본문으로 건너뛰기

Clawk, 코딩 에이전트에게 내 노트북 대신 버리는 Linux VM

Original: Show HN: Clawk – Give coding agents a disposable Linux VM, not your laptop View original →

Read in other languages: English日本語
LLM Jul 14, 2026 By Insights AI (HN) 1 min read 1 views Source

코딩 에이전트는 패키지를 설치하고, 테스트를 돌리고, 서버를 띄울 때 쓸모가 커진다. 문제는 그 실행 권한이 사용자의 노트북, 키체인, SSH 키, 로컬 파일과 너무 가까이 붙어 있다는 점이다. Clawk는 이 지점을 정면으로 겨냥한 도구다. 에이전트를 로컬 셸에 직접 앉히는 대신, 별도의 일회용 Linux VM 안에서 작업하게 만든다.

README의 설명은 간단하다. 저장소에서 clawk를 실행하면 Claude Code, Codex 또는 일반 셸이 VM 안에서 움직이고, 코드는 마운트되지만 사용자의 홈 디렉터리와 키체인은 들어가지 않는다. 게스트 안에서는 root 권한을 쓰되, 호스트의 민감한 영역과는 분리한다는 설계다.

흥미로운 부분은 네트워크 경계다. Clawk는 알 수 없는 서버로 나가는 연결을 allow-list로 막을 수 있다고 설명한다. 동시에 GitHub처럼 허용된 목적지는 계속 열려 있고, SSH agent forwarding을 통해 push도 가능하다는 한계를 README에서 분명히 적는다. 읽을 수 있는 코드는 허용된 외부 서비스로 보낼 수 있으니, 격리는 만능 방패가 아니라 피해 범위를 줄이는 장치에 가깝다.

HN에서 관심이 모인 이유도 여기에 있다. 요즘 에이전트 도구는 “승인 프롬프트를 계속 누를 것인가, 아니면 위험을 감수하고 자동 실행할 것인가” 사이에서 흔들린다. Clawk는 프롬프트를 줄이되, 그 대가를 프롬프트 정책이 아니라 VM 경계로 처리하려는 선택지다.

아직 초기 프로젝트이고 macOS 중심, Linux는 실험적이라고 표시되어 있다. 그래도 에이전트가 실제로 코드를 고치고 검증하는 흐름이 보편화될수록, 이런 실행 환경 경계가 개발 도구의 기본 요소가 될 가능성은 커지고 있다.

Share: Long

Related Articles