이번 주 OpenClaw Weekly는 두 전선에 긴급 뉴스와 함께 도착: 플랫폼의 역량을 다시 쓰는 랜드마크 성능 릴리스, 그리고 모든 프로덕션 배포가 주말 전에 해결해야 할 치명적 보안 권고. 그 위에, 포크가 $12M를 조달, 엔터프라이즈 거버넌스 플랫폼이 출시, 주요 학술 회의가 내일부터 에이전트 시스템에 집중. OpenClaw 생태계에서 조용한 주가 아니었습니다.

⚠️ 보안 우선: Claw Chain 공격

오늘 IANS Research가 게시, “Claw Chain” 권고는 OpenClaw의 부분적 샌드박스를 전체 호스트 침해의 발사대로 전환하는 연쇄 취약성 공격을 설명.

체인은 네 개의 CVE 연결:

  • CVE-2026-44115 — 저장된 API 키와 제공자 자격 증명을 노출하는 논리 결함
  • CVE-2026-44118 — 호스트 수준 권한으로의 권한 상승
  • CVE-2026-43527CVE-2026-43582 — 어제 게시된 병렬 권고에서 금융 보안 당국이 식별한 치명적 결함

OpenClaw의 문서는 샌드박스에 대해 정직: “완벽한 보안 경계가 아님.” Claw Chain 공격은 그 정직성을 악용. 범위 내 API 키 저장과 함께, 성공적 악용은 클라우드 제공자 예산을 고갈 가능 — 단순히 기기를 침해하는 것을 넘어. 이번 주 초 arXiv 논문(2605.23330v1)은 OpenClaw의 보안 표면에 대한 체계적 학술 분석을 제공, 게이트웨이 침해의 폭발 반경을 챗봇 침해보다 범주적으로 더 큰 것으로 프레이밍: 게이트웨이는 자격 증명, 메시징 계정, 파일시스템, 세션 기록을 동시에 보유.

영향받는 배포를 위한 즉시 행동:

  • **v2026.5.22+**로 업데이트
  • 게이트웨이에 저장된 모든 API 키 교체
  • 설정되지 않았으면 tools.exec.host=sandbox 활성화
  • 설치된 스킬을 ClawHavoc 알려진 악성 목록에 대해 감사(아래 참조)

CVE-2026-4039(Skill Env Handler, applySkillConfigenvOverrides)도 Endor Labs에 의해 문서화, OpenClaw 2026.2.19-2에 영향. 2026.2.12 이전 릴리스의 팀은 40개 이상의 패치되지 않은 취약성에 노출.

v2026.5.22: 커뮤니티가 기다린 성능 릴리스

5월 24일 출시, 최신 안정 버전은 프로젝트 역사상 가장 중요한 게이트웨이 성능 개선을 전달. 헤드라인 숫자 — 4,100× — 는 정상 부하에서 최대 30초가 걸리던 /models 엔드포인트에 특별히 적용. 근본 원인: 호출마다 반복된 번들 채널 경계 검사. 수정은 프로세스 안정 채널 카탈로그 읽기를 재사용하고 게이트웨이 watch CPU 사이클을 회전. 일반적 구성에서 엔드포인트는 이제 10ms 미만으로 응답.

벤치마크가 아닌 실용적으로 중요. 모든 스킬 호출, 모든 새 세션, 모든 모델 라우팅 결정이 모델 카탈로그를 만짐. 30초 대기는 데모에서는 보이지 않았지만 호출 밀도가 있는 프로덕션 파이프라인에서는 치명적.

성능 작업 너머, v2026.5.22는 다음을 출시:

  • Meeting Notes 플러그인 — Discord 음성 채널이 일급 데이터 소스로. 플러그인은 음성 미팅을 전사하고 수동 전사 업로드 없이 에이전트에 자동으로 구조화된 요약 표면.
  • Grok 웹 검색 — xAI의 검색이 이제 Perplexity와 Brave와 함께 지원되는 웹 제공자.
  • 더 스마트한 서브에이전트 컨텍스트 — 스폰된 서브에이전트가 전체 세션 덤프 대신 표적화된 컨텍스트 슬라이스 수신, 장기 지평 작업에서 토큰 지출을 의미 있게 감소.
  • 게이트웨이, 채널 어댑터, 스킬 실행 전반에 걸쳐 100개 이상의 버그 수정.

선행 v2026.5.20도 주목 가치: 신뢰되지 않은 스킬 실행 기본값 강화(신규 설치에서 기본적으로 샌드박스 모드 켜짐, tools.exec.ask 활성화), Discord 음성 채널 자동 팔로우 추가, Grok 사용자를 위한 수동 API 키 관리 제거를 위해 xAI OAuth device-code 인증 출시.

SKILL.md 호환성 파괴 변경: 소스 마이그레이션

릴리스 기차에 묻힌 구조적 변경이 받는 것보다 더 주의를 받아야. 페어드 소스 선언이 openclaw.plugin.json에서 각 SKILL.md의 frontmatter로 sources: 배열로 이동, bundle.tsloadSkillSources에 의해 검증(D2 스키마). 마이그레이션하지 않은 스킬은 다음 주요 버전 후 로드 실패. 커스텀 스킬을 운영하거나 커뮤니티 스킬을 고정한 팀은 마이그레이션 마감이 강제하기 전에 지금 v2026.5.22에 대해 테스트.

EnterpriseClaw와 거버넌스 격차

Automation Anywhere가 5월 19일 EnterpriseClaw를 출시, 오픈 스킬 모델 책임 없이 claw 스타일 에이전트를 원하는 조직을 위한 거버넌스 계층으로 명시적 프레이밍. 플랫폼은 바닐라 OpenClaw가 제공하지 않는 중앙화된 정책 강제, 감사 추적, 역할 기반 접근 통제를 추가.

Claw Chain 권고와의 타이밍은 우연이 아님. 규제 환경에서 OpenClaw의 구조적 문제는 단일 CVE가 아님 — 아키텍처: 스킬이 임의 코드 실행, 샌드박스는 부분적, 중앙화된 정책을 위한 네이티브 메커니즘 없음. EnterpriseClaw와 TrustClaw 같은 포크는 개별 CVE 패치가 그 아키텍처 격차를 닫지 않기 때문에 존재.

ClawHavoc: 마켓플레이스에 여전히 1,200개 이상의 악성 스킬

학술 연구(OpenReview.net)가 ClawHavoc 캠페인을 문서화, ClawHub 레지스트리에 1,200개 이상의 악성 스킬을 도입했을 수 있는 조정된 공급망 공격. 범위는 여전히 평가 중. 레지스트리가 이제 13,729개 이상의 스킬이므로, 미검증 설치에서 신호 대 잡음비는 진짜 엔터프라이즈 위험.

커뮤니티 완화가 등장: clawsec(prompt-security)는 프롬프트 인젝션 탐지와 무결성 모니터링과 함께 보안 스킬 제품군 제공. Tencent의 EdgeOne Skill Scanner는 설치 전 스킬 파일의 로컬 정적 분석 제공. 둘 다 공식 스킬 검증 정책을 대체하지 않지만, 플랫폼 수준 수정을 기다릴 수 없는 팀을 위해 표면을 줄임.

NanoClaw, $12M 조달, $20M 인수 거절

NanoClaw 작성자가 $20M 인수 제안 거절하고 대신 $12M 시드 라운드를 조달, 이제 엔터프라이즈 고객 예약. 이것이 OpenClaw 포크 생태계에 대한 첫 중요한 벤처 자본 베팅 — 투자자가 핵심 프로젝트가 제공하는 것 너머 성능 최적화된 변형에 차별화된 가치를 보는 신호. 경쟁 포크(ZeroClaw, PicoClaw, ZeptoClaw, TrustClaw)도 견인 획득, ClawTrackr.com이 정기 비교 분석과 함께 환경을 추적.

단편화는 초기 브라우저 시대 역학을 반영: 하나의 지배적 플랫폼, 특정 사용 사례 또는 컴플라이언스 틈새를 추격하는 여러 전문화된 포크. 엔터프라이즈 팀을 위한 핵심 위험은 스킬 호환성 — 핵심 OpenClaw를 위해 작성된 스킬이 수정 없이 포크 런타임에서 실행되지 않을 수 있음.

생태계 속도

커뮤니티 데이터는 여전히 가속하는 플랫폼을 가리킴. 374,681 GitHub 스타로 OpenClaw는 역대 GitHub 랭킹 #6. OpenClaw 작성자 Peter Steinberger가 30일간 OpenAI API 토큰 사용 $1.3M을 공개 — 프로덕션 규모의 의도치 않지만 설득력 있는 증명.

ACM Conference on AI and Agentic Systems(CAIS 2026) 가 내일 산호세에서 개막(5월 27-29). 에이전트 시스템에 전념한 첫 학술 회의, Two Sigma의 Heather Miller가 공동 의장. 회의의 연구 산출이 향후 주기 동안 OpenClaw의 보안과 거버넌스 로드맵을 형성할 것으로 예상.

배포 인프라도 이번 주에 성숙: DigitalOcean Marketplace가 원클릭 OpenClaw Droplet을 나열, openclaw-rocks/openclaw-operator Kubernetes 오퍼레이터가 규모에서 OpenClaw를 운영하는 팀을 위해 프로덕션급 수명 주기 관리를 가져옴.

주시할 것

  • Claw Chain을 위한 긴급 패치: 이번 주 CVE 클러스터에 대한 응답으로 OpenClaw 팀이 v2026.5.23 또는 핫픽스 릴리스 예상. GitHub 릴리스 피드 주시.
  • ClawHavoc 마켓플레이스 응답: 1,200개 스킬 캠페인은 공식 마켓플레이스 검증 정책 발표를 강제할 가능정. ClawHub 제출 요구 사항 변경 주시.
  • ACM CAIS 2026 산출: 이번 주 회의(5월 27-29)의 연구는 에이전트 보안 프레임워크에 대한 기초 논문을 생산할 가능정 — OpenClaw 거버넌스에 직접적 의미.
  • NanoClaw 엔터프라이즈 로드맵: 활발한 엔터프라이즈 예약과 함께 첫 자금 지원 포크. 핵심 OpenClaw와 API 호환성 약속이 스킬 생태계가 단편화되는지 또는 호환성을 유지하는지 결정.

Big Hat Group과 협력

팀이 이번 주 보안 공개를 탐색, EnterpriseClaw와 강화된 핵심 OpenClaw 배포 비교, 또는 SKILL.md 마이그레이션을 견뎌야 하는 커스텀 스킬을 구축 중이라면, 우리가 도울 수 있습니다. Big Hat Group은 Entra ID 아이덴티티, 서명된 스킬, 감사 로깅, 네트워크 분할을 내장한 프로덕션급 OpenClaw 엔터프라이즈 배포를 제공. 상담 전화 예약 또는 AI 자동화 서비스를 살펴보세요.

다음 주에 또 다른 OpenClaw 생태계 라운드업을 확인하세요.