TL;DROpenClaw는 개인 PC에서 실행되는 오픈소스 AI 에이전트로, 메신저를 “명령 입력 채널”로 삼아 이메일·캘린더 같은 실작업을 처리하는 쪽에 초점을 둡니다. (GitHub)바이럴의 핵심은 “말만 하는 챗봇”이 아니라 권한을 받아 실제로 실행한다는 점인데, 그만큼 권한·비밀(키)·플러그인(스킬) 관리 실패가 곧 사고로 이어집니다. (가디언)실제로 Moltbook 관련 노출(자격증명/키/이메일)과, 스킬 레지스트리 기반 공급망 위험, OpenClaw 자체 취약점(CVE/권고)이 연달아 보고되었습니다. (1password.com)결론: 써도 됩니다. 다만 “내 본계정 + 본PC + 무제한 권한 + 검증 안 된 스킬” 조합이면 언제든 터질 구조입니다. 이 글의 체크리스트대로 샌드박싱/최소권한/비밀..
