터미널 안에서만 쓰는 에이전트는 생산성 도구로는 훌륭하지만, 일상 보조 비서가 되기엔 한계가 있다.
ComposioHQ/secure-openclaw는 이 간극을 정확히 찌른다.
핵심 아이디어는 간단하다.
AI 에이전트를 채팅 앱(WhatsApp/Telegram/Signal/iMessage) 위에서 상시 실행 가능한 개인 비서로 배치하는 것.
1) 프로젝트 핵심: “채팅 앱이 곧 에이전트 인터페이스”
secure-openclaw는 다음을 한 묶음으로 제공한다.
- 메시징 게이트웨이 (WhatsApp/Telegram/Signal/iMessage)
- Claude 기반 에이전트 실행
- 툴 승인(approval) 플로우
- 지속 메모리(
MEMORY.md, daily logs) - 크론 기반 리마인더/스케줄링
- Composio를 통한 500+ 앱 연동
즉, 단순한 “챗봇”이 아니라 행동 가능한 비서 런타임에 가깝다.
2) 왜 이 프로젝트가 실용적인가
A. 채널 접근성이 압도적
사용자는 이미 하루 대부분을 메신저에서 보낸다.
새 앱을 학습시키는 대신, 기존 대화 맥락에서 에이전트를 부를 수 있다는 게 강력하다.
B. 승인 기반 안전장치
도구 실행 전에 Y/N 승인 흐름이 들어가 있어, 자동화와 통제를 동시에 잡는다.
C. 메모리+스케줄이 기본 내장
“기억해줘”, “내일 오전 9시에 알려줘” 같은 개인 비서 요구를 기본 구조로 지원한다.
D. 앱 연동 확장성
Composio 축을 통해 이메일·캘린더·이슈 트래커 등 실무 툴로 확장이 쉽다.
3) 아키텍처 관점에서 보는 포인트
README와 디렉터리 구조를 보면 설계 방향이 명확하다.
adapters/: 채널별 입출력 추상화providers/: Claude / Opencode 분리agent/runner: 실행 큐/코디네이션tools/cron: 리마인더 자동화memory/manager: 지속 메모리 관리
이 구조의 장점은 “모델 바꾸기”와 “채널 바꾸기”를 서로 독립적으로 다룰 수 있다는 점이다.
즉, 인터페이스(메신저)와 추론 엔진(모델)을 느슨하게 결합한 형태다.
4) 실제 운영 시 체크할 것
이런 프로젝트는 데모보다 운영이 중요하다. 특히 아래는 필수다.
- allowlist 정책: DM/그룹 허용 범위 최소화
- 원격 배포 보안: API 키/볼륨/로그 관리 분리
- 승인 UX 설계: 민감 툴은 반드시 수동 승인
- 메모리 위생: 장기 메모리와 일일 로그 분리 운영
좋은 소식은, secure-openclaw가 이미 이 운영 포인트들을 README에서 구체적으로 안내하고 있다는 것이다.
5) 현재 위치: 시장에서 어떤 의미인가
이 프로젝트는 “AI 비서”를 더 이상 단일 앱으로 보지 않는다.
대신 메시징 레이어 + 도구 라우팅 + 메모리 + 승인 정책의 조합으로 본다.
이 방향은 앞으로 개인 에이전트의 기본 형태가 될 가능성이 높다.
- 사용자는 익숙한 채널에서 부르고
- 에이전트는 백그라운드에서 도구를 다루고
- 민감 액션은 사람 승인을 거쳐 실행하는 모델
secure-openclaw는 그 참조 구현 중 하나로 보기 충분하다.
마치며
ComposioHQ/secure-openclaw의 가치는 “또 하나의 챗봇”이 아니라,
개인 AI 비서를 실제 생활 채널에 올리는 운영 설계를 오픈소스로 공개했다는 데 있다.
AI의 다음 경쟁력은 모델 점수보다도, 누가 더 안전하고 일상 친화적으로 에이전트를 배치하느냐에서 결정될 가능성이 크다.
그 관점에서 secure-openclaw는 꽤 실전적인 프로젝트다.
🔗 참고 링크
- GitHub: https://github.com/ComposioHQ/secure-openclaw
- Composio Tool Router 문서: https://docs.composio.dev/tool-router/overview
- Claude Agent SDK: https://platform.claude.com/docs/en/agent-sdk/overview