2026년에 OpenClaw를 셀프호스팅한다는 것은 npm install -g openclaw 한 줄로 끝낼 일이 아닙니다. 연구자와 운영자는 공개된 에이전트 게이트웨이가 수 시간 안에 스캔 대상이 된다고 반복해서 경고해 왔습니다. 오래 버티는 패턴은 하나입니다. 게이트웨이는 127.0.0.1에만 두고, TLS는 리버스 프록시나 터널 엣지에서 끝내며, 워크로드는 노트북 절전과 싸우지 않는 장비—직접 소유하거나 클라우드 Mac mini처럼 임대한 머신—에서 돌립니다. 이 글은 기본 온보딩을 마친 빌더가 SSH로 접속 가능한 프로덕션형 토폴로지를 갖추려는 경우를 가정합니다.
nginx와 Caddy 비교 표, Cloudflare Tunnel의 최소한의 동작 모델, 바인딩 주소 불변식, openclaw doctor로 알아채는 이상 징후를 정리했습니다. 숫자는 2026년 커뮤니티 기준에 맞춥니다. Node.js 22 LTS, 게이트웨이 루프백 바인딩, 작은 에이전트 풀에는 최소 2 GB RAM 여유. 공식 설치 문서를 대체하지 않는 운영 보조 자료로 읽어 주세요.
1분 안에 보는 위협 모델
인증 없는 HTTP 엔드포인트는 공인망에 올라온 뒤 24시간 이내 봇 탐색을 기본값으로 가정하십시오. 0.0.0.0:8787(예시 포트)로 응답하는 OpenClaw는 난수성이 아니라 노출입니다. 완화책은 네트워크 위치(루프백), 엣지 인증, 속도 제한, 가능하면 이그레스 허용 목록입니다.
2026년 초 업계 모니터링은 에이전트 유사 엔드포인트가 대량으로 발견된다고 보도했습니다. 수치 논쟁과 무관하게 엔지니어링 기본값은 거부가 기본인 네트워킹이어야 합니다. 게이트웨이를 관리용 API처럼 다루십시오. 최소 권한, 강한 전송 계층 보안, 인증 실패 관측 가능성.
디버그 경로를 「잠깐」 열었다면 당일 중으로 내리는 캘린더 알림을 걸어두십시오. 임시 경로가 영구 공격면이 되는 경우가 많습니다.
먼저 게이트웨이를 루프백에 바인딩
프록시를 얹기 전에 프로세스가 127.0.0.1에서만 듣도록 설정하십시오. 환경 변수 이름은 릴리스마다 다를 수 있지만 불변식은 같습니다. 의도적으로 포워딩하기 전에는 공용 NIC에서 아무 것도 도달하면 안 됩니다. macOS에서 기동 후 lsof -iTCP -sTCP:LISTEN으로 확인하면 포트가 localhost에 붙어 있어야 하며 *이면 안 됩니다.
리버스 프록시: nginx 또는 Caddy
둘 다 TLS를 종료하고 보안 헤더를 넣을 수 있습니다. nginx는 많은 운영 조직의 기본값이고, Caddy는 자동 HTTPS로 인증서 부담을 줄입니다.
어느 쪽이든 JSON 액세스 로그를 켜고 집계기로 보내십시오. 401 응답이 한꺼번에 몰릴 때 상관 ID, 클라이언트 IP(또는 터널 메타데이터), 타임스탬프가 필요합니다. 프록시 버퍼는 가장 큰 웹훅 본문 크기에 맞추십시오. 버퍼가 작으면 잘린 본문이 애플리케이션 버그처럼 보입니다.
# nginx 예시 — 로컬 OpenClaw로 프록시
server {
listen 443 ssl;
server_name agent.example.com;
location / {
proxy_pass http://127.0.0.1:8787;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
}
}엔드투엔드 HTTPS가 확인된 뒤에만 HSTS를 켜십시오. 요청 크기 제한으로 악용 표면을 줄이십시오.
| 층 | nginx | Caddy |
|---|---|---|
| TLS 자동화 | Certbot 또는 ACME 사이드카 | 내장 ACME |
| 설정 장황함 | 명시적 블록 다수 | 짧은 파일 |
| 팀 친숙도 | 매우 흔함 | 성장 중 |
개방 포트 대신 Cloudflare Tunnel
Mac mini가 방화벽이 빡센 데이터센터에 있을 때는 cloudflared를 우선하십시오. 호스트에 인바운드 443이 필요 없습니다. 터널이 Cloudflare로 아웃바운드 다이얼을 걸고, 사용자는 엣지의 호스트명으로 접속하며, Mac 위 터널 프로세스만 127.0.0.1:8787에 붙습니다. 2026년 배포 글 여럿이 이 패턴을 권하는 이유는 호스트 방화벽에서 노출 면을 거의 없애기 때문입니다.
순수 VPS 포트 포워딩에서 옮긴 운영자는 첫 주에 불필요한 스캔이 줄었다고 말하는 경우가 많습니다. Cloudflare 계정은 하드웨어 MFA로 보호하고, 팀원 퇴사 시 터널 권한을 재검토하십시오.
- Mac에
cloudflared설치. - 대시보드에서 터널 생성 후 자격 증명 다운로드.
- 공개 호스트명을
http://127.0.0.1:8787에 매핑. launchd서비스로 등록해 재부팅 후에도 유지.
프로덕션이라 부르기 전 체크리스트
- 게이트웨이는 루프백; 공인 IP에 와일드카드 리스너 없음.
- 게시한 호스트명과 일치하는 유효 TLS; HTTP→HTTPS 리다이렉트.
- API 키는 환경 변수나 볼트, git 커밋 금지.
openclaw doctor깨끗함; 로그 로테이션(파일당 최대 약 100 MB).- 설정 디렉터리 정기 백업(시간 또는 일 단위).
Docker Compose 스케치(선택)
OpenClaw와 리버스 프록시를 함께 묶는 팀은 Compose로 게이트웨이 컨테이너를 브리지에 고정하고 Caddy나 Traefik이 의도한 호스트 인터페이스에만 443을 노출하는 식으로 구성합니다. 그래도 게이트웨이는 127.0.0.1:8787:8787처럼 매핑해 콘솔 실수로 전 세계에 포트가 열리는 일을 막는 편이 안전합니다. Compose 파일은 런북에 문서화하고 앱 코드 옆에서 버전 관리하십시오.
리소스: 가벼운 단일 에이전트는 2 GB RAM로도 되지만 브라우저 자동화나 큰 컨텍스트에는 4 GB를 예산하십시오. 작은 VM에서 스왑이 튀면 지연이 「모델이 느리다」로 오해됩니다.
FAQ: 게이트웨이 보강
UDP가 꼭 필요한가요?
전형적인 HTTPS 정문에서는 보통 아닙니다. 터널을 쓰면 엣지 QUIC 때문에 오리진에 UDP를 열 필요가 없습니다.
레거시 때문에 포트를 열어야 한다면?
사무실 IP로 제한한 클라우드 방화벽 허용 목록과 fail2ban 스타일 속도 제한을 쓰고, 같은 호스트에서 프록시 뒤 루프백 게이트웨이는 유지하십시오.
자격 증명은 어떻게 안전하게 로테이션하나요?
새 API 키를 볼트에 준비하고 롤링 재시작으로 프로세스 환경을 갱신한 뒤, 15분 이상 메트릭이 깨끗할 때 이전 키를 폐기하십시오.
자격 증명 로테이션과 감사
비상 연락망과 롤백 절차를 런북 한 페이지에 적어두면 야간 장애 대응이 빨라집니다. 감사 로그는 변조에 강한 스토어로 전달하고 보존 기간을 정책으로 고정하십시오.
CI 알림·웹훅 연동
게이트웨이에서 Slack·Discord로 웹훅을 보내는 팀이 많습니다. URL은 비밀 취급하고 인력 변동 시 교체하십시오. 서명 페이로드를 지원하면 리플레이 난이도가 올라갑니다.
MacHTML에서 돌릴 때는 채팅 워크스페이스가 허용한 지역과 같은 리전에서 웹훅 전달을 테스트하십시오. 엔터프라이즈 Slack은 지역 필터가 공격적인 경우가 있습니다.
젠 닫는 노트북보다 클라우드 Mac mini
에이전트는 24/7 가동, 안정 전원, 충분한 아웃바운드가 필요합니다. 티어3 시설의 Mac mini M4는 동급 기준 유휴 전력이 종종 15 W 미만인 Apple Silicon 효율과, 일부 자동화가 기대하는 네이티브 macOS를 함께 줍니다. MacHTML로 임대하면 CapEx 없이 몇 분 안에 SSH를 얻고 병렬 실험이 몰릴 때 인스턴스를 늘릴 수 있습니다.
위 루프백+터널 설계와 맞추면 2026년 모범 사례와 잘 맞습니다. 포트는 최소, 경계는 명시, 하드웨어는 깨어 있고 운영자는 잠들어도 됩니다.
마지막으로 복구 리허설을 하십시오. 스테이징 Mac mini를 초기화하고 인프라 코드나 런북을 재생했을 때 동일한 루프백 바인딩과 터널 UUID로 게이트웨이가 돌아오는지 확인합니다. 첫날 지연보다 복구 자신감이 중요합니다. 분기마다 한 번은 연습 일정을 잡으십시오. 새벽 2시 인시던트 페이지보다 쌉니다.