ZeroClaw 코드베이스 아키텍처 분석 보고서
2026년 2월 26일 작성
개요
ZeroClaw는 Rust로 작성된 고성능 자율 에이전트 런타임입니다. 이 보고서는 코드베이스 구조와 보안 아키텍처에 대한 분석 결과를 정리합니다.
1. 핵심 아키텍처 패턴
ZeroClaw는 **트레이트 기반 확장성(Trait-driven extensibility)**을 핵심 설계 원칙으로 채택하고 있습니다.
1.1 주요 트레이트 (7개)
| 트레이트 | 위치 | 역할 |
|---|---|---|
Provider | src/providers/traits.rs | AI 모델 프로바이더 인터페이스 |
Channel | src/channels/traits.rs | 통신 채널 인터페이스 |
Tool | src/tools/traits.rs | 도구 실행 인터페이스 |
Memory | src/memory/traits.rs | 메모리 백엔드 인터페이스 |
Observer | src/observability/traits.rs | 관측 가능성 인터페이스 |
RuntimeAdapter | src/runtime/traits.rs | 런타임 어댑터 인터페이스 |
Peripheral | src/peripherals/traits.rs | 하드웨어 주변장치 인터페이스 |
2. 보안 아키텍처
ZeroClaw는 다층 방어(Defense-in-Depth) 전략을 통해 보안을 구현합니다.
2.1 보안 레이어 (6개)
- SecurityPolicy Core - 자율성 수준 관리
- Gateway Security - Bearer 토큰 인증
- Tool Validation - 인젝션 방지
- Runtime Sandbox - Landlock/Firejail/Docker
- Secret Management - ChaCha20-Poly1305
- Audit Logging - 이벤트 추적
2.2 핵심 보안 경계
- 명령어 허용 목록: 15개
- 속도 제한: 20회/시간
- 환경 변수: 8개만 허용
3. 멀티 에이전트 시스템
구현 로드맵
| Phase | 기간 | 내용 |
|---|---|---|
| 1 | 1주 | 코어 트레이트, DelegateTool 확장 |
| 2 | 2-3주 | Docker/Wasm 실행 모드 |
| 3 | 4주+ | 분산 메시지 버스, 합의 알고리즘 |
결론
ZeroClaw는 확장성, 보안, 성능, 유지보수성 측면에서 우수한 아키텍처를 가지고 있습니다.
이 보고서는 ZeroClaw 개발 팀의 협업 분석 결과를 바탕으로 작성되었습니다.
영어 버전: English Version