Clawk, 코딩 에이전트에게 내 노트북 대신 버리는 Linux VM
Original: Show HN: Clawk – Give coding agents a disposable Linux VM, not your laptop View original →
코딩 에이전트는 패키지를 설치하고, 테스트를 돌리고, 서버를 띄울 때 쓸모가 커진다. 문제는 그 실행 권한이 사용자의 노트북, 키체인, SSH 키, 로컬 파일과 너무 가까이 붙어 있다는 점이다. Clawk는 이 지점을 정면으로 겨냥한 도구다. 에이전트를 로컬 셸에 직접 앉히는 대신, 별도의 일회용 Linux VM 안에서 작업하게 만든다.
README의 설명은 간단하다. 저장소에서 clawk를 실행하면 Claude Code, Codex 또는 일반 셸이 VM 안에서 움직이고, 코드는 마운트되지만 사용자의 홈 디렉터리와 키체인은 들어가지 않는다. 게스트 안에서는 root 권한을 쓰되, 호스트의 민감한 영역과는 분리한다는 설계다.
흥미로운 부분은 네트워크 경계다. Clawk는 알 수 없는 서버로 나가는 연결을 allow-list로 막을 수 있다고 설명한다. 동시에 GitHub처럼 허용된 목적지는 계속 열려 있고, SSH agent forwarding을 통해 push도 가능하다는 한계를 README에서 분명히 적는다. 읽을 수 있는 코드는 허용된 외부 서비스로 보낼 수 있으니, 격리는 만능 방패가 아니라 피해 범위를 줄이는 장치에 가깝다.
HN에서 관심이 모인 이유도 여기에 있다. 요즘 에이전트 도구는 “승인 프롬프트를 계속 누를 것인가, 아니면 위험을 감수하고 자동 실행할 것인가” 사이에서 흔들린다. Clawk는 프롬프트를 줄이되, 그 대가를 프롬프트 정책이 아니라 VM 경계로 처리하려는 선택지다.
아직 초기 프로젝트이고 macOS 중심, Linux는 실험적이라고 표시되어 있다. 그래도 에이전트가 실제로 코드를 고치고 검증하는 흐름이 보편화될수록, 이런 실행 환경 경계가 개발 도구의 기본 요소가 될 가능성은 커지고 있다.
Related Articles
오픈 weight 모델이 실제 보안 버그 탐지 과제에서 Claude Code를 앞섰다는 점에 관심이 모였다.
OpenAI가 SWE-Bench Pro 공개 과제의 30%가 깨져 frontier coding 역량을 안정적으로 재지 못한다고 밝혔다. 숨은 요구사항, 충돌하는 지시, 과도한 테스트가 정답을 실패로 처리할 수 있다는 지적이다.
Hacker News에서 102점으로 상위권에 오른 Docker의 NanoClaw 샌드박스 가이드는, AI 에이전트를 호스트와 분리해 운영하는 실무 패턴을 단계별로 보여줍니다. 특히 파일시스템 격리와 프록시 기반 API 키 주입을 결합한 점이 핵심입니다.