enclawed란 무엇이며 OpenClaw와 어떤 관계인가요?

enclawed는 상위 개인 AI / 에이전트형 AI 게이트웨이인 OpenClaw의 보안 강화 포크입니다. 상위 OpenClaw 확장 카탈로그 전체(채널, 모델 제공자, 도구 플러그인)를 그대로 출하하지만, 모든 플러그인을 기본적으로 강화된 허가 게이트, 해시 체인 감사 로그, 2계층 이그레스 허용 목록, DLP 스캐너, 구조적 프롬프트 차폐를 통해 로드합니다. MIT 라이선스의 enclawed-oss는 오픈소스 기반이며, enclawed-enclaved는 그 위에 올라가는 독점 상용 계층으로, 암호 연산이 호스트의 FIPS 140-3 검증 모듈에 결합됩니다.

enclawed는 OpenClaw의 드롭인 대체재인가요?

네. CLI 명령어, 설정 키, 플러그인 레이아웃, 상위 확장 카탈로그가 모두 보존됩니다. OpenClaw에서 enclawed-oss로의 마이그레이션은 재작성이 아니라 치환입니다. 기존 에이전트, 채널, 모델 제공자, 도구가 그대로 따라오며, 그 둘레에 역량 선언, 서명된 매니페스트, 해시 체인 감사, 2계층 이그레스 허용 목록, DLP 스캔, 구조적 프롬프트 차폐가 감싸집니다.

OpenClaw에서 enclawed로 전환해야 하는 이유는 무엇인가요?

우리는 이를 세 겹으로 중첩된 증거로 실증적으로 뒷받침합니다. 1,600개 표본의 템플릿 베이스라인 실행(실제 클라우드 채널 두 곳에 걸쳐 실패 모드 F1-F4별로 정상 100건 + 적대적 100건), 셀당 n=10,000인 80,000개 표본 스트레스 확장, 그리고 동일한 작업을 열 개의 서로 다른 프로덕션 LLM(Gemini 2.5 Flash, Groq GPT-OSS-120B, Groq Llama 3.3 70B, Groq Llama 4 Scout 17B, OpenRouter Llama 3.1 70B, Ollama Gemma2 9B / Llama 3.1 8B / Llama 3.2 3B / Mistral 7B / Qwen 2.5 7B)이 작성한 적대적 콘텐츠로 다시 실행하는 열 개 LLM 교차 모델 일반화 실행입니다. 세 계층 모두에서 상위 OpenClaw는 모든 혼동 행렬의 모든 F1-F4 셀에서 재현율 = 0.000을 기록합니다. enclawed-oss와 enclawed-enclaved는 모두 분포 내 베이스라인과 스트레스 테스트에서 정밀도 = 재현율 = F1 = 정확도 = 1.000을, 교차 LLM 실행의 모든 협조 LLM에서 재현율 = 1.000을 기록합니다. 또한 이 프레임워크는 NIST OSCAL 1.2.2 FedRAMP 제출 모델 전체 — 컴포넌트 정의, 평가 결과, 시스템 보안 계획 시작본, 조치·이정표 계획 — 를 스키마 검증·Ed25519 서명된 형태로 산출하며, 수작업 재입력 없이 배포자의 GRC 도구로 직접 가져올 수 있습니다. 모든 OpenClaw 플러그인은 enclawed-oss를 통해 로드될 때 실질적으로 더 안전합니다. 기본 거부(deny-by-default) 정책, 위·변조가 드러나는 감사, 허용 목록 기반 이그레스, 구조적 프롬프트 인젝션 정화, 네트워크가 필요한 모든 확장에 대한 런타임 쌍조건부 허가를 상속하기 때문입니다. 이러한 속성 중 어느 것도 운영자가 직접 활성화하지 않는 한 상위 OpenClaw에서는 성립하지 않습니다. MIT 라이선스, 변경되지 않은 표면, 무비용 가용성을 고려하면, 동등한 강화 포크가 존재하는 이상 상위 OpenClaw에 머물러야 할 비즈니스적 이유는 없습니다.

enclawed는 실세계 기기(로봇, 3D 프린터, 차량 컨트롤러)에 연결된 OpenClaw 에이전트에 안전한가요?

에이전트가 액추에이터에 연결되는 순간, OpenClaw의 관대한 기본값은 더 이상 정당화될 수 없습니다. 프롬프트 인젝션, 환각된 도구 호출, 서드파티 모듈 침해, 무제한 이그레스는 루프가 물리적 기기에 도달하는 순간 더 이상 학술적 이야기가 아니게 됩니다. enclawed-oss는 에이전트가 액추에이터에 도달하기 전에 그 틈을 닫으며, OpenClaw 기반의 모든 기기 배포에 권장되는 선택입니다.

enclawed-enclaved는 자체 FIPS 140-3 인증서가 필요한가요?

아니요. enclawed는 자체 암호 프리미티브를 전혀 구현하지 않습니다. 모든 암호 연산은 OpenSSL FIPS provider와 같은 호스트의 FIPS 140-3 검증 암호 모듈이 실행하는 FIPS 승인 알고리즘(AES-256-GCM, SHA-256, Ed25519, scrypt)을 사용합니다. 검증된 호스트에서 승인 모드로 배포되면 enclawed의 암호 연산은 해당 모듈의 검증을 상속하며, 제출하거나 인증해야 할 별도의 enclawed 모듈이 존재하지 않고 필요하지도 않습니다. 이는 FedRAMP, CMMC, HIPAA 하에서 애플리케이션 계층 소프트웨어에 대한 표준적이고 통용되는 자세입니다.

enclawed-oss와 enclawed-enclaved의 관계는 무엇인가요?

enclawed-oss는 보안 기능을 갖춘 OpenClaw의 MIT 라이선스 하드 포크입니다. enclawed-enclaved는 그 위에 올라가는 독점 계층으로, 호스트의 FIPS 140-3 검증 모듈에 결합된 암호 연산, 다중 증인 인증, 완전한 OSCAL 제출 문서를 더합니다.

enclawed는 어떤 산업을 대상으로 하나요?

연방 민간 및 DoD, 금융 서비스, 헬스케어, AI/LLM 플랫폼 운영자, 핵심 인프라, 그리고 규제 산업으로 확장하는 클라우드/DevSecOps SaaS입니다. 각 산업별로 전용 백서를 직접 내려받을 수 있습니다.

제품을 어떻게 평가할 수 있나요?

alfredo.metere@enclawed.com 으로 이메일을 보내주세요. 백서는 양식 입력 없이 이 사이트에서 바로 내려받을 수 있습니다. 공개 로드맵과 전체 NIST 800-53 통제 매핑은 간단한 소개 대화 후 요청 시 제공됩니다.

enclawed — 결정론적으로 안전한 AI 에이전트

보안은 어디에 있는가

같은 에이전트 루프. 세 가지 런타임. 끝에서 끝까지 보안이 적용되는 것은 단 하나.

모든 에이전트는 동일한 네 단계를 실행합니다 — 읽기 → 사고 → 실행 → 보고. 달라지는 것은 단계 사이의 게이트입니다. 순정 OpenClaw에는 게이트가 전혀 없습니다. NeMo Guardrails는 텍스트 필터 두 개를 더합니다. enclawed는 모든 전이를 게이트하고, 루프 전체를 위·변조가 드러나는 감사 로그와 부팅 시 인증기 위에 고정합니다. 아무 블록에나 마우스를 올려보세요.

OpenClaw

5 / 5 실패 모드 개방

NeMo Guardrails

콘텐츠 레일만

enclawed

0 / 5 실패 모드 개방

아무 블록에나 마우스를 올려보세요

이 다이어그램이 말하는 것

세 가지 모두 동일한 읽기 → 사고 → 실행 → 보고 루프를 실행합니다. 단계 사이의 상자들이 보안이 있는 곳입니다. 순정 OpenClaw에는 없습니다. NeMo Guardrails에는 텍스트 채널 레일 두 개가 있습니다. enclawed는 모든 전이를 게이트하고 — 프롬프트 차폐, 플러그인 허가, 이그레스 + DLP — 루프를 위·변조가 드러나는 감사 로그와 부팅 시 인증기 위에 고정합니다. 자세한 내용은 아무 블록에나 마우스를 올리거나 탭하세요.

팁: 키보드 사용자는 Tab으로 블록을 이동할 수 있으며, 포커스가 옮겨질 때마다 이 패널이 갱신됩니다.

전체 영역을 표 하나로

또 하나의 가드레일이 아니라 — 유일하게 완전한 솔루션

가드레일은 말을 거릅니다. 프롬프트 인젝션 방화벽은 입력을 스캔합니다. 유용하지만 — 그 어느 것도 에이전트가 호출하는 도구를 게이트하거나, 편집할 수 없는 기록으로 무슨 일을 했는지 입증하거나, 감사관이 표본으로 뽑는 컴플라이언스 증거를 출하하지는 못합니다. 오늘 현재, enclawed-enclaved는 이 전부를 해내는 유일한 제품입니다.

가능한가?	순정 런타임 OpenClaw, LangChain	콘텐츠 가드레일 NeMo, Guardrails AI	프롬프트 방화벽 Lakera, Rebuff	`enclawed` -enclaved
텍스트, 이미지, 오디오 전반에서 프롬프트 인젝션을 차단	✗	~	~	✓
에이전트가 호출할 수 있는 도구와 플러그인을 게이트	✗	✗	✗	✓
네트워크 이그레스 허용 목록화 및 유출 차단 (DLP)	✗	✗	~	✓
위·변조가 드러나는 해시 체인 감사 로그를 유지	✗	✗	✗	✓
부팅 시 자체 무결성을 검증 (제로 트러스트 인증기)	✗	✗	✗	✓
다중 수준 접근 제어를 강제 (Bell-LaPadula)	✗	✗	✗	✓
FIPS 승인 암호 경계 위에서 실행^*	✗	✗	✗	✓
기계 판독 가능한 감사 증거를 출하 (NIST OSCAL, 800-53)	✗	✗	✗	✓
F1–F4 탐지 = 1.000을 입증하고, 당신이 직접 재현 가능	✗	✗	✗	✓

✓ 완전 · ~ 부분 / 텍스트 채널만 · ✗ 없음. 2026년 5월 기준 각 범주의 문서화된 기본 범위를 반영하며, 개별 제품은 다양하고 변화합니다 — 정정 의견은 security@enclawed.com 으로 환영합니다.
^*승인 모드에서 호스트의 FIPS 140-3 검증 모듈이 실행하는 FIPS 승인 알고리즘(AES-256-GCM, SHA-256, Ed25519, scrypt) — 검증은 해당 모듈에서 상속되며, 별도의 enclawed 인증서는 필요하지 않습니다.

실행 장면 보기 — 13초 데모 →

약속이 아니라 증거

직접 측정했습니다 — 그 결과입니다

같은 에이전트, 같은 도구. enclawed는 모든 행동을 그것이 일어나기 전에 검사하고, 조작하거나 지울 수 없도록 기록합니다. 우리는 인기 있는 런타임을 상대로, 각자의 실제 명령줄을 통해, 실제 동작 중에(in-vivo) 측정했습니다.

막을 수 있는가?	기록 없음	조작된 기록	조용한 실패	잘못된 대상
OpenClaw (인기 있는 런타임)	✗	✗	✗	✗
`enclawed`	✓	✓	✓	✓

측정된 탐지율: OpenClaw는 0.000을 잡았고, enclawed는 1.000을 잡았습니다 — 1,600개 표본 베이스라인에서, 80,000개 표본과 10개 프로덕션 LLM에 걸쳐 동일하게 유지됩니다.

이 네 가지는 단 하나의 혁신으로 닫힙니다 — 모든 행동을 기록에 묶는 쌍조건부 정합성 기준(biconditional correctness criterion)입니다. enclawed는 자체적인 추가 혁신들로 이 네 가지보다 더 많은 것을 닫습니다 — 은닉 채널 이그레스 모니터, 증명된(attested) 도구 서버 허가, 형식적 스킬 검증. 작업 전모는 연구에 있습니다.

우리를 믿지 마세요 — 직접 실행하세요. 오픈 코어를 클론하여 테스트를 직접 돌려보세요:

node --test enclawed/test/paper-conformance.test.mjs

moltbook에 올라갔을 때, 약 180개의 AI 에이전트가 48시간 동안 허점을 찾으려 했습니다. 찾지 못했습니다. 연구 보기 →

커버리지 → 컴플라이언스

오늘 당신이 인증받을 수 있는 것

enclawed는 단일 기법이 아닙니다. 연구 전반에 걸쳐 구조적 실패 모드를 닫고 숨은 유출을 영(0)으로 몰아갑니다 — 그리고 실제로 당신을 배포에 이르게 하는 부분으로서, 통제뿐 아니라 그리고 평가관이 표본으로 뽑는 기계 판독 가능한 증거까지 출하합니다. 잔여 위험은 모든 프레임워크가 기대하는 그대로, 서명된 POA&M에서 추적됩니다.

표준에 매핑됨

오늘 당신이 인증받는 프레임워크

SOC 2, ISO 27001 — 통제 그리고 당신의 평가관이 표본으로 뽑는 증거.
NIST 800-53 Rev 5 / 800-171, FedRAMP Moderate, CMMC L2 — 통제에 매핑된 전체 NIST OSCAL 세트 (CD + AR + SSP + POA&M).
HIPAA (45 CFR §164) — 기본 거부 접근, 이그레스 통제, 위·변조가 드러나는 감사 추적.
FIPS 140-3 — 암호 연산은 호스트의 검증 모듈 위에서 실행됩니다. 승인 모드로 배포하면 그 검증이 상속됩니다 (별도의 enclawed 인증서 불필요).

enclawed는 기술적 통제와 증거를 출하합니다. 인증은 당신 조직의 몫입니다. 모든 잔여 위험은 서명된 POA&M에서 추적되며 — 새로운 위험이 드러나면 우리가 측정하고, 닫고, 공개합니다.

영(0)으로 몰아감 · 이그레스 계층

숨은 유출, 측정으로 제거

텍스트 운반체 — 제로 폭 및 유니코드 트릭, 동형이의문자, 공백, base64 블롭: 잔여 용량을 영(0)으로 몰아감.
이미지 운반체 — LSB 픽셀 스테가노그래피: 영(0); 이미지별 평균 휘도를 측정된 상한으로 제한.
오디오 운반체 — 초음파 및 지각 이하 신호: 영(0); 가청 대역 소니피케이션을 제한하되, 부팅 시 서명된 미디어에만 예외 허용.

멀티모달 은닉 채널 이그레스 레퍼런스 모니터 (arXiv:2605.20734). 연구 보기 →

당신에게 왜 중요한가

달리 출하할 수 없는 것을 출하하도록 설계됨

규제 또는 안전이 중요한 배포를 위해 에이전트를 강화하는 일은 간단한 설정 작업이 아닙니다. 맨바닥에서 한다면 한 분기를 훌쩍 넘기며 — 가장 어려운 목표에서는 아예 달성 불가능합니다. enclawed는 그러한 배포를 가능하게 하는 기반입니다. 여기에 이르기 위해 AI 사이버보안의 최신 기술을 진전시켜야 했고, 그 구조 뒤에는 6편 이상의 연구 논문이 있습니다. 마법 같은 일정이 아니라 — "감사를 절대 통과할 수 없었던" 것을, 증거를 상자 안에 담은 채 배포하고 방어할 수 있는 것으로 바꾸는 시스템일 뿐입니다.

당신의 보안 & 컴플라이언스 팀을 위해

당신의 감사가 올라타는 인증 계층

SOC 2, ISO 27001, FedRAMP, HIPAA BAA, CMMC — 이것들은 라이브러리가 아니라 당신의 조직을 인증합니다. enclawed-enclaved는 기술적 통제 그리고 당신의 평가관이 표본으로 뽑는 기계 판독 가능한 증거를 출하하여, 통제 작업 흐름이 프로그램을 막거나 침몰시키는 요소가 되지 않게 합니다. 암호 연산에 관해서는, enclawed가 호스트의 FIPS 140-3 검증 모듈 위에서 실행되므로 — 인증해야 할 enclawed 전용 암호 모듈이 존재하지 않습니다.

FIPS 140-3FIPS 검증 모듈NIST 800-53 Rev 5NIST 800-171NIST OSCAL 1.2.2FedRAMP ModerateCMMC Level 2SOC 2 Type 1 / 2ISO 27001HIPAA / 45 CFR §164FFIECGLBANIS2EU CRAIEC 62443NIST 800-82Bell-LaPadula다중 증인 인증

독점 · enclawed-enclaved

호스트의 검증 모듈 위 FIPS 140-3 암호 연산 — 모든 암호 연산은 승인 모드에서 호스트의 CMVP 검증 제공자가 실행하는 FIPS 승인 알고리즘(AES-256-GCM, SHA-256, Ed25519, scrypt)을 사용합니다. 검증은 해당 모듈에서 상속되며, 인증해야 할 별도의 enclawed 모듈은 없습니다.
부팅 시 제로 트러스트 인증기 — 모든 확장은 서명된 매니페스트가 신뢰 루트와 일치할 때만 허가됩니다. 초기화 후 위·변조는 차단되고 감사됩니다.
해시 체인 위·변조 가시화 감사 로그 + 다중 증인 인증 — 기록은 다음 검증 시 체인을 깨뜨리지 않고는 다시 쓸 수 없습니다.
Bell-LaPadula 접근 제어 + 2계층 이그레스 가드 + DLP 스캐너 — 기본 거부, 경로별 허용 목록, 페이로드별 편집.
멀티모달 은닉 채널 이그레스 레퍼런스 모니터 — 텍스트, 이미지, 오디오 채널 전반에서 잔여 은닉 용량을 영(0)으로 몰아갑니다 (논문: arXiv:2605.20734).
NIST OSCAL 1.2.2 제출 세트 — 컴포넌트 정의, 평가 결과, SSP 시작본, POA&M — NIST 800-53 Rev 5 통제 매핑 위에서 스키마 검증·Ed25519 서명되고 매 주기 해시 체인 감사됩니다. 당신의 GRC 스택으로 가져오며, Vanta / Drata / Secureframe와 연동됩니다.
지속적 강화, 문서화된 잔여 위험 — F1–F4는 구조적으로 닫혀 있습니다. 새로 드러난 실패 모드는 무엇이든 측정·수정·공개되며, 모든 잔여 위험은 서명된 POA&M에서 추적됩니다. 우리는 틈이 없다고 주장하지 않습니다 — 우리는 닫혔거나 추적 중이라고 주장합니다.

연구 & 논문 GitHub의 오픈 코어 오픈소스 튜토리얼 언론

산업별 브리프: 연방 + DoD · 금융 · 헬스케어 · AI 플랫폼 · 핵심 인프라 · 클라우드 + DevSecOps

당신의 에이전트를 안전하게.

당신의 에이전트가 무엇에 닿는지, 무엇을 통과해야 하는지 알려주세요. 모든 배포는 맞춤형 협업입니다 — 함께 범위를 정하겠습니다.

alfredo.metere@enclawed.com

영업일 기준 하루 이내에 답신드립니다.

AI 에이전트로 컴플라이언스에 도달하세요. 드디어.