Persistent AI Agent의 권한 확장으로 인한 Blast Radius 증가 및 Verifier 필요성 증대

Context

OpenClaw는 Shell access, Persistence, Model connection을 통합한 개인용 Agent 레이어를 지향함. 단순 Chatbot과 달리 장기 실행 환경에서 Memory Drift와 보안 취약점이 누적되어 시스템 신뢰도가 하락하는 구조적 한계 노출.

Technical Solution

• 고권한 인터페이스(Email, Filesystem, Shell) 통합에 따른 공격 표면 확장 및 Security Boundary 재설정 필요성 확인
• Context Window, Summary, Retrieval Layer의 복합 작동 과정에서 발생하는 데이터 압축 및 누락으로 인한 Memory Reliability 저하 분석
• 무분별한 Autonomy 대신 External Trigger와 Human Approval Checkpoint를 결합한 Constrained System으로의 설계 전환
• Trello, Cron job, Shell script 등 정형화된 Workflow 내에서 Orchestration Engine으로 역할을 제한하여 실행 예측 가능성 확보
• 모델의 자율적 판단보다 사용자 중심의 Verification 프로세스를 아키텍처 핵심 루프로 편입하는 전략 채택