 이번 주 알려진 이슈에 매핑됩니다.
- Control UI를 localhost에만 바인딩. Entra ID 인증 리버스 프록시. Tailscale ACL을 주 통제가 아닌 폴백으로 취급.
- 도구 호출 표시에서 렌더링되었을 수 있는 모든 자격 증명 교체. 지난 30일 Control UI에 대한 운영자 접근을 감사. 비밀을 Azure Key Vault로 이동; 에이전트 구성에서 참조 전용.
- 규제 워크로드에서 컨슈머 채널 비활성화. Telegram, Discord, WhatsApp, 직접 브라우저 프록시 경로는 인가된 사용 사례와 감사 이야기가 있을 때까지 꺼짐. 트래커: #72808(Slack 회귀), #72806, #72753.
- Docker 이미지 잠금. v2026.4.25의
bookworm-slim은ca-certificates가 누락(#72787) — 업스트림이 핫픽스를 출시할 때까지 양호한 태그로 고정하고 파생 이미지에ca-certificates를 구워 넣으세요. - 서명된 스킬 강제. Key Vault의 스킬 서명 키. 시작 시 서명되지 않은 스킬 거부. 역량 확장에 대한 알림을 위해 새로운 제한된 네이티브 권한 지문 사용.
- 플러그인 메타데이터를 콜드 레지스트리로 이동.
openclaw plugins registry로 검사. 드리프트를 보안 이벤트로 취급. - 새 미들웨어 계약 채택. 커스텀 플러그인이 있다면
registerEmbeddedExtensionFactory()에서contracts.agentToolResultMiddleware와 함께registerAgentToolResultMiddleware()로 마이그레이션. 테스트된 OpenClaw 버전 고정. - 에이전트 워크스페이스 경계 제한. #70573은 직접 파일 읽기를 통한 워크스페이스 격리 우회를 보고 — 패치될 때까지 각 에이전트를 명시적 파일시스템 ACL과 에이전트 간 공유 볼륨 없이 자체 Cloud PC에서 실행.
- OpenTelemetry를 SOC에 연결. 신호별 OTLP 엔드포인트, 제한된 건강 진단, 신뢰된 컨텍스트에서만
traceparent사용.diagnostics-prometheus플러그인은 저카디널리티 메트릭을 위한 보호된 스크랩 경로를 제공 — 나머지 Azure 자산과 동일한 관측성 스택에 공급. - 가드레일 인터페이스 문서화. #72741(외부 보안 및 가드레일 검사용 표준 인터페이스) 추적. 상륙하면 바로 넣을 준비된 주관적 기본 정책을 원할 것입니다.
이 체크리스트를 소원 목록이 아닌 게이트로 실행하세요. 파일럿이 통과하지 못하면 아직 미팅에 닿아서는 안 됩니다.
음성 및 스피치: 컴플라이언스 SSML 출력을 위한 Azure Speech 연결
Azure Speech(#51776)는 강화된 배포에서 기본 TTS 제공자가 됩니다. 이유는 종교적이 아닌 실용적입니다:
- 한 벤더, 한 컴플라이언스 경계. Speech-resource 인증은 이미 서명된 동일한 Azure RBAC, 프라이빗 엔드포인트, 데이터 상주 태세를 재사용.
- SSML과 Ogg/Opus. SSML 이스케이핑은 음성을 통한 프롬프트 인젝션을 방지; Ogg/Opus는 Google Meet와 Twilio로의 저지연 실시간 오디오 브리지를 위한 올바른 코덱.
- 에이전트별 음성.
agents.list[].tts는 에이전트 페르소나별로 고유한 음성 할당 — 인간이 청각으로 에이전트를 구별해야 하는 멀티에이전트 미팅 설정과 접근성 컴플라이언스에 유용.
채널과 계정 TTS 오버라이드는 이제 플랫폼 전반에 걸쳐 일반적으로 해석되므로, 단일 Azure Speech 구성이 Google Meet, WhatsApp(중복 억제와 함께 /tts latest 읽어주기), Feishu/QQBot 계정으로 딥머지를 통해 연쇄됩니다.
아이덴티티, 컴플라이언스, 엔드포인트 태세
OpenClaw는 Entra ID, 조건부 액세스, 또는 Intune 컴플라이언스를 제공하지 않습니다. 귀사의 참조 아키텍처가 제공합니다. 브리지:
- 운영자-에이전트 아이덴티티를 위한 Entra ID SSO + OBO 흐름. 장기 토큰 없음. 공유 관리자 계정 없음.
- Cloud PC 접근을 관리되지 않은 기기에서 차단하고, 피싱 저항 MFA를 강제하며, 강화된 에이전트 역량을 단계 인증 뒤에 게이트하는 조건부 액세스 정책.
- Cloud PC의 Intune 컴플라이언스 베이스라인: BitLocker, Defender ATP, 앱 보호, Control UI 바인딩을 잠그는 커스텀 구성 프로필.
- Entra ID의 에이전트별 서비스 주체. 각 서비스 주체는 해당 에이전트가 실제로 필요한 리소스로 범위 지정 — 대부분 읽기 전용, 자동화가 필요한 곳은 제한된 쓰기.
이것이 대부분의 파일럿이 건너뛰는 계층입니다. 또한 감사관이 가장 먼저 묻는 계층이기도 합니다. Microsoft 측 통제에 대한 더 깊은 분석은 Microsoft Intune 컨설팅과 Azure 컨설팅 서비스를 참조하세요.
운영 원격측정: OpenTelemetry, Prometheus, 감사 추적
v2026.4.25는 OpenClaw를 관측성 등급으로 만들었습니다. 구성 요소:
OTEL_SEMCONV_STABILITY_OPT_IN=gen_ai_latest_experimental하에서 OpenTelemetry 안정성 의미론에 정렬된 GenAI 스팬 속성.gen_ai.provider.name이 일급 스팬 속성이 되어, 모델 지출, 지연, 오류율을 한 대시보드에서 제공자 전반에 걸쳐 집계할 수 있습니다.- 트레이스, 메트릭, 로그를 위한 신호별 OTLP 엔드포인트. 저민감도 메트릭은 공개 관측성 벤더로 라우팅하면서 프롬프트와 응답 로그는 주권 엔드포인트에 보관 가능.
- 제한된
openclaw.harness.run스팬과openclaw.harness.duration_ms메트릭으로 에이전트 하네스 수명 주기 원격측정 — QA 랩, Codex, 미래 하네스에 걸쳐 공유 추적 형태. - 원격측정 파이프라인을 통한 민감 정보 유출을 방지하는 제한된 원격측정 익스포터 건강 진단.
- 저카디널리티 메트릭을 위한 보호된 게이트웨이 스크랩 경로와 함께 번들로 제공되는
diagnostics-prometheus플러그인 — 커스텀 익스포터 작성 없이 기존 Prometheus/Grafana 스택에 OpenClaw를 드롭.
SOC 2와 ISO 27001 증거를 위해, 이 원격측정 표면은 이제 충분합니다 — 실제 SIEM에 연결하고 그 주변에 접근 리뷰를 작성한다는 조건하에서.
의사결정 프레임워크: 자체 구축 vs 컨설팅 파트너 참여
앞에 세 가지 실행 가능한 경로가 있습니다:
| 경로 | 최적 대상 | 프로덕션까지 시간 | 위험 프로필 |
|---|---|---|---|
| Microsoft 대기 | 에이전트 전략과 긴급성이 없는 조직 | 6-12개월 | 낮은 기술적 위험; Build 2026 전 높은 기회 비용 |
| 자체 구축 업스트림 OpenClaw | 강력한 아이덴티티와 SOC 팀을 가진 엔지니어링 중심 조직 | 8-16주 | 보통; 모든 강화 결정과 모든 CVE를 소유 |
| 컨설팅 파트너를 통한 강화된 배포 | 감사 가능한 참조 아키텍처를 원하는 Microsoft 중심 엔터프라이즈 | 점프스타트 1-4주 | 가장 낮음; 위 아키텍처가 인도물 |
세 번째 경로가 우리가 제공하는 것입니다. OpenClaw 엔터프라이즈 배포 참조 아키텍처, OpenClaw Microsoft 365 생산성 스킬 라이브러리, 그리고 첫날 운영자에게 필요한 Windows 365 교육을 가져옵니다. 우리는 귀사의 팀이 에이전트를 구축해야 하는지에 대한 의견을 가져오지 않습니다 — 감사가 펜을 쥐고 있는 상태에서 결정할 수 있게 하는 통제를 가져옵니다.
주시할 것
- #72283과 #70573을 위한 패치. 이 두 가지는 닫힐 때까지 추적할 이슈.
- Docker
ca-certificates수정(#72787). 업스트림이 핫픽스를 상륙시킬 때까지 고정하고 재구축. - 가드레일 인터페이스(#72741). 상륙하면 드리프트가 그것을 비싸게 만들기 전에 파일럿을 표준에 맞게 개조.
- Microsoft Build 2026(6월). M365 Copilot 내 자율 에이전트는 구매 대화를 재설정. 위 참조 아키텍처는 그 재설정을 견디도록 의도 — 에이전트 벤더가 바뀌어도 Entra ID, Intune, Azure는 변하지 않습니다.
Big Hat Group과 협력
조직이 프로덕션 미팅 워크플로 — 오늘 Google Meet, 다음 Microsoft Teams — 를 위해 OpenClaw를 평가 중이라면, 우리가 도울 수 있습니다. Big Hat Group은 위 아키텍처에 기반한 강화된 OpenClaw 컨설팅 참여를 제공: Entra ID 아이덴티티, Intune 관리 Windows 365 Cloud PC, 음성 경로의 Azure Speech, OpenTelemetry급 감사 추적. 원주 점프스타트는 아키텍처 리뷰, 강화 체크리스트, 운영자 활성화를 단일 스프린트로 압축합니다.
상담 전화 예약 또는 첫 에이전트가 첫 미팅에 참여하기 전 운영자 준비도를 높이기 위해 Windows 365와 Intune 교육을 살펴보세요.