signal-cli 연동으로 E2E 암호화 AI 에이전트 Signal 메시징 구현함

Context

기존 Slack, Discord, Telegram 기반 AI 에이전트는 메시지가 제3자 서버에 저장됨. 법적, 의료, 금융 데이터처럼 민감한 정보나 개인정보를 다룰 때 이러한 플랫폼은 적합하지 않음.

Technical Solution

• signal-cli: Signal 프로토콜을 구현한 Java/native CLI로 OpenClaw와 HTTP JSON-RPC + SSE로 통신함
• Daemon 모드: OpenClaw가 signal-cli를 자동 daemon으로 실행하고 메시지를 표준 envelope로 정규화함
• QR Link 등록: 기존 Signal 계정에 Secondary 디바이스로 연결하는 방식. 간단하고 빠른 설정이 가능함
• SMS 등록: signal-cli -a <번호> register + verify로 captcha 처리 후 새 전용 번호 등록함
• Pairing 정책: dmPolicy "pairing"으로 명시적으로 승인된 사용자만 에이전트에 접근 가능하도록 접근 제어함

Impact

Signal의 E2E 암호화로 메시지가 오직 발신/수신 디바이스에서만 복호화됨. OpenClaw가 자체 하드웨어에서 메시지를 처리하므로 클라우드 중간자 없음.

Key Takeaway

Signal 채널은 Transport Layer 암호화와 자체 서버 보안의 2단계 보안 모델을 제공함. 메타데이터 수집이 없으며 Corporate 서버에 메시지가 저장되지 않음.