OpenClaw의 폭발적 성장과 파생 생태계
OpenClaw은 출시 6주 만에 GitHub 별 217,000개와 포크 35,000개를 기록하며 역사상 가장 빠른 성장 오픈소스 프로젝트에 등극했고, 이 기반으로 Nanobot, PicoClaw, ZeroClaw 등의 경량·보안 파생 프로젝트를 탄생시켜 AI 에이전트 인프라 패러다임을 전 세계 개발자들에게 제공함으로써 로컬 에이전트 시대의 초석이 되었다.
이 글의 핵심 주장과 근거
OpenClaw의 부상과 아키텍처
2025년 11월 Peter Steinberger가 ClawdBot을 공개하면서 시작된 OpenClaw은 로컬 게이트웨이 프로세스를 통해 WhatsApp, Telegram, Slack 등 12개 이상의 메신저를 하나의 프로세스로 통합한다. 이 게이트웨이는 모델에 독립적인 대형 언어 모델 레이어를 제공하고, 명령줄, 브라우저, 캘린더 등 다양한 툴을 실행시켜 실시간 작업을 가능하게 한다._memory 파일을 일일 로그와 장기 기억으로 구분해 저장하며, 컨텍스트 윈도우 초과 시 자동으로 중요한 메모리를 디스크에 내보낸다. 이러한 아키텍처는 수천 개의 프로젝트가 짧은 시간에 급성장할 수 있는 기반을 제공한다.
주요 파생 프로젝트와 기술적 차이점
Nanobot은 Python으로 작성되어 전면적인 가독성을 목표로 하며, 8개 이상의 메신저를 지원하고 대형 언어 모델 공급자를 자유롭게 교체할 수 있다. PicoClaw은 Go 언어로 구현돼 10MB 이하 메모리 사용량을 실현하고 10달러 라즈베리 파이에서도 동작한다. ZeroClaw은 Rust 기반으로 3.4MB 정적 바이너리와 7.8MB 런타임 메모리를 제공하며, trait 시스템을 통해 플러그인형 확장이 가능하고 SQLite‑vec를 활용한 하이브리드 검색을 지원한다. NanoClaw은 Claude Agent SDK와 연동해 컨테이너 기반 격리를 도입했고, TinyClaw은 다중 에이전트 오케스트레이션을 제공한다.
보안 사고와 커뮤니티 대응
2026년 1월 Mav Levin의 연구는 CVE-2026-25253 취약점을 공개했고, 이는 OpenClaw 인스턴스 93.4%에 원격 코드 실행 위험을 초래했다. 이후 ClawHavoc공급망 공격으로 341개의 악성 스킬이 등록돼 9,000여 설치가 compromise되었다. 커뮤니티는 즉각적인 패치와 보안 강화 정책을 도입했고, IronClaw은 capability-based 모래상자와 iron-verify 정적 분석 파이프라인을 도입해 향후 유사 사고를 예방하고자 한다.
조건부 한계 및 제약 사항
GitHub README에 따르면 로컬 게이트웨이 프로세스가 12개 이상의 메신저를 단일 프로세스에서 관리하므로, 기본 파일 디스크립터 한계 1024인 환경에서는 13번째 연결 시 “too many open files” 오류가 발생한다. 메신저별 인증 토큰이 독립적으로 관리되기 때문에 토큰 갱신 시 게이트웨이 전체가 재연결되며, 토큰 만료 주기를 중앙 스크립트로 주기적으로 감시하지 않으면 서비스가 일시 중단될 수 있다.