이 글은 재현 가능한 런북입니다: Mac 클라우드 호스트을 SSH / VNC로 임대한 뒤, 공식 OpenClaw 설치 경로와 상주 Gateway까지, 미동·미서·아태와 메모리·디스크 등급의 실무 트레이드오프를 한 흐름으로 묶습니다. 하위 명령은 공식 설치 문서, openclaw onboard CLI 레퍼런스, openclaw/openclaw 저장소를 따릅니다. 서드파티 튜토리얼을 쓰면 티켓에 비공식임을 표기해 버전 드리프트가 보이게 하세요.
결제 전: 어떤 검색 의도를 최적화할 것인가
인보이스 페이지에 들어가기 전에 구매 대 Mac 클라우드 호스트 임대, 짧은 검증용 임대 대 월간 하드닝, 병렬 리소스를 역할로 나눌지 한 장에 적으세요. 아래는 “질문 → 근거 → 다음 단계”로 흔한 의도를 고정합니다.
| 질문(의도) | 근거(확인 방법) | 다음 단계 |
|---|---|---|
| 구매 vs 임대? | 90일간 유효 엔지니어링 시간, 교차 리전 필요성, 전용 GPU·주변기기 | OpenClaw를 짧게 임대하고 실제 채널 하나로 검증한 뒤 자본 구매 결정 |
| 기간(일·주·월) | 프로비저닝·이미지 정렬 시간, 릴리스 창 겹침 | 검증은 짧은 임대, 상주 Gateway와 캐시 상각은 월간 |
| 테스트 격리 | 인증서·프로비저닝 프로파일·API 키가 한 풀을 공유하는지 | 계정 또는 인스턴스 분리; 런북에 “프로덕션 Keychain onboard 금지” 한 줄 |
| 병렬이 필요한가 | 단일 머신 큐 깊이, 대화형 대 배치 I/O 경합 | 코어만 늘리기 전에 gateway / executor / builder 분할 또는 두 번째 러너 |
Mac 클라우드 호스트 준비(SSH / VNC)
설치 명령을 붙여넣기 전에 “조작 가능” 기준선을 충족하세요. 체크 후 설치 HowTo로 넘어갑니다.
- □ macOS 버전이 OpenClaw 플랫폼 노트와 맞고, OS 업데이트와 launchd 사이 여유가 있다.
- □ Xcode 툴체인,
DerivedData, 컨테이너, 모델 캐시를 위한 루트·빌드 볼륨 여유(디렉터리 표 참고). - □ SSH: 키 로그인,
AllowTcpForwarding, 팀 보안 기준; 필요하면 bastion 경로를 다이어그램에 그린다. - □ VNC / 화면 공유: 로그가 읽힐 최소 해상도·색심도—업링크 포화를 피한다.
- □ 타임존·NTP: 인시던트 타임라인이 온콜 로스터와 맞는다.
- □ 계정 격리: OpenClaw 워크스페이스와 프로덕션 서명 신원은 사용자 또는 볼륨을 나눈다.
- □ 이그레스: 기업 프록시·MITM·DLP가
wss://와 npm 레지스트리를 허용한다.
OpenClaw 설치 HowTo(공식 경로 + 데몬)
단계 번호는 페이지 내 HowTo 구조화 데이터와 맞춰 내부 위키에 그대로 붙일 수 있습니다.
- 원라인 설치기(권장): 문서의 공식 명령(macOS / Linux / WSL2)을 실행합니다.
curl -fsSL https://openclaw.ai/install.sh | bash
자동화가 대화형 마법사를 즉시 건너뛰어야 하면 Installer internals에 문서화된 --no-onboard 등 설치기 플래그를 사용합니다.
- Node를 직접 관리할 때: 문서대로 npm / pnpm / bun 전역 설치 후
openclaw onboard --install-daemon을 실행합니다.
npm install -g openclaw@latest openclaw onboard --install-daemon
- 로컬 접두(선택): 런타임을 사용자 접두(예:
~/.openclaw) 아래에 두려면 공식install-cli.sh를 사용합니다—“Local prefix installer” 절을 보세요. - 소스에서(선택): 클론 후
pnpm install && pnpm build && pnpm ui:build,pnpm link --global, 이어서openclaw onboard --install-daemon; 패치가 필요한 팀용입니다. - 원격 Gateway 모드: 이 머신이 클라이언트만일 때 CLI 예는
openclaw onboard --mode remote --remote-url wss://gateway-host:18789입니다. 평문ws://와OPENCLAW_ALLOW_INSECURE_PRIVATE_WS는 문서화된 위협 모델을 따라야 합니다. - macOS 지속성:
openclaw onboard --install-daemon또는 LaunchAgent용openclaw gateway install; 재부팅 후openclaw gateway status로 다시 확인합니다.
SSH와 VNC에서의 수락
최소 “녹색”: CLI 동작, doctor에 차단 항목 없음, Gateway 상태가 의도(로컬 또는 원격 모드)와 일치.
openclaw --version openclaw doctor openclaw gateway status
- SSH: CI 스타일 프로브에는 비대화형 명령을 사용하고, 스크립트에 대화형 onboard를 하드코딩하지 않습니다.
- VNC: 최초 실행 마법사와 브라우저형 도구 권한은 GUI 세션에 맞습니다. 결과 경로를 SSH 런북에 되돌려 적습니다.
- 로그: Gateway와 macOS 로그 위치는 macOS logging과 Gateway 문서를 따릅니다—온콜이 미리 경로를 매핑해야 합니다.
미동 vs 미서 vs 아태: Gateway·세션에 묶은 의사결정 표
리전은 핑만이 아닙니다. Git, 레지스트리, 모델 API, wss 경로에 대한 꼬리 재시도를 형성합니다. 표는 일반적인 데이터센터 잡담 대신 체감 지표를 강조합니다.
| 팀과 업·다운스트림 프로파일 | 리전 편향 | OpenClaw에서 느껴지는 신호 |
|---|---|---|
| 대부분 미국 서부 해안, 객체 스토리지·CDN 기본이 미서 | 미서 상호작용 + 같은 해안 아티팩트 | 대형 콜드 풀/업로드의 벽시계, wss RTT |
| 협업 창이 미동, 많은 SaaS 컨트롤 플레인이 미동 | 미동 | 온콜 창 상호작용 지연, OAuth / API 재시도율 |
| 기여자가 아태 우선, 저장소와 러너가 아태 | 싱가포르 / 일본 / 한국 / 홍콩 앵커(컴플라이언스 + 측정 RTT) | SSH/VNC 미세 조작 왕복, 대양 “편한” 아티팩트 풀 |
| “아태 상호작용 + 북미 배치” 릴레이 | 듀얼 리전: 대화형은 사람 가까이, gateway 또는 배치는 아티팩트 가까이 | 분할 후 큐 깊이와 실패 재시도가 나아지는지 |
Vuncloud 리전과의 정렬(정성)
OpenClaw의 국경 간 마찰은 상호작용 리전과 Gateway / 아티팩트 리전이 어긋날 때 자주 납니다. Vuncloud는 미동·미서와 여러 아태 앵커를 운영하므로 “일상 SSH/VNC”와 “같은 해안 API”를 한 토폴로지에 그릴 수 있습니다—여기서는 특정 SLA 수치를 두지 않고 콘솔과 티켓을 사용하세요. 제품 개요: https://vuncloud.com/ko/index.html. 중국어 독자는 간체 중국어판을 함께 보세요.
M4 16GB vs 24GB: 스킬과 채널이 쌓일 때 분기점
| 시나리오 신호 | 16GB | 24GB |
|---|---|---|
| 단일 세션, 도구 적음, 채널 비중첩 | 설치 가이드와 통합 스모크 테스트 완료에 보통 충분 | 예산 여유; 꼬리 지연이 더 매끄러움 |
| 브라우저 도구 + 로컬 인덱스 + 병렬 스크립트 | 메모리 압력선과 스왑 가능성이 더 큼 | 장기 상주 워크로드에 유리 |
| 한 머신에 여러 인스턴스 공동 호스팅 | 고병렬 CI와 섞이면 비권장에 가깝다 | 여전히 인스턴스 수준 격리를 선호; RAM은 완충일 뿐 |
1TB / 2TB: 아티팩트, 모델 캐시, 디렉터리 레이아웃
목표: 가득 찬 루트 디스크가 멈춘 것처럼 보이는 상황을 피합니다. 표는 마운트 포인트에 맞게 remap할 수 있는 예시 정책입니다.
| 디렉터리 / 유형 | 권장 | 비고 |
|---|---|---|
DerivedData |
전용 볼륨 또는 대용량 디스크 SKU(1TB / 2TB 등급) | OS 업데이트와 분리; prune이 쉬움 |
| 컨테이너 이미지와 캐시 | 비루트 마운트 | Docker / 빌드 캐시를 시스템 로그 볼륨에서 떼어냄 |
| 모델·대형 패키지 캐시 | 한 경로로 안정적인 환경 변수 | 병렬 머신마다 다른 캐시 루트를 발명하지 않기 |
| OpenClaw 워크스페이스 | 프로덕션 저장소와 파티션 | 오조작과 권한 누수 감소 |
단일 초대형 박스 없이 병렬 리소스: 역할 분할
- 병목에 라벨을 붙입니다: 컴파일, 채널 트래픽, 브라우저 도구, 아티팩트 업로드—벽시계와 네트워크 대기 비중을 기록합니다.
- 인스턴스 A: Gateway와 외향 채널; 인스턴스 B: 무거운 컴파일 / 계측 UI; 선택적으로 인스턴스 C: 서명·업로드 전용.
wss엔드포인트와 토큰은 비밀 관리자에 두고, 병렬 호스트 간에 평문 토큰을 채팅 도구로 복사하지 않습니다.- 캐시 루트와 prune 정책을 한 문서에 두어 병렬이 디스크 워터마크만 곱하지 않게 합니다.
- 재시작 리허설: 한 노드가 실패할 때 launchd 또는 문서화된 서비스 경로가 우아하게 저하되는지 확인합니다.
흔한 오류와 분류(FAQ)
각 줄은 증상 → 가설 → 점검/조치 → 수정 경로이며 페이지 수준 FAQPage 데이터와 맞춥니다.
openclaw를 찾을 수 없음 → PATH에 전역 bin 없음 →node -v,npm prefix -g,echo $PATH→ 문서대로$(npm prefix -g)/bin추가.- Node가 너무 오래됨 → 22.16+ / 24 미만 →
node -v→ Node 업그레이드 또는 공식 설치기 재실행. - sharp / libvips npm 빌드 실패 → 전역 libvips 충돌 → 공식 env-var 설치 경로 → CLI 재설치.
- Onboard가 대화형에서 멈춤 → TTY 없는 SSH → 문서화된
--non-interactive와 명시 플래그 → CLI automation. - 인증서 / 프록시 MITM → 기업 루트 미신뢰 → 레지스트리와 openclaw.ai에
curl -v→ 신뢰 가져오기 또는 준수 프록시 허용 목록. - 포트 사용 중 또는 로컬 방화벽 → Gateway 바인드 실패 → 문서에서 포트와 바인드 주소 확인 → 설정 조정 또는 포트 해제.
wss연결 실패 → 이그레스, DNS, 토큰, TLS 문제 →openssl s_client/ 사설 ws 비고 → 네트워크 또는 URL 수정.- 원격 onboard가 여전히 잘못된 gateway → 여러 설정 또는 env 오버라이드 → env와 설정 경로 출력 → CLI 문서대로 소스를 하나로 수렴.
실무 워크플로 스케치(표)
| 케이스 | 입력 | 산출 | 리스크 |
|---|---|---|---|
| 미동 Gateway + 아태 멤버 VNC 수락 | 미동 노드 SSH; 아태 노트북 VNC 세션; 공식 설치 + onboard | 채널은 미동에 착지; 사람은 근해 데스크톱에서 일회 권한 부여 | 대양 VNC는 짧은 창에만; 장기 상호작용은 사람 가까이에 두기 |
| 두 노드 병렬: 컴파일 대 에이전트 워크로드 | 머신 A 컴파일·유닛 테스트; 머신 B OpenClaw 툴체인·채널; 공유 읽기 전용 아티팩트 스토어 | 큐 깊이 감소; 장애 격리 | 캐시 경로 드리프트; 토큰 복사 표면 확대 |
--accept-risk, 평문 ws://, 브레이크 글라스 환경 변수는 명시적 위협 모델에서만 사용하고, 프로덕션 기본값은 상류 보안 가이드를 따릅니다.
마무리와 다음 단계
권장 순서: 협업 반경과 리전 선정 → 메모리와 디스크 → 기간과 병렬 토폴로지 매칭. SKU 비교는 https://vuncloud.com/ko/mac-mini-daeyeo.html; 셀프서브 노트는 https://vuncloud.com/ko/mac-jiwon.html; 추가 글은 https://vuncloud.com/ko/blog/index.html입니다.