⚡ 무료 오픈소스

AI 에이전트가 파일을 읽고,
API를 호출하며 인터넷과 통신합니다.
허가하셨나요?

Moat는 환경을 자동으로 감지하여 2분 이내에 셀프호스팅 AI 에이전트를 위한 강화된 보안 설정을 생성합니다. YAML 지식 불필요.

↓ 무료 다운로드 문서 보기
moat — bash
$ curl -fsSL https://getmoat.work/install.sh | python3
Moat v0.9.1 — 환경 감지 중...

Docker 설치됨 (v24.0.7)
Tailscale 설치됨 (활성)
Falco 미설치
Infisical 미설치

설정 UI 시작 중 http://localhost:4317
서버 시작
7개
보안 레이어
0개
pip 설치
2분
다운로드부터 완료까지
단일 파일
Python 표준 라이브러리만
문제

AI 에이전트 프레임워크는 강력합니다.
보안은 기본 제공되지 않습니다.

OpenClaw, LangChain, AutoGen — 모두 에이전트를 실행합니다. 에이전트를 보호하는 것은 당신의 책임입니다.

🗂️

무제한 파일 접근

기본적으로 에이전트는 OS 사용자가 읽을 수 있는 모든 파일에 접근할 수 있습니다. SSH 키, 비밀번호, 설정 파일 — 모두 노출됩니다.

🌐

무제한 네트워크 통신

침해된 에이전트는 임의의 서버로 데이터를 전송할 수 있습니다. 아웃바운드 필터링 없이는 이미 늦었을 때 알게 됩니다.

🔑

환경 변수에 저장된 시크릿

.env 파일의 API 키는 에이전트의 모든 도구 호출에서 읽을 수 있습니다. 한 번 유출되면 영구히 교체해야 합니다.

🐳

루트로 실행되는 Docker

기본 docker-compose는 모든 권한을 가진 루트로 실행됩니다. 컨테이너 탈출 = 호스트 완전 장악.

⚠️ 최악의 시나리오 (실제로 발생합니다)
공격자가 에이전트에 프롬프트 인젝션을 보냄
에이전트가 ~/.ssh/id_rsa를 읽어 외부 서버로 POST
GitHub 저장소에 무단 접근 시작
다음 날 낯선 커밋을 발견
Moat를 사용했다면: 도구 권한 기본 거부. 외부 통신은 화이트리스트 도메인만 허용. 즉시 로그 기록.
Moat가 강화하는 것

7개의 독립적인 보안 레이어

필요한 레이어만 선택하세요. 각 레이어는 바로 사용 가능한 설정 파일을 생성합니다 — YAML을 직접 작성할 필요 없습니다.

01

네트워크 격리

Tailscale ACL + iptables로 C2 콜백 차단 및 에이전트 간 트래픽 제한

✅ 권장
02

Docker 강화

cap_drop ALL, 읽기 전용 루트fs, no-new-privileges, 리소스 제한

✅ 권장
03

인증 및 접근 제어

API 키 인증, IP 허용 목록, 엔드포인트별 속도 제한, 요청 로깅

✅ 권장
04

런타임 최소 권한

도구 호출 기본 거부. 역할별로 사용 가능한 도구를 명시적으로 허용

✅ 권장
05

시크릿 관리

.env API 키를 안전하게 관리하는 셀프호스팅 Infisical 서버 (8GB+ RAM 권장)

⚠️ 선택
06

스킬 및 프롬프트 방어

위험한 스킬 카테고리 차단. LLM-as-Judge로 모호한 요청 검사 가능

⚠️ 선택
07

관측성

Falco 시스템 콜 모니터링 + Prometheus 알림으로 이상 감지

⚠️ 선택
사용 방법

한 번 실행. 설정 적용.
완료.

Moat는 아무것도 자동으로 설치하지 않습니다. 파일만 생성합니다 — 제어권은 항상 당신에게 있습니다.

1

다운로드 & 실행

curl 한 줄, 의존성 없음, Python 표준 라이브러리만

2

자동 감지

하드웨어, OS, Docker 버전, Tailscale, 설치된 보안 도구를 자동 스캔

3

레이어 선택

브라우저 또는 터미널 UI. 감지 결과에 따라 권장 레이어 제시

4

적용

생성된 설정 파일을 지정 위치에 배치. 동봉된 가이드를 따르세요

비교

샌드박스가 아닙니다. 해자입니다.

기존 도구는 에이전트 코드 실행을 샌드박스화하는 데 집중합니다. Moat는 에이전트를 둘러싼 호스트와 네트워크를 강화합니다.

기능 microsandbox DIY YAML Moat
코드 실행 샌드박스화
Docker 강화 ⚠️ 수동
네트워크 아웃바운드 필터링 ⚠️ 수동
시크릿 관리 ⚠️ 수동
에이전트 도구 권한 제한 ⚠️ 수동
비전문가용 설정 위자드
환경 자동 감지
호환성

사용 중인 스택과 호환

레이어 1-4는 프레임워크 독립적. 레이어 5-7은 프레임워크별 강화 설정을 추가합니다.

🦅 OpenClaw
🔗 LangChain
🤖 AutoGen
👥 CrewAI
🦙 LlamaIndex
🐳 Docker 기반 전체
자주 묻는 질문

FAQ

Moat가 무언가를 설치하나요?
아니요. Moat는 설정 파일만 생성합니다. 실제 설치와 설정 변경은 직접 하셔야 합니다. Moat는 아무것도 자동으로 변경하지 않습니다.
Raspberry Pi 4에서도 작동하나요?
네. Raspberry Pi 4(4GB)에서는 레이어 1-3과 레이어 6을 사용할 수 있습니다. Infisical은 8GB+ 메모리를 권장하므로 Pi 4에서는 레이어 4를 건너뛰는 것을 권장합니다.
의존성이 무엇인가요?
Python 3.8 이상만 필요합니다. 외부 패키지가 필요 없습니다(pip install 없음). Python 표준 라이브러리만으로 완결됩니다.
소스 코드가 공개되어 있나요?
네, MIT 라이선스로 GitHub에 공개되어 있습니다. 보안 소프트웨어이므로 코드를 직접 확인할 수 있다는 것이 중요하다고 생각합니다.
나중에 유료가 되나요?
핵심 기능은 영구 무료로 유지됩니다. 향후 커뮤니티 위협 인텔리전스(자동 규칙 업데이트) 유료 플랜을 계획하고 있습니다. 핵심 도구는 항상 무료입니다.

2분 만에 에이전트 보안 강화

무료. 계정 불필요. 서버 불필요.
Python 스크립트 하나와 브라우저만 있으면 됩니다.

↓ GitHub에서 무료 다운로드 이슈 신고