이 기간 동안 모두가 OpenClaw AI 로봇의 사용 범위를 적극적으로 개발하고 있습니다. 여기에는 AI 로봇이 Gmail 사서함을 직접 조작하여 이메일을 읽은 다음 사서함을 정리하고 중요한 이메일을 푸시하고 이메일에 신속하게 회신하는 등의 작업이 포함됩니다. 불행하게도 적어도 현재로서는 일부 사용자의 계정이 직접 금지되었기 때문에 Google은 이러한 동작을 공식적으로 지원하지 않습니다. 이는 지난 구글 반중력 사건과는 다르다. 반중력 사건에서 구글은 반중력 자체의 사용 권한만 차단했다. 이번 사건에서 구글은 전체 계정을 직접 차단했고(모든 사용자가 전체 계정에서 차단된 것은 아님) 지메일이나 다른 서비스 모두 해당 구글 계정에 로그인할 수 없었다.
12년 동안 사용한 사용자의 기본 Google 계정도 로봇 자동화 사용으로 인해 영구 금지되었습니다. 계정의 이메일, 네트워크 디스크의 파일, 앨범의 사진 등은 모두 읽을 수 없습니다. 계정 차단을 해제해 달라고 Google에 요청하는 것도 매우 어렵습니다.
토론 후 개발자 커뮤니티는 계정 금지 이유가 다음과 같을 수 있다고 생각합니다.
OAuth 동작 이상 탐지: OpenClaw AI 로봇은 자율 에이전트로서 고주파수 읽기, 자동 응답 및 일괄 작업을 수행합니다. 이러한 행동은 일반적인 인간 작동 행동과 매우 다르며 Google의 로봇 방지 전략을 쉽게 촉발할 수 있습니다.
OAuth 토큰 남용 감지: 일부 사용자는 OpenClaw 플러그인을 사용하여 Gemini 유료 토큰을 전달합니다. 이는 Google에서 타인의 구독을 악의적으로 이용하는 것으로 간주될 수 있으며, 악용 정책에 따라 직접 처리됩니다.
관련 토론 스레드: https://x.com/iamlukethedev/status/2025782621066899873
Blue Dot에서는 다음을 권장합니다.
마스터 계정을 사용하지 마십시오. 모든 OpenClaw 또는 AI 에이전트 실험은 계정 정지로 인한 데이터 손실을 방지하기 위해 소규모 계정을 사용하여 테스트해야 합니다.
최소 권한 원칙: 필요한 범위만 부여하고, 뒤집히는 것을 방지하기 위해 완전한 Gmail 읽기, 쓰기 및 전송 권한을 직접 부여해서는 안 됩니다.
정기적인 백업: 로컬이나 다른 클라우드 디스크에 데이터를 백업하는 등 중요한 데이터를 정기적으로 백업해야 합니다. 계란은 같은 바구니에 담을 수 없습니다.
OpenClaw 유지보수팀은 현재 구글 호환성 모드, 즉 구글 서비스를 계속 운영하면서 계정 보안을 확보할 수 있는지에 대해 논의 중이다. 그러나 현 단계에서는 논의 결과가 나오지 않고 있다. 이를 위해서는 다수의 Google 부서의 참여가 필요할 수 있으며, OpenClaw 팀만으로는 문제를 해결하지 못할 수도 있습니다.