안정적인 OpenClaw 배포는 웹훅을 노출하기 오래 전에 시작됩니다. 예측 가능한 구성 레이아웃, 환경적으로 격리된 비밀및 재부팅 후에도 유지되는 파일 시스템 권한. 이 가이드에서는 구조화 방법을 설명합니다. ~/.openclaw/openclaw.json, 동반자 .env 파일, 선택 사항 agents/ 재정의 및 개발 대 준비 프로필—팀이 임대한 컴퓨터에서 작업을 준비하는 이유 애플 실리콘 맥 미니 공항 보안 검색대를 통과하는 개인 노트북 대신
macOS의 정식 경로
업스트림 문서는 사용자 상태를 다음 위치에 집중시킵니다. ~/.openclaw/: 기본 openclaw.json, 선택사항 .env 키 자료의 경우 에이전트당 아래로 떨어집니다. agents/, 형제가 해당 파일 옆에서 찾을 것으로 예상되는 로그 또는 캐시입니다. 해당 디렉토리를 데이터베이스처럼 취급하십시오. chmod 700 ~/.openclaw 따라서 공유 랩 컴퓨터의 다른 macOS 사용자는 토큰을 읽을 수 없습니다. 보안 팀이 명시적으로 승인하지 않는 한 전체 폴더를 Dropbox 또는 iCloud에 심볼릭 링크하지 마십시오. 클라우드 동기화 도구는 저장 중에 부분 쓰기를 복제하는 것을 좋아합니다.
프로젝트 저장소는 템플릿을 제공할 수 있습니다. openclaw.config.json 비밀도 없이; 누군가가 실수로 채워진 내용을 커밋하면 CI가 실패해야 합니다. ~/.openclaw 나무. 추가하다 .openclaw 옆에 있는 기여자 체크리스트에 .env 무시합니다. 운영 디버깅 패턴의 경우 교차 읽기 OpenClaw 의사 및 게이트웨이 진단; 서비스를 다시 시작하려면 다음을 참조하세요. 클라우드 Mac의 LaunchAgents와 cron 비교.
JSON과 .env에 속하는 것
코드 검토 중 논쟁을 해결하려면 매트릭스를 사용하십시오.
| 콘텐츠 유형 | 다음에 저장 | 예 |
|---|---|---|
| API 키, OAuth 클라이언트 비밀번호 | .env (모드 600) | ANTHROPIC_API_KEY=... |
| 모델 식별자, 온도 제한 | openclaw.json | 안정적이고 비밀이 없는 튜닝 |
| 토큰이 내장된 채널 웹훅 URL | .env + 이름별 참조 | git에서 리터럴 URL을 피하세요 |
| 게이트웨이 바인드 호스트 및 포트 | openclaw.json | 종종 비밀이 아닙니다. 여전히 동료 검토 |
| allowedOrigins 목록 | openclaw.json | 각 출처가 존재하는 이유를 문서화하세요. |
삭제된 구성을 공유해야 하는 경우 다음을 실행하세요. jq 일치하는 키를 제거하는 필터 /token|secret|password/i 티켓에 첨부하기 전 - 수동 수정으로 인해 중첩된 필드가 누락됩니다. 30~40% 내부 지원 회고에 따른 사건의 발생률입니다.
개발, 스테이징, 프로덕션 프로필
폭발 반경 유지에 대해 진지한 팀 삼 논리적 프로필은 로컬 개발자, 공유 스테이징 게이트웨이 및 프로덕션 등 두 하드웨어가 일시적으로 공유되는 경우에도 마찬가지입니다. 각 프로필은 고유한 API 키, Discord 봇 토큰, 게이트웨이 인증 비밀을 사용해야 합니다. 인턴이 자주 액세스 권한을 받는 경우 스테이징 키를 매월 교체합니다. 생산 키는 SOC2 일정을 따릅니다.
환경 변수는 전체 JSON 트리를 복제하지 않고도 프로필을 전환할 수 있습니다. OPENCLAW_PROFILE=staging 데몬을 시작하기 전에 올바른 조각을 제자리에 복사하는 씬 래퍼 스크립트로 읽습니다. 내부 README에 변수를 문서화하여 대기 중인 엔지니어가 회의 중에 잘못된 값을 내보내지 않도록 하세요. 오전 3시 페이지.
예정 contextProfiles-스타일 기능(모델별 컨텍스트 예산)은 깔끔한 분리의 필요성을 증폭시킵니다. 더 작은 모델만 로드할 수 있습니다. 어느 날 대형 모델이 보관하는 동안 파일 기록 7일— 명명 규칙 없이 프로필을 혼합하면 대체 후 잘못된 컨텍스트 팩이 연결되는 것을 보장합니다.
chmod, 백업 및 Runbook
그 너머에 700 디렉토리에서 설정 600 ~에 .env 및 HMAC 공유 비밀이 포함된 모든 파일. LaunchAgents는 다음을 소유한 동일한 사용자로 실행되어야 합니다. ~/.openclaw; 루트 사용자와 표준 사용자를 혼합하면 간헐적으로 나타나는 권한 발동이 다시 생성됩니다. 401 게이트웨이가 새로 고친 토큰을 읽을 수 없을 때 발생하는 오류입니다.
암호화된 아카이브로 구성 백업—tar + age 또는 gpg - 분기별로 오프라인 저장 공간으로 이동합니다. 복원에는 다음이 필요합니다. 15분 포함 openclaw doctor 확인; 복원 드릴이 이를 초과하는 경우 실제 중단이 발생하기 전에 레이아웃을 단순화하세요.
LLM 공급업체, 채팅 제공업체, 터널 끝점 및 기업 HTTP 프록시 등 구성에 의해 영향을 받는 모든 외부 종속성을 나열하는 런북 섹션을 유지하세요. 인증서가 교체되면 즉석에서 작업하는 대신 동일한 체크리스트를 다시 실행합니다.
Cloud Mac을 구성 벤치로 사용
Mac mini를 임대하면 깨어 있는 상태를 유지하고, 고정 호스트 이름으로 생활하며, 결코 배낭을 메고 집에 가지 않는 기계를 얻을 수 있습니다. 이는 세 명의 엔지니어가 반복 작업을 수행할 때 이상적입니다. openclaw.json 시간대에 관계없이 SSH로 연결하고, 보호된 권한으로 편집하고, 다른 사람의 노트북을 절전 모드에서 깨우지 않고도 LaunchAgent를 다시 시작할 수 있습니다.
규정 준수 팀은 종종 비밀을 선호합니다. 헌신적인 분산된 BYOD 디스크에 대한 MDM 및 디스크 암호화를 갖춘 호스트입니다. Apple Silicon 성능은 게이트웨이 워크로드와 가끔 브라우저 자동화 후크에 충분합니다. 게임용 PC를 의사 서버로 재사용하는 것에 비해 전력 소비는 적습니다.
비용면에서 비교해보세요 $16.9/일 계약자가 구성 드리프트 버그를 재현할 수 없을 때 낭비되는 완전히 로드된 급여 시간(분)에 대한 탄력적 임대입니다. 손익분기점은 일반적으로 단일 회피 후에 착륙합니다. 반나절 단계적 확대.
온보딩 및 드리프트 감지
인터랙티브 openclaw onboard 흐름은 최초 파일을 빠르게 생성하지만 팀이 기록하지 않고 기본값을 수락하도록 유혹하기도 합니다. 온보딩 후 덤프 수정됨 openclaw.json 내부 지식 베이스에 들어가 CLI 버전을 기록해 두세요. openclaw --version 마이그레이션 가이드에서 키 이름을 바꾸는 경우가 있으므로 사소한 부분을 건너뛰고 차이점 검토를 예약하세요.
자동으로 드리프트 감지: 야간 크론 작업을 통해 shasum 병합된 변경 티켓 없이 해시가 변경되면 표준 JSON 및 경고를 보냅니다. 그걸로 짝을 이루세요 openclaw doctor 실수로 인한 편집과 업스트림 지원 중단을 모두 포착할 수 있습니다. 자동 점검을 건너뛰는 팀은 평균 두 배 지원 일화에 분기별 롤백 이벤트가 포함되어 있습니다. 공식적인 연구는 아니지만 유용한 직감 점검입니다.
명확한 네임스페이스를 사용하여 사용자 정의 셸 내보내기 접두사 -OPENCLAW_ 자사 스크립트의 경우 - 다음과 같은 일반 이름도 읽는 관련 없는 도구와의 충돌을 방지합니다. GATEWAY_PORT. 계약자가 Stack Overflow에서 오래된 조각을 복사하지 않도록 Runbook에 정확한 내보내기 블록을 문서화하세요.
사고 발생 시 쓰기 중지: 현재 복사 ~/.openclaw 나무를 /var/tmp/openclaw-incident-YYYYMMDD/ 편집하기 전에 변경 사항을 양분합니다. 해당 스냅샷에서 복원하려면 하나의 명령이 필요합니다. 더 많은 시간이 소요된다면 레이아웃이 홈 디렉터리 전체에 걸쳐 너무 조각화되어 있는 것입니다.
컨테이너 사용자는 호스트 볼륨을 명시적으로 매핑해야 합니다. ~/.openclaw UID 정렬 없이 Docker에 읽기-쓰기를 수행하면 macOS GUI 도구에서 편집할 수 없는 루트 소유 파일이 생성됩니다. 엄격한 파일 권한 패리티가 필요할 때 숫자 사용자 매핑을 고수하거나 macOS에서 기본적으로 게이트웨이를 실행하십시오. 이는 팀이 베어 메탈을 선택하는 또 다른 이유입니다. 맥 미니 OpenClaw용 중첩 Linux VM을 통한 임대.
마지막으로 시간 정렬: 왜곡된 시계로 인해 서명된 웹훅 검증 및 OAuth 흐름이 중단됩니다. macOS 네트워크 시간을 활성화하고 다음으로 확인하세요. sntp time.apple.com 프로비저닝 중; 너머로 표류하다 30초 팬텀 인증 실패를 쫓기 전에 제거하기 쉬운 방법입니다.
게이트웨이 호스트에서 sudo를 수행할 수 있는 사람을 감사합니다. 스크립트가 실수로 실행될 경우 불필요한 루트 액세스로 인해 폭발 반경이 배가됩니다. chmod -R 잘못된 나무. 자신이 소유한 LaunchAgent plist에 대해서만 최소한의 권한과 비밀번호 없이 다시 시작할 수 있는 전용 자동화 사용자를 선호합니다.
FAQ
openclaw.json이 git repo에 있어야 합니까?
프로젝트 수준 openclaw.config.json 비밀 없이 범할 수도 있지만 ~/.openclaw/openclaw.json 사용자별로 다르며 버전 제어를 벗어나야 합니다. 체크인된 템플릿 사용 docs/ 환경의 비밀을 주입합니다.
게이트웨이 토큰을 얼마나 자주 교체해야 합니까?
분기별 순환은 팀의 실질적인 기본값입니다. 와 결합하다 24시간 프로덕션 게이트웨이로 승격하기 전에 준비 단계를 거치세요.
OpenClaw 구성 작업을 위해 임대 Mac을 사용하는 이유는 무엇입니까?
전용 Apple Silicon 호스트는 안정적인 경로를 제공하고, 잠자기 노트북이 온보딩을 방해하는 것을 방지하며, 규정 준수 정책에 따라 개인 BYOD 디스크에서 비밀을 격리합니다.
잘 구조화된 OpenClaw 구성은 인프라 코드입니다. 템플릿에 버전을 지정하고, 검사를 자동화하고, 신뢰할 수 있는 하드웨어에서 실시간 상태를 호스팅합니다. 애플실리콘 Mac mini 대여는 기본 macOS 호환성과 탄력적인 지출을 결합합니다. 즉, 온보딩 스프린트를 위해 스핀업하고 권한을 강화한 다음 게이트웨이가 안정 상태에 들어가면 축소됩니다. 이 패턴은 모든 엔지니어의 노트북을 생산 비밀 저장소로 전환하지 않고도 HTML 및 웹 워크플로에 가깝게 AI 자동화를 유지합니다.
전용 Mac에서 OpenClaw 구성 호스팅
Apple Silicon Mac mini로 ~/.openclaw를 통일하고 BYOD에서 비밀 분리. 필요 시 24/7 게이트웨이.