IronClaw — NEAR AI의 Rust 기반 보안·프라이버시 AI 에이전트 런타임
OpenClaw에서 영감을 받은 Rust 재구현 에이전트 런타임. 보안·프라이버시·로컬 제어를 우선하며, WASM 샌드박스와 자격증명 보호, 프롬프트 인젝션 방어, 지속 메모리를 핵심 축으로 둔다.
개발 주체
- 개발 주체: NEAR AI (
nearaiGitHub organization) - 프로젝트 성격: NEAR Protocol AI 부서의 오픈소스 에이전트 런타임
- 언어: Rust
- 저장소 브랜치:
staging - 라이선스 메타데이터: Apache-2.0
- README 라이선스: Apache-2.0 또는 MIT 듀얼 라이선스
개발팀 배경
- 사용자 제공 메모 기준, IronClaw는 OpenClaw에서 영감을 받아 NEAR AI가 Rust로 재구현한 보안·프라이버시 중심 런타임이다.
- Illia Polosukhin(NEAR co-founder)이 프로젝트 철학에 영향을 준 핵심 인물로 자주 언급된다.
- 초기 런칭 멤버로 Danny Carpentier Balough, Pierre Le Guen이 언급된다.
- 사용자 메모 기준, GitHub 저장소에는 123명+ 수준의 컨트리뷰터가 참여 중이라고 소개되지만, 현재 확인된 GitHub 스냅샷에서는 100명으로 보인다.
현재 규모와 활동성
- GitHub 기준 별점: 11.8K 수준
- 포크: 1.3K+ 수준
- 오픈 이슈: 600+ 수준
- 컨트리뷰터 수: 100명(현재 확인된 GitHub 스냅샷 기준)
- 릴리스: 28개
- 최신 릴리스: ironclaw-v0.25.0
- 최근 푸시가 2026-04-15에 있었고, 아직 활발히 개발 중
핵심 설계
보안 우선 구조
- WASM 샌드박스
- 신뢰할 수 없는 도구를 격리된 실행 환경에서 수행
- capability-based permissions 활용
- Credential vault
- 비밀정보는 호스트 경계에서만 주입
- 도구에 직접 노출하지 않음
- leak detection 포함
- Prompt injection 방어
- 패턴 탐지
- 정화(sanitization)
- 정책 집행
- Endpoint allowlisting
- 허용된 host/path만 HTTP 요청 가능
운영/오케스트레이션
- REPL, webhook, web gateway, SSE/WebSocket 스트리밍 지원
- cron schedule과 event trigger 기반 routine 실행
- parallel jobs 및 self-repair 흐름 지원
- Docker sandbox 및 orchestrator/worker 패턴
확장성
- 사용자가 원하는 도구를 설명하면 WASM tool로 동적으로 빌드하는 방향
- MCP 서버 연결 지원
- 플러그인/채널을 재시작 없이 추가하는 구조
지속 메모리
- full-text + vector search 기반 하이브리드 검색
- RRF(Reciprocal Rank Fusion) 사용
- workspace filesystem과 identity files로 상태 유지
실무 해석
- IronClaw는 “AI 에이전트가 실제로 일을 하되 위험하지 않게” 만들려는 보안 중심 런타임으로 볼 수 있다.
- OpenClaw와 비교하면, 사용자 편의보다 방어적 설계와 로컬 통제가 더 전면에 있다.
- NEAR AI가 단순 데모가 아니라 실제 에이전트 운영 인프라를 Rust로 재설계하고 있다는 점이 중요하다.
관련 노트
- openclaw
- 2026-04-08-openclaw-opus-alternative-qwen
- 2026-04-13-multica-managed-agents-platform
- 2026-04-07-memory-layer-comparison-honcho-mem0-supermemory