We Scanned 23,794 OpenClaw Skills. Here Is What the Full Governance Scan Found

Context

OpenClaw는 대규모 공개 스킬 생태계를 보유하고 있으나, 대부분의 사용자가 설치 전 스킬을 검사하지 않으며 많은 스킬이 코드 생성 도구로 작성 또는 지원되고 있다. AI 생성 코드가 제한된 검토로 대규모 배포될 때 발생하는 위험을 시스템적으로 파악할 필요가 있었다.

Technical Solution

• Saturnday v0.3.10 거버넌스 엔진으로 Python, TypeScript, JavaScript, Shell 파일에 대해 보안, 의존성 무결성, 테스트, 코드 품질, 프로젝트 위생 관련 50개 이상의 체크 항목 실행
• 23,794개 전체 스킬 중 10,551개 코드 포함 스킬을 3시간 22분 동안 전수 검사하여 401,052개 개별 결함 데이터 수집
• 83가지 서로 다른 결함 유형으로 분류: 의존성 및 임포트(219,152건), 코드 품질(129,729건), 프로젝트 위생(36,389건), 보안(10,181건), 테스트(5,602건)
• 의존성 파손 세부 분석: import_check(106,748건), package_not_importable(43,517건), declared_not_installed(21,704건), 할루시네이션 임포트(37건) 등으로 상세 분류
• 보안 결함 식별: SQL 문자열 연결(3,410건), 인증 미제공 라우트(1,709건), XSS 싱크(697건), IDOR(439건), CSRF 미제공(424건) 등 종류별 정량화

Impact

• 의존성 및 임포트 결함이 전체 401,052건 중 219,152건(54.6%)으로 단일 최대 문제 범주
• 보안 결함 9,220건(SQL 인젝션, XSS, CSRF 등 포함), 인증 및 세션 보안 결함 2,505건 발견
• 할루시네이션 임포트 37건 중 존재하지 않는 패키지명으로 인한 공급망 노출 위험 확인
• 스캔 실패는 4건으로 전체 기준 0.04% 수준

Key Takeaway

공개 OpenClaw 스킬 설치는 의존성 파손, 약한 테스트, 프로젝트 위생 불량, 일반적인 보안 결함이 광범위하게 존재하는 엔지니어링 위험이다. 따라서 써드파티 스킬 설치 전에는 의존성 검사, 라우트/WebSocket/OAuth/데이터베이스 코드에 대한 고위험 영역 검토, 테스트 검증, README/라이선스/패키지 설정 확인이 필수 절차여야 한다.