Zero Token Architecture 기반 1분 설치 가능한 AI Agent 샌드박스 nilbox 구현

Context

OpenClaw와 같은 AI Agent 실행 시 물리적 분리(Mac Mini)나 VM/Docker를 사용해도 API Token 유출 및 Network Egress 제어 불능이라는 근본적 보안 허점이 존재함. 특히 비개발자에게 WSL 및 가상화 환경 설정은 높은 진입 장벽으로 작용하여 도구 채택을 저해하는 병목 지점이 됨.

Technical Solution

• Zero Token Architecture 도입을 통해 샌드박스 내부에는 실제 토큰 대신 Placeholder 변수만 배치하여 토큰 유출 원천 차단
• Boundary Proxy 설계로 샌드박스 외부에서 가로챈 요청의 Placeholder를 실제 토큰으로 교체하여 Upstream으로 전달하는 메커니즘 구현
• Default-Deny 기반의 네트워크 정책을 적용하여 명시적으로 허용된 호스트 외의 모든 외부 통신을 차단함으로써 데이터 유출 리스크 제거
• 표준 TCP/IP 네트워킹 드라이버를 제거한 특수 샌드박스 구조를 통해 악성 페이로드의 직접적인 소켓 연결 시도 원천 봉쇄
• GUI 기반의 One-click Provisioning으로 OS별 가상화 환경 설정 과정을 추상화하여 설치 시간 단축 및 사용자 경험 개선