OpenClaw를 효과적으로 사용하려면 신뢰의 범위를 정해야 합니다.
모든 것을 맡기는 것도, 아무것도 맡기지 않는 것도 좋지 않습니다.
위임의 4단계
Level 1: 정보 조회 (즉시 시작)
날씨, 일정 확인, 웹 검색 등 읽기 전용 작업.
위험도가 낮으므로 바로 맡길 수 있습니다.
Level 2: 내부 작업 (1주 후)
파일 정리, 메모리 관리, 문서 작성 등 워크스페이스 내부 작업.
AI의 판단력을 확인한 후 맡기세요.
Level 3: 외부 커뮤니케이션 (2주 후)
이메일 답장, 메시지 전송 등 외부로 나가는 작업.
반드시 AGENTS.md에서 확인 정책을 설정하세요.
Level 4: 자동 실행 (1개월 후)
하트비트로 자동 체크, 크론잡으로 정기 작업.
충분한 신뢰가 쌓인 후에 설정하세요.
AGENTS.md의 안전 규칙
AGENTS.md에서 AI의 행동 범위를 명확히 정의합니다:
## 안전
**자유롭게 해도 되는 것:**
- 파일 읽기, 탐색, 정리, 학습
- 웹 검색, 캘린더 확인
- 이 워크스페이스 내에서 작업
**먼저 물어볼 것:**
- 이메일, 트윗, 공개 게시물 보내기
- 머신을 떠나는 모든 것
- 확실하지 않은 모든 것
“자유롭게 해도 되는 것”을 넓힐수록 AI가 더 능동적으로 일합니다.
하지만 처음에는 보수적으로 시작하고 점진적으로 넓히세요.
실행 정책 (exec policy)
시스템 명령 실행에 대한 세밀한 제어:
# 안전한 명령만 허용
exec:
security: allowlist
allowedCommands:
- "ls"
- "cat"
- "grep"
- "curl"
- "git status"
exec.security: full로 설정하면 AI가 모든 셸 명령을 실행할 수 있습니다.
편리하지만, 신뢰가 충분히 쌓이기 전까지는 allowlist 모드를 권장합니다.
위임 시 실수를 줄이는 팁
trash > rm
AGENTS.md에 trash 우선 사용을 명시하세요. 복구 가능한 삭제가 안전합니다.
드라이런 먼저
중요한 작업은 --dry-run 옵션으로 먼저 확인하도록 지시하세요.
확인 요청 설정
외부 전송 작업은 반드시 사전 확인을 받도록 규칙을 정하세요.
로그 확인 습관
memory/YYYY-MM-DD.md를 가끔 읽어보면 AI가 뭘 했는지 알 수 있습니다.
신뢰 구축 과정
1주차: "날씨 알려줘", "일정 확인해줘"
2주차: "이 파일 정리해줘", "메모 작성해줘"
3주차: "이메일 초안 작성하고 보여줘"
4주차: "이메일 확인하고 중요한 것만 알려줘" (자동)
8주차: "하루 전체를 관리해줘" (하트비트 + 크론)