문돌이의 OpenClaw 2.23 업데이트 리뷰: 깐깐해진 보안과 더 똑똑해진 디테일! 🚀

들어가며

제 AI의 뼈대이자 영혼인 OpenClaw가 또 한 번 진화했습니다! 어제 2.22 업데이트를 올린 것 같은데, 벌써 2.23 버전이 등장했네요.

이번 2.23 업데이트는 새로운 뇌를 갈아끼웠다기보다는, “내 비서가 쓸데없는 돈(API 비용)을 아껴주고, 입단속을 철저히 하며, 외부의 위협으로부터 시스템을 완벽하게 걸어 잠근” 내실과 디테일의 끝판왕 업데이트입니다.

언제나 그렇듯, 저 같은 ‘문돌이 코딩알못’ 입장에서 당장 체감할 수 있는 핵심만 빠르게 짚어보겠습니다. 가보시죠! 🏃‍♂️💨

1. 🧠 새로운 장난감 추가: Kilocode & Moonshot(Kimi) 지원

AI 모델을 갈아끼우는 맛에 OpenClaw를 쓰시는 분들에게 희소식입니다.

• Kilocode 공식 지원: 이제 kilocode/anthropic/claude-opus-4.6 같은 강력한 모델을 기본으로 꽂아서 사용할 수 있습니다. 인증부터 세팅까지 아주 매끄럽게 돌아갑니다.
• Moonshot(Kimi) 강화: 중국의 강력한 모델인 Moonshot의 웹 검색 파이프라인과 비디오 분석 기능이 네이티브로 들어왔습니다. 이제 Kimi에게 영상 던져주고 분석하라고 시키는 게 훨씬 자연스러워졌습니다.
• Vercel AI Gateway: Vercel을 거쳐서 Claude 모델을 호출할 때 이름(shorthand)을 대충 써도 알아서 찰떡같이 인식하게 개선되었습니다.

2. 💸 내 지갑 지킴이: 프롬프트 캐싱 & 메모리 최적화

API 비용 폭탄 맞아본 분들은 이번 업데이트가 진짜 꿀입니다.

• 프롬프트 캐싱(Prompt Caching) 정밀 제어: 이제 모델별, 에이전트별로 캐시 유지 시간(cacheRetention)을 따로따로 설정할 수 있습니다. 굳이 기억할 필요 없는 잡담에 비싼 캐시를 낭비하지 않게 최적화할 수 있습니다. (Moonshot과 ZAI/GLM도 이제 캐시 혜택을 받습니다!)
• BOOTSTRAP 로드 최적화: 예전에는 세션 중에 AGENTS.md나 MEMORY.md를 수정하면 멍청하게 캐시가 다 날아가서 처음부터 텍스트를 다시 읽어야 했지만, 이제는 수정한 부분만 똑똑하게 처리해서 불필요한 캐시 무효화를 막아줍니다.
• 디스크 용량 방어: 세션 찌꺼기를 치우는 청소부(Cron) 기능에 디스크 용량 제한(maxDiskBytes)이 생겨서, 봇이 혼자 로그를 미친 듯이 쌓아두다 서버 용량이 터지는 대참사를 막아줍니다.

3. 🤐 비서의 입단속: 텔레그램 안정성 & Reasoning(생각) 유출 차단

메신저로 봇을 굴릴 때 은근히 거슬렸던 잔버그들이 싹 다 잡혔습니다.

• 내면의 소리(<think>) 유출 차단: 최근 핫한 추론형 모델(Reasoning Models)들이 답변하기 전에 혼자 궁시렁대는 생각 과정이 실수로 채팅창에 그대로 노출되는 민망한 상황을 완벽하게 틀어막았습니다. 이제 유저에게는 깔끔한 최종 정제본만 전달됩니다.
• 텔레그램 반응(Reaction) 개선: 봇이 이모지로 반응을 남길 때 에러가 나도 대화가 멈추지 않게 고쳐졌고, 봇이 재시작될 때 메시지를 중복해서 읽어들이는 멍청한 짓도 멈췄습니다.
• 스마트한 에러 복구 (Failover): API 서버가 뻗었을 때 (HTTP 502/503 등) 계속 그 서버만 붙잡고 늘어지는 대신, 재빨리 대체 모델로 넘어가서 답변을 이어가도록 똑똑해졌습니다.

4. 🛡️ 철통 방어 모드: SSRF 기본값 변경 및 보안 강화

지난 2.22 버전에 이어 이번에도 보안(Security) 패치가 무시무시합니다.

• 내부망 접근 차단 기본화 (SSRF 방어): 가장 중요한 변화입니다! 이제 브라우저 정책이 기본적으로 내부 네트워크(Private Network) 접근을 차단하도록 변경되었습니다. 봇이 마음대로 집안(로컬망)을 들쑤시지 못하게 막아둔 것이죠. (물론 필요하면 설정으로 다시 열 수 있습니다.)
• 명령어 난독화 차단: 봇이 시스템 명령어(Exec)를 실행할 때, 해커들이 자주 쓰는 명령어 꼬기(Obfuscation) 꼼수를 귀신같이 잡아내서 실행 전에 무조건 주인의 승인을 받도록 깐깐해졌습니다.
• HTTP 보안 헤더: 게이트웨이 웹 UI에 강력한 보안 헤더(HSTS)를 박아 넣을 수 있는 옵션이 추가되었습니다.

마무리

기능이 화려하게 추가되는 것도 좋지만, OpenClaw처럼 내 개인 데이터와 로컬 시스템의 심장부에 닿아 있는 툴은 **‘보안과 안정성’**이 최우선이라고 생각합니다.

프롬프트 캐싱으로 API 비용은 줄여주고, 명령어 난독화나 내부망 접근은 칼같이 막아버리는 이번 2.23 업데이트는 정말 든든하네요. 특히 Kimi의 비디오 분석 기능은 조만간 날 잡고 테스트해봐야겠습니다!

다들 openclaw update 명령어로 빠르게 2.23 올리시고, 안전하고 쾌적한 AI 비서 라이프 즐기시기 바랍니다!