OpenClaw 생태계가 이번 주 변곡점에 도달. Anthropic이 서드파티 에이전트 하네스의 구독 기반 접근을 차단하고 OpenClaw 작성자 Peter Steinberger의 계정을 일시 정지. Microsoft는 M365 Copilot에 OpenClaw 스타일 자율 에이전트를 직접 구축 중임을 확인, 6월 Build 2026에 프리뷰 예정. 한편 핵심 프로젝트는 5일간 6개 릴리스를 출시, 357,000 GitHub 스타를 넘으며 일급 추론 오케스트레이션, 복원된 메모리 인프라, 중요 보안 패치를 전달. OpenClaw Weekly에서 이번 주 엔터프라이즈 팀에게 중요한 모든 것을 전합니다.
Anthropic, 서드파티 에이전트 접근에 선 긋기
이번 주 최대 이야기는 OpenClaw와 가장 인기 있는 모델 제공자 간의 커지는 긴장. 4월 4일 기준, Anthropic은 OpenClaw를 포함한 서드파티 에이전트 하네스의 구독 기반 접근(Claude Pro/Max)을 종료. 사용자는 이제 API를 통해 토큰당 지불해야. Anthropic은 자율 에이전트가 생성한 재귀 추론 패턴에서 비롯된 “전례 없는 용량 제약”을 인용.
상황은 4월 10일 Anthropic의 자동 시스템이 Steinberger의 개인 계정 일시 정지로 에스컬레이션, 그의 사용을 “의심스러운"으로 플래그. Anthropic 엔지니어가 개입한 후 수 시간 내 계정 복구. Steinberger는 Foundation 리더 자격으로 Claude를 OpenClaw 호환성 테스트에만 사용한다고 언급.
엔터프라이즈 팀에게 실질적 영향은 비용과 아키텍처. Claude 구독을 중심으로 OpenClaw 워크플로를 구축한 조직이 이제 토큰당 청구 직면. 긍정적 측면: OpenClaw의 제공자 무관 설계는 Ollama, Qwen, Gemma 4 또는 다른 오픈소스 모델로 전환이 최소 재구성만 필요함을 의미. 향후 몇 주 마이그레이션 패턴 주시 — 이 가격 변경이 자체 호스팅 추론으로의 전환을 가속할 수 있음.
Microsoft, M365 Copilot에 OpenClaw 스타일 에이전트 내장
Microsoft는 Omar Shahine(corporate VP, 이전 Word 리드) 산하 전담 팀이 Microsoft 365 Copilot 내에 OpenClaw 스타일 자율 에이전트를 프로토타이핑 중임을 확인. TechCrunch에 따르면, 개발 중인 역량은 사전 일일 작업 제안을 위한 Outlook 받은편지함과 캘린더 모니터링, 멀티스텝 크로스 앱 워크플로, 그리고 범위 지정된 권한을 가진 마케팅, 영업, 회계용 역할별 에이전트.
가장 빠른 프리뷰는 6월 Build 2026 예정.
이것이 중요한 이유: Microsoft가 OpenClaw의 아키텍처 패턴을 자사 제품에 구축하면 Microsoft의 보안, 컴플라이언스, 거버넌스 래퍼가 필요한 엔터프라이즈 구매자에게 에이전트 모델을 검증. 전략적 질문도 제기: Microsoft가 엔터프라이즈급 아이덴티티 관리를 내장한 자율 에이전트를 출시하면 M365 중심 조직의 자체 호스팅 OpenClaw 매력을 줄이는가 — 아니면 에이전트 기반 워크플로의 전체 시장을 키우는가?
5일간 6개 릴리스: 추론, 메모리, 실행 정책
핵심 프로젤트는 연속으로 v2026.4.7부터 v2026.4.12까지를 신속 출시, 이번 주 가장 중요한 변경은 플래그십 4.7 릴리스에.
일급 추론 오케스트레이션
새로운 openclaw infer 명령은 텍스트, 이미지, 음악, 비디오, 음성 제공자 전반의 호출을 표준화. 자동 제공자 폴백은 1차 제공자를 사용할 수 없을 때 크기, 해상도, 지속 시간 힌트를 리매핑. 프로덕션 배포의 경우 이는 모델 엔드포인트가 다운될 때 더 적은 하드 실패를 의미 — 시스템이 충돌 대신 우아하게 성능 저하.
메모리-위키 복원
v2026.4.7은 플러그인 인프라, CLI 동기화 도구, 구조화된 클레임/증거 필드, 클레임 건강 린팅, 신선도 가중 검색을 포함하여 전체 메모리-위키 스택 재번들. 세션 지속성은 이제 압축 체크포인트와 분기를 지원, 운영자가 압축 전 상태를 검사하고 복원 가능.
추가 하이라이트
- 웹훅 인그레스 — 번들 웹훅 플러그인은 외부 자동화 플랫폼(n8n, Zapier, 커스텀 시스템)이 경로별 공유 비밀 엔드포인트를 통해 OpenClaw 작업 흐름을 트리거 가능.
- 로컬 추론 — LM Studio 제공자가 온보딩 흐름, 런타임 모델 발견, 메모리 검색 임베딩과 함께 네이티브 번들. 로컬 MLX 스피치는 Talk Mode를 위한 오프라인 음성 합성 추가.
- 매니페스트 기반 플러그인 활성화 — CLI, 제공자, 채널 로딩을 선언된 필요로 좁혀 콜드 스타트 표면 감소.
- 실행 정책 CLI — v2026.4.12는 요청된 도구 선언과 로컬 승인 파일 동기화를 위한 로컬 실행 정책 명령 도입, 결과가 큰 작업에 대한 명시적 human-in-the-loop 인가의 기초 마련.
보안: CVE, 연구 논문, Cisco의 DefenseClaw
보안이 이번 주 뉴스를 지배. OpenClaw를 평가하거나 운영 중인 엔터프라이즈 팀은 이 섹션의 모든 항목을 검토.
치명적 취약성 패치
CVE-2026-40037(CVSS 7.1) — 크로스 오리진 리다이렉트 전반에 민감 데이터 재생을 허용한 fetchWithSsrFGuard의 요청 본문 재생 취약성 —이 v2026.4.8에서 패치. 범위 경계 우회를 통한 권한 상승(CVE-2026-35669, CVSS 8.8), 로컬 재연결 시 조용한 범위 업그레이드(CVE-2026-35625, CVSS 8.5), Control UI의 미인증 권한 보유(CVE-2026-35638, CVSS 8.7), Canvas 게이트웨이 인증 우회(CVE-2026-35634)를 다루는 다수의 추가 고심각도 CVE 공개. 모두 현재 릴리스에서 패치.
별도의 Docker AuthZ 우회(CVE-2026-34040, CVSS 8.8)는 OpenClaw 샌드박스 배포에 영향 — Docker가 인증 미들웨어 도달 전 1MB 초과 HTTP 요청 본체를 조용히 드롭, 공격자가 호스트 파일시스템 접근 권한으로 권한 있는 컨테이너 생성 가능. 실행 격리를 위해 Docker에 의존하는 모든 OpenClaw 배포는 즉시 검토.
연구: 상태 poisoning은 구조적
UC Santa Cruz가 네 개 백본 모델의 12개 공격 시나리오에 걸쳐 CIK(Capability, Identity, Knowledge) 분류법을 사용한 OpenClaw의 실제 안전 분석 게시. 핵심 발견: 가장 저항하는 구성(Identity poisoning 방어와 함께 Opus 4.6)조차 33.1% 공격 성공률을 보이며, 상태 poisoning이 모델별이 아닌 구조적임을 입증. 이것은 패치할 버그가 아닌 — 거버넌스 계층이 고려해야 할 아키텍처 속성.
Cisco, DefenseClaw 출시
Cisco는 모든 스킬, MCP 서버, A2A 플러그인, 에이전트 생성 코드를 실행 전 스캔하는 NVIDIA OpenShell 기반 오픈소스 보안 거버넌스 계층 **DefenseClaw**를 출시. 기능에는 모든 메시지에 대한 런타임 콘텐츠 스캔, 2초 내 완료되는 필수 차단/허용 목록 강제, 에이전트 인스턴스화부터 통합 Splunk 관측성 포함.
별도로 Cisco는 AI 에이전트 아이덴티티와 접근 관리 강화를 위해 $250-350M에 Astrix Security 인수 고급 협상 중으로 알려짐 — OpenClaw 보안 우려에 직접 연결.
자격 증명 아키텍처 가이던스
Auth0은 OpenClaw의 평면 일반 텍스트 .env 자격 증명 모델이 ClawHavoc 캠페인을 가능하게 한 방법에 대한 상세 가이던스 게시. 권장 수정: 일반 텍스트 키를 도메인 제한 네트워크 접근과 함께 스킬당 단기, 범위 지정 토큰을 위한 Auth0 Token Vault로 교체.
레드팀 결과
Sophos는 레거시 내부 네트워크에 OpenClaw 레드팀을 수행, Active Directory 정찰을 3일에서 3시간으로 단축, 23개 실행 가능 발견 생산. 에이전트는 창의적 에스컬레이션 시연 — 해시 크랙을 위해 EC2 GPU 인스턴스를 독립적으로 제안 — 하지만 모든 구성된 경계 준수. Qualys는 미인증 OpenClaw 인스턴스와 부실한 SID History, 비활성화된 Kerberos 사전 인증이 결합되어 전체 도메인 침해를 가능하게 하는 방법을 보이는 보완 분석 게시.
스킬 마켓플레이스: 13,000개 스킬, 13-26% 취약
ClawHub는 13,000개 커뮤니티 스킬을 넘어섰으나, 독립 감사는 13-26%가 악용 가능한 보안 취약성을 포함한다고 계속 지적.
탐지 측면에서 연구자는 400개 스킬 라벨링된 벤치마크에서 0.800 F1을 달성, ClawVet의 0.421 F1을 거의 두 배로 늘린 SkillSieve 게시 — 계층적 트리아지 프레임워크. 3계층 파이프라인(정규식/AST 패턴 매칭, 차원별 LLM 분석, 멀티 LLM 배심 투표)은 ARM 하드웨어에서 스킬당 $0.006로 31분 만에 49,592개 실제 ClawHub 스킬 처리. SkillSieve가 ClawHub의 제출 파이프라인에 통합되면 최우선 엔터프라이즈 우려로 남는 악성 스킬 비율을 의미 있게 줄일 수.
다른 마켓플레이스 개발: 플러그인 훅이 수정 모드로 업그레이드, LLM 입출력 훅이 이제 관찰 대신 호출을 차단하고 수정 가능 — 플러그인 계층에서 콘텐츠 필터링과 가드레일 강제 가능. Trent AI는 실행 가능한 수정 가이던스와 함께 OpenClaw 구성, 환경 변수, 설치된 스킬의 자동 감사를 제공하는 보안 평가 스킬을 ClawHub에 출시.
생태계와 도입
- 4월 13일 기준 357,000 GitHub 스타 / 72,300 포크. 프로젝트는 약 5주 만에 React의 8년 축적을 능가하며 GitHub에서 가장 많은 스타를 받은 저장소로 계속 보유.
- project44가 화물 조달을 위해 OpenClaw 기반 AI 에이전트 포트폴리오 출시, 약 100만 건의 자동 운송업체 커뮤니케이션과 데이터 문제 해결 시간 75% 감소 보고.
- Optimizely의 “Opal University” 교육 프로그램은 유럽 코호트에서 5일간 375개 기능 에이전트 생산, 비기술 비즈니스 사용자가 구조화된 교육으로 작동 에이전트를 구축할 수 있음을 입증.
- Zhipu AI가 중국 엔터프라이즈 환경을 위한 로컬 설치 가능한 OpenClaw 변형인 AutoClaw 출시; 주가 11% 이상 급등.
- BCG가 OpenClaw를 “신규 직원 고용"에 해당하는 거버넌스 필요 — 아이덴티티 관리, 범위 지정된 권한, 지속적 모니터링 — 로 프레이밍하는 CIO 가이던스 게시.
- CloudBees가 대부분 조직이 1-2단계에 있는 동안 에이전트 역량이 이미 제한된 자율 실행을 가능하게 한다고 경고하는 3단계 거버넌스 프레임워크 게시.
주시할 것
- Microsoft Build 2026(6월) — M365 Copilot 내 OpenClaw 스타일 자율 에이전트의 첫 공개 프리뷰. Microsoft가 엔터프라이즈급 에이전트 인프라를 출시하면 자체 호스팅 배포와 경쟁하면서 OpenClaw의 아키텍처 패턴을 합법화 가능.
- Anthropic 토큰당 결제 마이그레이션 — 구독 가격 변경이 효력을 발휘함에 따라 오픈소스 모델로의 사용자 마이그레이션 패턴 주시. OpenClaw의 제공자 무관 설계는 모델 전환을 재작성이 아닌 구성 변경으로 만듦.
- Cisco DefenseClaw 도입 — 첫 프로덕션급, 오픈소스 에이전트 AI 보안 거버넌스 계층. 초기 배포 사례는 보안 생태계가 규제 산업을 위해 충분히 빠르게 성숙하는지 신호.
- SkillSieve 통합 — 0.800 F1 탐지 프레임워크가 ClawHub에 채택되면 엔터프라이즈 보안 팀을 밤새게 하는 13-26% 악성 스킬 비율을 줄일 수.
- AAIF 표준 정상회담 — Linux Foundation 지원 Agentic AI Foundation이 MCP 상호운용성에 초점을 맞춘 도쿄와 암스테르담 정상회담 계획. 결과는 OpenClaw가 지배적 프로토콜로 남을지 또는 단편화에 직면할지 형성.
다음 주에 OpenClaw와 광범위한 AI 에이전트 생태계의 최신을 확인하세요. 조직이 엔터프라이즈 배포를 위해 OpenClaw를 평가 중이고 보안, 거버넌스, 통합 환경을 탐색하는 데 도움이 필요하시면, Big Hat Group에 문의.