클로드봇(Clawdbot)이 최근 매우 인기를 얻고 있습니다. 제가 처음 접했을 때는 외국인들이 쓴 기사에 소개되면서 맥 미니 검색량이 급증하기도 했습니다. 최근에는 션위(Shenyu) 같은 전문가들도 클로드봇을 AI 운영체제의 프로토타입으로 평가하며 논의하고 있습니다. 클로드의 도움을 받아 아키텍처를 분석해 보니, 핵심적인 장점들, 즉 스킬 시스템, 메모리 계층, 예약 자동화, 그리고 멀티 플랫폼 메시지 통합이 제가 현재 클로드 코드, 스킬, 그리고 옵시디안을 이용해 구축한 개인적인 워크플로우와 매우 유사하다는 것을 알게 되었습니다. 이는 이러한 패러다임이 올바른 방향으로 나아가고 있으며, 클로드봇이 이를 제품화했다는 것을 의미합니다. 하지만 난 감히 그런 척할 용기가 없었어 😂 주된 이유는 제가 보안과 권한에 대한 이해가 부족하기 때문입니다. 해당 프로그램의 메인 사용자 세션은 기본적으로 호스트에 대한 모든 권한(bash 실행, 파일 읽기/쓰기, 브라우저 제어)을 가지고 있습니다. 암호화 관련 작업을 하는 사람들은 자신의 컴퓨터에 무엇이 있는지 잘 알고 있지만, 솔직히 저는 이 프로그램의 리스크 노출 정도를 제대로 판단할 수 없습니다. 공식 문서에도 프롬프트 인젝션 취약점이 해결되지 않았다고 명시되어 있고, 제가 권한을 제대로 설정할 자신이 없습니다. 저는 이해하지 못하는 것은 건드리지 않습니다. 이는 제가 수년간 암호화폐 거래를 하면서 길러온 습관입니다. 나쁘다는 건 아닙니다. 아키텍처 자체는 확실히 미래지향적이죠. 보안 수준이 충분히 확보될 때까지 기다렸다가 결정을 내리거나, Docker를 사용해서 로컬 디렉토리를 마운트하지 않고 격리된 환경에서 실행한 다음 사용 후 삭제하는 방법도 있습니다. 적어도 제 메인 컴퓨터는 위험에 노출되지 않겠죠.

원어민 욕설 생성 도우미 - 알겠습니다!

사실 정보 처리에는 이미 충분한 용량입니다. 지나치게 욕심을 부려 너무 많은 권한을 부여하는 것이 위험합니다.