Introduction

Nilbox는 AI Agent를 안전하게 실행하기 위한 데스크톱 환경입니다. 호스트 OS와 분리된 Linux for nilbox 위에서 Agent를 동작시키고, Zero Token Architecture로 토큰 유출을 원천 차단합니다.

Zero Token Architecture

Nilbox의 핵심은 AI Agent에게 진짜 토큰을 주지 않는 것입니다.

"토큰을 어떻게 지킬 것인가?"가 아니라, "처음부터 주지 않으면 된다."

기존 방식의 한계

# AI Agent 환경 변수
OPEN_API_TOKEN=1234

실제 토큰이 Agent에 그대로 전달됩니다. Docker, Sandbox로 격리해도 Prompt Injection이나 악성 패키지가 환경 변수를 빼내면 유출을 막을 수 없습니다.

Nilbox의 접근

# AI Agent 환경 변수
OPEN_API_TOKEN=OPEN_API_TOKEN

Agent에는 가짜 토큰(이름과 값이 동일한 문자열)을 전달합니다. 진짜 토큰은 Agent가 절대 볼 수 없는 nilbox 내부에만 존재합니다.

치환 흐름

┌───────────┐   OPEN_API_TOKEN   ┌─────────┐   1234   ┌──────────┐
│  AI Agent │  ───────────────▶  │ nilbox  │  ──────▶ │   LLM    │
└───────────┘                    └─────────┘          └──────────┘
     ▲                                                       │
     │                   정상 응답                             │
     └───────────────────────────────────────────────────────┘

Agent가 API를 호출하는 순간 nilbox가 중간에서 값을 실제 토큰으로 치환합니다. Agent는 자신이 진짜 토큰을 가졌다고 믿고 정상 응답을 받습니다.

유출되어도 안전한 이유

해커가 Agent 환경에서 토큰을 빼가도, 얻는 것은 OPEN_API_TOKEN이라는 의미 없는 문자열뿐입니다. LLM을 호출할 수 없습니다.

자세한 내용은 Zero Token Architecture 문서를 참고하세요.

Getting Started

Nilbox를 시작하려면 두 단계가 필요합니다.

데스크톱 앱 설치 — 현재 운영체제용 Nilbox 앱을 설치합니다.
Linux for nilbox 설치 — 첫 실행 시 nilbox가 관리하는 Linux 환경이 자동으로 준비됩니다.

Quick Links

Installation — 데스크톱 앱 설치와 Linux for nilbox 준비
Install Agent — 스토어에서 OpenClaw 선택 후 설치
nilbox Store — 스토어의 역할과 외부 앱 설치 방법

준비가 되었다면 **Installation**부터 시작하세요.

Zero Token Architecture​

기존 방식의 한계​

Nilbox의 접근​

치환 흐름​

Getting Started​

Quick Links​