자주 묻는 질문

OpenClaw는 사용자가 자신의 기기에서 실행하는 개인 AI 어시스턴트입니다. 이미 사용하는 메시징 환경(WhatsApp, Telegram, Slack, Mattermost, Discord, Google Chat, Signal, iMessage, WebChat 및 QQ Bot 같은 번들 채널 Plugin)에서 응답하며, 지원되는 플랫폼에서는 음성 + 실시간 Canvas도 사용할 수 있습니다. Gateway는 항상 켜져 있는 제어 평면이고, 어시스턴트가 제품입니다.

OpenClaw는 "단순한 Claude 래퍼"가 아닙니다. OpenClaw는 로컬 우선 제어 평면으로, 사용자가 자신의 하드웨어에서 유능한 어시스턴트를 실행하고, 이미 사용하는 채팅 앱에서 접근하며, 상태 유지 세션, 메모리, 도구를 사용할 수 있게 합니다. 워크플로 제어권을 호스팅 SaaS에 넘기지 않아도 됩니다.

주요 특징:

• 사용자의 기기, 사용자의 데이터: 원하는 곳(Mac, Linux, VPS)에서 Gateway를 실행하고 workspace + session history를 로컬에 보관합니다.
• 웹 샌드박스가 아닌 실제 채널: WhatsApp/Telegram/Slack/Discord/Signal/iMessage 등과 지원되는 플랫폼의 모바일 음성 및 Canvas.
• 모델에 구애받지 않음: 에이전트별 라우팅과 장애 조치로 Anthropic, OpenAI, MiniMax, OpenRouter 등을 사용합니다.
• 로컬 전용 옵션: 원한다면 로컬 모델을 실행해 모든 데이터를 사용자 기기에 유지할 수 있습니다.
• 다중 에이전트 라우팅: 채널, 계정, 작업별로 별도 에이전트를 두고, 각 에이전트마다 자체 workspace와 기본값을 가질 수 있습니다.
• 오픈 소스이며 해킹 가능: 공급업체 종속 없이 검사, 확장, 자체 호스팅할 수 있습니다.

문서: Gateway, 채널, 다중 에이전트, 메모리.

시작하기 좋은 프로젝트:

• 웹사이트 만들기(WordPress, Shopify 또는 간단한 정적 사이트).
• 모바일 앱 프로토타입 만들기(개요, 화면, API 계획).
• 파일과 폴더 정리(정리, 이름 지정, 태그 지정).
• Gmail을 연결하고 요약 또는 후속 조치를 자동화하기.

큰 작업도 처리할 수 있지만, 단계로 나누고 병렬 작업에는 하위 에이전트를 사용할 때 가장 잘 작동합니다.

일상적인 효과는 보통 다음과 같습니다.

• 개인 브리핑: 관심 있는 받은편지함, 캘린더, 뉴스 요약.
• 조사 및 초안 작성: 이메일이나 문서를 위한 빠른 조사, 요약, 첫 초안.
• 알림 및 후속 조치: Cron 또는 Heartbeat 기반 알림과 체크리스트.
• 브라우저 자동화: 양식 작성, 데이터 수집, 반복적인 웹 작업.
• 기기 간 조율: 휴대폰에서 작업을 보내고, Gateway가 서버에서 실행한 뒤, 결과를 채팅으로 돌려받습니다.

조사, 검증, 초안 작성에는 가능합니다. 사이트를 스캔하고, 후보 목록을 만들고, 잠재 고객을 요약하며, 아웃리치나 광고 문안 초안을 작성할 수 있습니다.

아웃리치나 광고 실행에는 사람이 계속 개입해야 합니다. 스팸을 피하고, 현지 법률과 플랫폼 정책을 따르며, 전송 전에 모든 내용을 검토하세요. 가장 안전한 패턴은 OpenClaw가 초안을 만들고 사용자가 승인하는 것입니다.

문서: 보안.

OpenClaw는 개인 어시스턴트이자 조율 계층이지, IDE 대체품이 아닙니다. repo 안에서 가장 빠른 직접 코딩 루프에는 Claude Code 또는 Codex를 사용하세요. 지속적인 메모리, 기기 간 접근, 도구 오케스트레이션이 필요할 때 OpenClaw를 사용하세요.

장점:

• 세션 간 영구 메모리 + workspace
• 다중 플랫폼 접근(WhatsApp, Telegram, TUI, WebChat)
• 도구 오케스트레이션(브라우저, 파일, 일정, 훅)
• 항상 켜져 있는 Gateway(VPS에서 실행하고 어디서나 상호작용)
• 로컬 브라우저/화면/카메라/실행을 위한 Nodes

쇼케이스: https://openclaw.ai/showcase

repo 복사본을 편집하는 대신 관리형 오버라이드를 사용하세요. 변경 사항을 ~/.openclaw/skills/<name>/SKILL.md에 넣거나, ~/.openclaw/openclaw.json의 skills.load.extraDirs를 통해 폴더를 추가하세요. 우선순위는 <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → 번들 → skills.load.extraDirs이므로, 관리형 오버라이드는 git을 건드리지 않고도 번들 Skills보다 우선합니다. skill을 전역 설치해야 하지만 일부 에이전트에만 보이게 하려면, 공유 복사본은 ~/.openclaw/skills에 두고 agents.defaults.skills 및 agents.list[].skills로 표시 여부를 제어하세요. 업스트림에 올릴 가치가 있는 편집만 repo에 있어야 하며 PR로 제출해야 합니다.

예. ~/.openclaw/openclaw.json의 skills.load.extraDirs를 통해 추가 디렉터리를 추가하세요(가장 낮은 우선순위). 기본 우선순위는 <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → 번들 → skills.load.extraDirs입니다. clawhub는 기본적으로 ./skills에 설치하며, OpenClaw는 다음 세션에서 이를 <workspace>/skills로 취급합니다. skill이 특정 에이전트에만 보여야 한다면 agents.defaults.skills 또는 agents.list[].skills와 함께 사용하세요.

현재 지원되는 패턴은 다음과 같습니다.

• Cron 작업: 격리된 작업은 작업별로 model 오버라이드를 설정할 수 있습니다.
• 하위 에이전트: 기본 모델이 다른 별도 에이전트로 작업을 라우팅합니다.
• 필요 시 전환: /model을 사용해 언제든지 현재 세션 모델을 전환합니다.

Cron 작업, 다중 에이전트 라우팅, 슬래시 명령을 참고하세요.

길거나 병렬 작업에는 하위 에이전트를 사용하세요. 하위 에이전트는 자체 세션에서 실행되고, 요약을 반환하며, 메인 채팅의 응답성을 유지합니다.

bot에게 "이 작업을 위한 하위 에이전트를 생성해줘"라고 요청하거나 /subagents를 사용하세요. 채팅에서 /status를 사용해 Gateway가 지금 무엇을 하고 있는지(그리고 바쁜지)를 확인하세요.

토큰 팁: 긴 작업과 하위 에이전트는 모두 토큰을 소비합니다. 비용이 걱정된다면 agents.defaults.subagents.model을 통해 하위 에이전트에 더 저렴한 모델을 설정하세요.

문서: 하위 에이전트, 백그라운드 작업.

스레드 바인딩을 사용하세요. Discord 스레드를 하위 에이전트나 세션 대상에 바인딩하여 해당 스레드의 후속 메시지가 바인딩된 세션에 유지되게 할 수 있습니다.

기본 흐름:

• thread: true로 sessions_spawn을 사용해 생성합니다(지속적인 후속 처리를 위해 선택적으로 mode: "session" 사용).
• 또는 /focus <target>으로 수동 바인딩합니다.
• /agents로 바인딩 상태를 확인합니다.
• /session idle <duration|off> 및 /session max-age <duration|off>로 자동 unfocus를 제어합니다.
• /unfocus로 스레드를 분리합니다.

필요한 구성:

• 전역 기본값: session.threadBindings.enabled, session.threadBindings.idleHours, session.threadBindings.maxAgeHours.
• Discord 오버라이드: channels.discord.threadBindings.enabled, channels.discord.threadBindings.idleHours, channels.discord.threadBindings.maxAgeHours.
• 생성 시 자동 바인딩: channels.discord.threadBindings.spawnSessions의 기본값은 true입니다. 스레드 바인딩 세션 생성을 비활성화하려면 false로 설정하세요.

문서: 하위 에이전트, Discord, 구성 참조, 슬래시 명령.

먼저 해석된 요청자 경로를 확인하세요.

• 완료 모드 하위 에이전트 전달은 바인딩된 스레드나 대화 경로가 있으면 이를 우선합니다.
• 완료 원점에 채널만 있는 경우, OpenClaw는 요청자 세션의 저장된 경로(lastChannel / lastTo / lastAccountId)로 대체하여 직접 전달이 계속 성공할 수 있게 합니다.
• 바인딩된 경로도, 사용할 수 있는 저장된 경로도 없으면 직접 전달이 실패할 수 있으며, 결과는 채팅에 즉시 게시되는 대신 대기열 세션 전달로 대체됩니다.
• 유효하지 않거나 오래된 대상도 여전히 대기열 대체 또는 최종 전달 실패를 강제할 수 있습니다.
• 자식의 마지막으로 보이는 assistant 응답이 정확한 silent token NO_REPLY / no_reply이거나 정확히 ANNOUNCE_SKIP이면, OpenClaw는 오래된 이전 진행 상황을 게시하는 대신 의도적으로 알림을 억제합니다.
• 자식이 도구 호출만 한 뒤 시간 초과되면, 알림은 원시 도구 출력을 다시 재생하는 대신 이를 짧은 부분 진행 요약으로 축약할 수 있습니다.

디버그:

openclaw tasks show <runId-or-sessionKey>

문서: 하위 에이전트, 백그라운드 작업, 세션 도구.

Cron은 Gateway 프로세스 내부에서 실행됩니다. Gateway가 계속 실행 중이 아니면, 예약된 작업은 실행되지 않습니다.

체크리스트:

• cron이 활성화되어 있는지(cron.enabled)와 OPENCLAW_SKIP_CRON이 설정되어 있지 않은지 확인합니다.
• Gateway가 24/7 실행 중인지 확인합니다(절전/재시작 없음).
• 작업의 시간대 설정을 확인합니다(--tz와 호스트 시간대 비교).

디버그:

openclaw cron run <jobId>
openclaw cron runs --id <jobId> --limit 50

문서: Cron 작업, 자동화 및 작업.

먼저 전송 모드를 확인하세요:

• --no-deliver / delivery.mode: "none"은 러너 대체 전송이 예상되지 않음을 의미합니다.
• 공지 대상(channel / to)이 없거나 올바르지 않으면 러너가 아웃바운드 전송을 건너뜁니다.
• 채널 인증 실패(unauthorized, Forbidden)는 러너가 전송을 시도했지만 자격 증명에 의해 차단되었음을 의미합니다.
• 무음 격리 결과(NO_REPLY / no_reply만 포함)는 의도적으로 전송 불가로 처리되므로, 러너도 대기 중인 대체 전송을 억제합니다.

격리된 Cron 작업의 경우 채팅 경로를 사용할 수 있으면 에이전트가 여전히 message 도구로 직접 전송할 수 있습니다. --announce는 에이전트가 이미 전송하지 않은 최종 텍스트에 대한 러너 대체 경로만 제어합니다.

디버그:

openclaw cron runs --id <jobId> --limit 50
openclaw tasks show <runId-or-sessionKey>

문서: Cron 작업, 백그라운드 작업.

일반적으로 중복 예약이 아니라 라이브 모델 전환 경로입니다.

격리된 Cron은 활성 실행에서 LiveSessionModelSwitchError가 발생할 때 런타임 모델 인계를 유지하고 재시도할 수 있습니다. 재시도는 전환된 provider/model을 유지하며, 전환에 새 인증 프로필 오버라이드가 포함된 경우 Cron은 재시도하기 전에 그것도 유지합니다.

관련 선택 규칙:

• 적용 가능한 경우 Gmail 후크 모델 오버라이드가 먼저 적용됩니다.
• 그다음 작업별 model.
• 그다음 저장된 Cron 세션 모델 오버라이드.
• 그다음 일반 에이전트/기본 모델 선택.

재시도 루프에는 한계가 있습니다. 최초 시도와 2번의 전환 재시도 후에는 Cron이 무한 루프 대신 중단합니다.

디버그:

openclaw cron runs --id <jobId> --limit 50
openclaw tasks show <runId-or-sessionKey>

문서: Cron 작업, Cron CLI.

네이티브 openclaw skills 명령을 사용하거나 Skills를 워크스페이스에 넣으세요. macOS Skills UI는 Linux에서 사용할 수 없습니다. Skills는 https://clawhub.ai에서 찾아볼 수 있습니다.

openclaw skills search "calendar"
openclaw skills search --limit 20
openclaw skills install <skill-slug>
openclaw skills install <skill-slug> --version <version>
openclaw skills install <skill-slug> --force
openclaw skills update --all
openclaw skills list --eligible
openclaw skills check

네이티브 openclaw skills install은 활성 워크스페이스의 skills/ 디렉터리에 기록합니다. 별도의 clawhub CLI는 직접 Skills를 게시하거나 동기화하려는 경우에만 설치하세요. 에이전트 간 공유 설치의 경우 Skill을 ~/.openclaw/skills 아래에 두고, 어떤 에이전트가 볼 수 있는지 제한하려면 agents.defaults.skills 또는 agents.list[].skills를 사용하세요.

예. Gateway 스케줄러를 사용하세요:

• 예약되거나 반복되는 작업에는 Cron 작업을 사용합니다(재시작 후에도 유지).
• "메인 세션" 주기적 확인에는 Heartbeat를 사용합니다.
• 요약을 게시하거나 채팅에 전송하는 자율 에이전트에는 격리된 작업을 사용합니다.

문서: Cron 작업, 자동화 및 작업, Heartbeat.

직접적으로는 불가능합니다. macOS Skills는 metadata.openclaw.os와 필수 바이너리로 제한되며, Skills는 Gateway 호스트에서 사용 가능한 경우에만 시스템 프롬프트에 나타납니다. Linux에서는 게이팅을 오버라이드하지 않는 한 darwin 전용 Skills(apple-notes, apple-reminders, things-mac 등)가 로드되지 않습니다.

지원되는 패턴은 세 가지입니다:

옵션 A - Mac에서 Gateway 실행(가장 간단). macOS 바이너리가 있는 곳에서 Gateway를 실행한 다음, Linux에서 원격 모드 또는 Tailscale을 통해 연결하세요. Gateway 호스트가 macOS이므로 Skills가 정상적으로 로드됩니다.

옵션 B - macOS Node 사용(SSH 없음). Linux에서 Gateway를 실행하고, macOS Node(메뉴 막대 앱)를 페어링한 뒤 Mac에서 Node Run Commands를 "Always Ask" 또는 "Always Allow"로 설정하세요. 필요한 바이너리가 Node에 있으면 OpenClaw는 macOS 전용 Skills를 사용 가능한 것으로 처리할 수 있습니다. 에이전트는 nodes 도구를 통해 해당 Skills를 실행합니다. "Always Ask"를 선택한 경우, 프롬프트에서 "Always Allow"를 승인하면 해당 명령이 허용 목록에 추가됩니다.

옵션 C - SSH를 통해 macOS 바이너리 프록시(고급). Gateway는 Linux에 유지하되, 필요한 CLI 바이너리가 Mac에서 실행되는 SSH 래퍼로 해석되도록 만드세요. 그런 다음 Skill이 계속 사용 가능하도록 Linux를 허용하도록 오버라이드하세요.

1. 바이너리에 대한 SSH 래퍼를 만듭니다(예: Apple Notes용 memo):

   #!/usr/bin/env bash
   set -euo pipefail
   exec ssh -T user@mac-host /opt/homebrew/bin/memo "$@"
   

2. Linux 호스트의 PATH에 래퍼를 둡니다(예: ~/bin/memo).

3. Linux를 허용하도록 Skill 메타데이터(워크스페이스 또는 ~/.openclaw/skills)를 오버라이드합니다:

   ---
   name: apple-notes
   description: Manage Apple Notes via the memo CLI on macOS.
   metadata: { "openclaw": { "os": ["darwin", "linux"], "requires": { "bins": ["memo"] } } }
   ---
   

4. Skills 스냅샷이 새로 고쳐지도록 새 세션을 시작합니다.

현재는 기본 제공되지 않습니다.

옵션:

• 사용자 지정 Skill / Plugin: 안정적인 API 접근에 가장 적합합니다(Notion/HeyGen 모두 API가 있습니다).
• 브라우저 자동화: 코드 없이 작동하지만 더 느리고 취약합니다.

클라이언트별로 컨텍스트를 유지하려는 경우(에이전시 워크플로), 간단한 패턴은 다음과 같습니다:

• 클라이언트별 Notion 페이지 하나(컨텍스트 + 기본 설정 + 활성 작업).
• 세션 시작 시 에이전트에게 해당 페이지를 가져오도록 요청합니다.

네이티브 통합을 원한다면 기능 요청을 열거나 해당 API를 대상으로 하는 Skill을 만드세요.

Skills 설치:

openclaw skills install <skill-slug>
openclaw skills update --all

네이티브 설치는 활성 워크스페이스의 skills/ 디렉터리에 배치됩니다. 에이전트 간 공유 Skills의 경우 ~/.openclaw/skills/<name>/SKILL.md에 두세요. 일부 에이전트만 공유 설치를 볼 수 있어야 한다면 agents.defaults.skills 또는 agents.list[].skills를 구성하세요. 일부 Skills는 Homebrew로 설치한 바이너리를 필요로 합니다. Linux에서는 Linuxbrew를 의미합니다(위의 Homebrew Linux FAQ 항목 참조). Skills, Skills 구성, ClawHub을 참조하세요.

Chrome DevTools MCP를 통해 연결되는 기본 제공 user 브라우저 프로필을 사용하세요:

openclaw browser --browser-profile user tabs
openclaw browser --browser-profile user snapshot

사용자 지정 이름을 원하면 명시적인 MCP 프로필을 만드세요:

openclaw browser create-profile --name chrome-live --driver existing-session
openclaw browser --browser-profile chrome-live tabs

이 경로는 로컬 호스트 브라우저 또는 연결된 브라우저 Node를 사용할 수 있습니다. Gateway가 다른 곳에서 실행 중이면 브라우저 머신에서 Node 호스트를 실행하거나 원격 CDP를 사용하세요.

existing-session / user의 현재 제한 사항:

• 작업은 CSS 선택자가 아니라 ref 기반입니다
• 업로드에는 ref / inputRef가 필요하며 현재 한 번에 파일 하나를 지원합니다
• responsebody, PDF 내보내기, 다운로드 가로채기, 배치 작업에는 여전히 관리형 브라우저 또는 원시 CDP 프로필이 필요합니다

예. 샌드박싱을 참조하세요. Docker 전용 설정(전체 Gateway를 Docker에서 실행하거나 샌드박스 이미지 사용)은 Docker를 참조하세요.

기본 이미지는 보안을 우선하며 node 사용자로 실행되므로 시스템 패키지, Homebrew 또는 번들 브라우저를 포함하지 않습니다. 더 완전한 설정을 원하면:

• 캐시가 유지되도록 OPENCLAW_HOME_VOLUME으로 /home/node를 영구화합니다.
• OPENCLAW_DOCKER_APT_PACKAGES로 시스템 의존성을 이미지에 포함합니다.
• 번들 CLI를 통해 Playwright 브라우저를 설치합니다: node /app/node_modules/playwright-core/cli.js install chromium
• PLAYWRIGHT_BROWSERS_PATH를 설정하고 해당 경로가 영구화되었는지 확인합니다.

문서: Docker, 브라우저.

예. 개인 트래픽이 DM이고 공개 트래픽이 그룹인 경우 가능합니다.

agents.defaults.sandbox.mode: "non-main"을 사용하면 그룹/채널 세션(non-main 키)은 구성된 샌드박스 백엔드에서 실행되고, 메인 DM 세션은 호스트에서 유지됩니다. 백엔드를 선택하지 않으면 Docker가 기본 백엔드입니다. 그런 다음 tools.sandbox.tools를 통해 샌드박스 처리된 세션에서 사용할 수 있는 도구를 제한하세요.

설정 안내 + 예제 구성: 그룹: 개인 DM + 공개 그룹

주요 구성 참고: Gateway 구성

agents.defaults.sandbox.docker.binds를 ["host:path:mode"]로 설정하세요(예: "/home/user/src:/src:ro"). 전역 바인드와 에이전트별 바인드는 병합됩니다. scope: "shared"일 때는 에이전트별 바인드가 무시됩니다. 민감한 항목에는 :ro를 사용하고, 바인드는 샌드박스 파일시스템 경계를 우회한다는 점을 기억하세요.

OpenClaw는 정규화된 경로와 가장 깊은 기존 상위 항목을 통해 확인된 정식 경로 모두에 대해 바인드 소스를 검증합니다. 즉, 마지막 경로 세그먼트가 아직 존재하지 않더라도 심볼릭 링크 상위 항목을 통한 이탈은 닫힌 상태로 실패하며, 심볼릭 링크 해석 후에도 허용된 루트 검사가 계속 적용됩니다.

예제와 안전 참고 사항은 샌드박싱 및 샌드박스 vs 도구 정책 vs Elevated를 참조하세요.

OpenClaw 메모리는 에이전트 워크스페이스의 Markdown 파일일 뿐입니다:

• 일일 노트는 memory/YYYY-MM-DD.md
• 선별된 장기 노트는 MEMORY.md(메인/개인 세션만)

OpenClaw는 또한 자동 Compaction 전에 모델이 지속 가능한 노트를 작성하도록 상기시키기 위해 무음 사전 Compaction 메모리 플러시를 실행합니다. 이는 워크스페이스가 쓰기 가능한 경우에만 실행됩니다(읽기 전용 샌드박스는 건너뜁니다). 메모리를 참조하세요.

봇에게 그 사실을 메모리에 쓰도록 요청하세요. 장기 노트는 MEMORY.md에, 단기 컨텍스트는 memory/YYYY-MM-DD.md에 넣습니다.

이는 여전히 개선 중인 영역입니다. 모델에게 메모리를 저장하라고 상기시키면 도움이 됩니다. 모델은 무엇을 해야 하는지 알 것입니다. 계속 잊어버린다면 Gateway가 매번 같은 워크스페이스를 사용하고 있는지 확인하세요.

문서: 메모리, 에이전트 워크스페이스.

메모리 파일은 디스크에 저장되며 삭제할 때까지 유지됩니다. 제한은 모델이 아니라 저장 공간입니다. 세션 컨텍스트는 여전히 모델 컨텍스트 창에 의해 제한되므로 긴 대화는 Compaction되거나 잘릴 수 있습니다. 그래서 메모리 검색이 존재합니다. 관련 부분만 컨텍스트로 다시 가져옵니다.

문서: 메모리, 컨텍스트.

OpenAI 임베딩을 사용하는 경우에만 필요합니다. Codex OAuth는 채팅/완성을 처리하며 임베딩 액세스 권한은 부여하지 않으므로, **Codex로 로그인(OAuth 또는 Codex CLI 로그인)**해도 시맨틱 메모리 검색에는 도움이 되지 않습니다. OpenAI 임베딩에는 여전히 실제 API 키(OPENAI_API_KEY 또는 models.providers.openai.apiKey)가 필요합니다.

provider를 명시적으로 설정하지 않으면, OpenClaw는 API 키를 확인할 수 있을 때 provider를 자동 선택합니다(auth profile, models.providers.*.apiKey, 또는 env var). OpenAI 키가 확인되면 OpenAI를 우선 사용하고, 그렇지 않으면 Gemini 키가 확인될 때 Gemini, 그다음 Voyage, 그다음 Mistral 순서로 사용합니다. 사용할 수 있는 원격 키가 없으면, 구성할 때까지 메모리 검색은 비활성화된 상태로 유지됩니다. 로컬 모델 경로가 구성되어 있고 존재하면 OpenClaw는 local을 우선합니다. Ollama는 memorySearch.provider = "ollama"를 명시적으로 설정한 경우 지원됩니다.

로컬로 유지하고 싶다면 memorySearch.provider = "local"을 설정하세요(선택적으로 memorySearch.fallback = "none"도 설정). Gemini 임베딩을 사용하려면 memorySearch.provider = "gemini"를 설정하고 GEMINI_API_KEY(또는 memorySearch.remote.apiKey)를 제공하세요. OpenAI, Gemini, Voyage, Mistral, Ollama 또는 로컬 임베딩 모델을 지원합니다. 설정 세부 정보는 메모리를 참조하세요.

아니요. OpenClaw의 상태는 로컬에 있지만, 외부 서비스는 사용자가 보내는 내용을 여전히 볼 수 있습니다.

• 기본적으로 로컬: 세션, 메모리 파일, 구성, 워크스페이스는 Gateway 호스트에 있습니다 (~/.openclaw + 워크스페이스 디렉터리).
• 필요상 원격: 모델 provider(Anthropic/OpenAI 등)로 보내는 메시지는 해당 API로 전송되고, 채팅 플랫폼(WhatsApp/Telegram/Slack 등)은 메시지 데이터를 자체 서버에 저장합니다.
• 범위는 사용자가 제어: 로컬 모델을 사용하면 프롬프트가 사용자 머신에 머물지만, 채널 트래픽은 여전히 채널 서버를 거칩니다.

관련 항목: 에이전트 워크스페이스, 메모리.

모든 항목은 $OPENCLAW_STATE_DIR 아래에 있습니다(기본값: ~/.openclaw).

레거시 단일 에이전트 경로: ~/.openclaw/agent/*(openclaw doctor로 마이그레이션됨).

워크스페이스(AGENTS.md, 메모리 파일, skills 등)는 별도이며 agents.defaults.workspace로 구성됩니다(기본값: ~/.openclaw/workspace).

이 파일들은 ~/.openclaw가 아니라 에이전트 워크스페이스에 있습니다.

• 워크스페이스(에이전트별): AGENTS.md, SOUL.md, IDENTITY.md, USER.md, MEMORY.md, memory/YYYY-MM-DD.md, 선택적 HEARTBEAT.md. 소문자 루트 memory.md는 레거시 복구 입력 전용입니다. 두 파일이 모두 있으면 openclaw doctor --fix가 이를 MEMORY.md로 병합할 수 있습니다.
• 상태 디렉터리(~/.openclaw): 구성, 채널/provider 상태, auth profile, 세션, 로그, 공유 skills(~/.openclaw/skills).

기본 워크스페이스는 ~/.openclaw/workspace이며, 다음으로 구성할 수 있습니다.

{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
}

재시작 후 bot이 "잊어버린다면", Gateway가 실행될 때마다 같은 워크스페이스를 사용하고 있는지 확인하세요(그리고 기억하세요. 원격 모드는 로컬 노트북이 아니라 gateway 호스트의 워크스페이스를 사용합니다).

팁: 지속적인 동작이나 선호 사항을 원한다면, 채팅 기록에 의존하기보다 bot에게 이를 AGENTS.md 또는 MEMORY.md에 쓰도록 요청하세요.

에이전트 워크스페이스와 메모리를 참조하세요.

에이전트 워크스페이스를 비공개 git repo에 넣고, 비공개 위치 (예: GitHub private)에 백업하세요. 이렇게 하면 메모리 + AGENTS/SOUL/USER 파일을 보존하고, 나중에 assistant의 "마음"을 복원할 수 있습니다.

~/.openclaw 아래의 어떤 것도 커밋하지 마세요(자격 증명, 세션, 토큰 또는 암호화된 secret payload). 전체 복원이 필요하다면 워크스페이스와 상태 디렉터리를 별도로 모두 백업하세요(위의 마이그레이션 질문 참조).

문서: 에이전트 워크스페이스.

전용 가이드를 참조하세요: 제거.

예. 워크스페이스는 기본 cwd이자 메모리 기준점이며, 강제 sandbox가 아닙니다. 상대 경로는 워크스페이스 안에서 해석되지만, sandboxing이 활성화되어 있지 않으면 절대 경로로 다른 호스트 위치에 액세스할 수 있습니다. 격리가 필요하다면 agents.defaults.sandbox 또는 에이전트별 sandbox 설정을 사용하세요. repo를 기본 작업 디렉터리로 사용하려면 해당 에이전트의 workspace를 repo 루트로 지정하세요. OpenClaw repo는 단지 소스 코드입니다. 에이전트가 그 안에서 작업하기를 의도한 경우가 아니라면 워크스페이스를 별도로 유지하세요.

예시(repo를 기본 cwd로 사용):

{
  agents: {
    defaults: {
      workspace: "~/Projects/my-repo",
    },
  },
}

세션 상태는 gateway 호스트가 소유합니다. 원격 모드에 있다면, 중요한 세션 저장소는 로컬 노트북이 아니라 원격 머신에 있습니다. 세션 관리를 참조하세요.

OpenClaw는 $OPENCLAW_CONFIG_PATH에서 선택적 JSON5 구성을 읽습니다(기본값: ~/.openclaw/openclaw.json).

$OPENCLAW_CONFIG_PATH

파일이 없으면 안전한 편인 기본값을 사용합니다(~/.openclaw/workspace 기본 워크스페이스 포함).

비루프백 bind에는 유효한 gateway auth 경로가 필요합니다. 실제로는 다음을 의미합니다.

• shared-secret auth: 토큰 또는 비밀번호
• 올바르게 구성된 identity-aware reverse proxy 뒤의 gateway.auth.mode: "trusted-proxy"

{
  gateway: {
    bind: "lan",
    auth: {
      mode: "token",
      token: "replace-me",
    },
  },
}

참고:

• gateway.remote.token / .password만으로는 로컬 gateway auth가 활성화되지 않습니다.
• 로컬 호출 경로는 gateway.auth.*가 설정되지 않은 경우에만 gateway.remote.*를 fallback으로 사용할 수 있습니다.
• password auth의 경우 대신 gateway.auth.mode: "password"와 gateway.auth.password(또는 OPENCLAW_GATEWAY_PASSWORD)를 설정하세요.
• gateway.auth.token / gateway.auth.password가 SecretRef로 명시적으로 구성되었지만 확인되지 않으면, resolution은 닫힌 상태로 실패합니다(원격 fallback masking 없음).
• shared-secret Control UI 설정은 connect.params.auth.token 또는 connect.params.auth.password(앱/UI 설정에 저장됨)로 인증합니다. Tailscale Serve 또는 trusted-proxy 같은 identity-bearing 모드는 대신 요청 헤더를 사용합니다. URL에 shared secret을 넣지 마세요.
• gateway.auth.mode: "trusted-proxy"에서는 같은 호스트의 루프백 reverse proxy에 명시적 gateway.auth.trustedProxy.allowLoopback = true와 gateway.trustedProxies의 루프백 항목이 필요합니다.

OpenClaw는 loopback을 포함해 기본적으로 gateway auth를 적용합니다. 일반적인 기본 경로에서는 token auth를 의미합니다. 명시적 auth 경로가 구성되지 않으면 gateway 시작 시 token 모드로 확인되고 해당 시작에만 유효한 런타임 전용 토큰이 생성되므로 로컬 WS 클라이언트는 인증해야 합니다. 클라이언트가 재시작 간에도 안정적인 secret을 필요로 한다면 gateway.auth.token, gateway.auth.password, OPENCLAW_GATEWAY_TOKEN 또는 OPENCLAW_GATEWAY_PASSWORD를 명시적으로 구성하세요. 이렇게 하면 다른 로컬 프로세스가 Gateway를 호출하는 것을 차단합니다.

다른 auth 경로를 선호한다면 password 모드를 명시적으로 선택할 수 있습니다(또는 identity-aware reverse proxy의 경우 trusted-proxy). 정말로 열린 loopback을 원한다면 구성에서 gateway.auth.mode: "none"을 명시적으로 설정하세요. Doctor는 언제든 토큰을 생성해 줄 수 있습니다: openclaw doctor --generate-gateway-token.

Gateway는 구성을 감시하며 hot-reload를 지원합니다.

• gateway.reload.mode: "hybrid"(기본값): 안전한 변경은 hot-apply하고, 중요한 변경은 재시작
• hot, restart, off도 지원됩니다

구성에서 cli.banner.taglineMode를 설정하세요.

{
  cli: {
    banner: {
      taglineMode: "off", // random | default | off
    },
  },
}

• off: 태그라인 텍스트를 숨기지만 배너 제목/버전 줄은 유지합니다.
• default: 매번 All your chats, one OpenClaw.를 사용합니다.
• random: 순환되는 재미/계절 태그라인(기본 동작).
• 배너를 전혀 원하지 않는다면 env OPENCLAW_HIDE_BANNER=1을 설정하세요.

web_fetch는 API 키 없이 작동합니다. web_search는 선택한 provider에 따라 달라집니다.

• Brave, Exa, Firecrawl, Gemini, Grok, Kimi, MiniMax Search, Perplexity, Tavily 같은 API-backed provider에는 일반적인 API 키 설정이 필요합니다.
• Ollama Web Search는 키가 필요 없지만, 구성된 Ollama 호스트를 사용하며 ollama signin이 필요합니다.
• DuckDuckGo는 키가 필요 없지만, 비공식 HTML 기반 통합입니다.
• SearXNG는 키가 필요 없고/self-hosted입니다. SEARXNG_BASE_URL 또는 plugins.entries.searxng.config.webSearch.baseUrl을 구성하세요.

권장: openclaw configure --section web을 실행하고 provider를 선택하세요. 환경 대안:

• Brave: BRAVE_API_KEY
• Exa: EXA_API_KEY
• Firecrawl: FIRECRAWL_API_KEY
• Gemini: GEMINI_API_KEY
• Grok: XAI_API_KEY
• Kimi: KIMI_API_KEY 또는 MOONSHOT_API_KEY
• MiniMax Search: MINIMAX_CODE_PLAN_KEY, MINIMAX_CODING_API_KEY 또는 MINIMAX_API_KEY
• Perplexity: PERPLEXITY_API_KEY 또는 OPENROUTER_API_KEY
• SearXNG: SEARXNG_BASE_URL
• Tavily: TAVILY_API_KEY

{
  plugins: {
    entries: {
      brave: {
        config: {
          webSearch: {
            apiKey: "BRAVE_API_KEY_HERE",
          },
        },
      },
    },
    },
    tools: {
      web: {
        search: {
          enabled: true,
          provider: "brave",
          maxResults: 5,
        },
        fetch: {
          enabled: true,
          provider: "firecrawl", // optional; omit for auto-detect
        },
      },
    },
}

공급자별 웹 검색 구성은 이제 plugins.entries.<plugin>.config.webSearch.* 아래에 있습니다. 레거시 tools.web.search.* 공급자 경로는 호환성을 위해 일시적으로 계속 로드되지만, 새 구성에는 사용하지 않아야 합니다. Firecrawl 웹 가져오기 폴백 구성은 plugins.entries.firecrawl.config.webFetch.* 아래에 있습니다.

참고:

• 허용 목록을 사용하는 경우 web_search/web_fetch/x_search 또는 group:web을 추가하세요.
• web_fetch는 기본적으로 활성화되어 있습니다(명시적으로 비활성화하지 않는 한).
• tools.web.fetch.provider를 생략하면 OpenClaw는 사용 가능한 자격 증명에서 준비된 첫 번째 가져오기 폴백 공급자를 자동 감지합니다. 현재 번들 공급자는 Firecrawl입니다.
• 데몬은 ~/.openclaw/.env 또는 서비스 환경에서 env vars를 읽습니다.

문서: 웹 도구.

config.apply는 전체 구성을 교체합니다. 부분 객체를 보내면 그 외의 모든 항목이 제거됩니다.

현재 OpenClaw는 의도치 않은 덮어쓰기를 여러 방식으로 방지합니다.

• OpenClaw가 소유한 구성 쓰기는 쓰기 전에 변경 후 전체 구성을 검증합니다.
• 유효하지 않거나 파괴적인 OpenClaw 소유 쓰기는 거부되고 openclaw.json.rejected.*로 저장됩니다.
• 직접 편집으로 시작 또는 핫 리로드가 깨지면 Gateway는 닫힌 상태로 실패하거나 리로드를 건너뜁니다. openclaw.json을 다시 쓰지는 않습니다.
• openclaw doctor --fix가 복구를 담당하며 거부된 파일을 openclaw.json.clobbered.*로 저장하면서 마지막으로 정상 작동한 구성을 복원할 수 있습니다.

복구:

• openclaw logs --follow에서 Invalid config at, Config write rejected:, 또는 config reload skipped (invalid config)를 확인하세요.
• 활성 구성 옆의 최신 openclaw.json.clobbered.* 또는 openclaw.json.rejected.*를 검사하세요.
• openclaw config validate와 openclaw doctor --fix를 실행하세요.
• 의도한 키만 openclaw config set 또는 config.patch로 다시 복사하세요.
• 마지막으로 정상 작동한 구성이나 거부된 페이로드가 없으면 백업에서 복원하거나 openclaw doctor를 다시 실행한 뒤 채널/모델을 다시 구성하세요.
• 예상치 못한 일이었다면 버그를 신고하고 마지막으로 알려진 구성이나 백업을 포함하세요.
• 로컬 코딩 에이전트는 종종 로그나 기록에서 작동하는 구성을 재구성할 수 있습니다.

방지:

• 작은 변경에는 openclaw config set을 사용하세요.
• 대화형 편집에는 openclaw configure를 사용하세요.
• 정확한 경로나 필드 형태가 확실하지 않을 때는 먼저 config.schema.lookup을 사용하세요. 드릴다운을 위한 얕은 스키마 노드와 바로 아래 자식 요약을 반환합니다.
• 부분 RPC 편집에는 config.patch를 사용하세요. config.apply는 전체 구성 교체에만 사용하세요.
• 에이전트 실행에서 소유자 전용 gateway 도구를 사용하는 경우에도 tools.exec.ask / tools.exec.security에 대한 쓰기는 거부됩니다(동일한 보호된 exec 경로로 정규화되는 레거시 tools.bash.* 별칭 포함).

문서: 구성, 구성하기, Gateway 문제 해결, Doctor.

일반적인 패턴은 하나의 Gateway(예: Raspberry Pi)에 노드와 에이전트를 더하는 것입니다.

• Gateway(중앙): 채널(Signal/WhatsApp), 라우팅, 세션을 소유합니다.
• 노드(기기): Mac/iOS/Android가 주변 기기로 연결되어 로컬 도구(system.run, canvas, camera)를 노출합니다.
• 에이전트(워커): 특수 역할(예: "Hetzner 운영", "개인 데이터")을 위한 별도의 두뇌/작업 공간입니다.
• 하위 에이전트: 병렬 처리를 원할 때 메인 에이전트에서 백그라운드 작업을 생성합니다.
• TUI: Gateway에 연결하고 에이전트/세션을 전환합니다.

문서: 노드, 원격 액세스, 다중 에이전트 라우팅, 하위 에이전트, TUI.

예. 구성 옵션입니다.

{
  browser: { headless: true },
  agents: {
    defaults: {
      sandbox: { browser: { headless: true } },
    },
  },
}

기본값은 false(창 표시)입니다. 헤드리스는 일부 사이트에서 봇 방지 검사를 유발할 가능성이 더 높습니다. 브라우저를 참조하세요.

헤드리스는 동일한 Chromium 엔진을 사용하며 대부분의 자동화(양식, 클릭, 스크래핑, 로그인)에서 작동합니다. 주요 차이점은 다음과 같습니다.

• 보이는 브라우저 창이 없습니다(시각 자료가 필요하면 스크린샷을 사용하세요).
• 일부 사이트는 헤드리스 모드의 자동화에 더 엄격합니다(CAPTCHA, 봇 방지). 예를 들어 X/Twitter는 헤드리스 세션을 자주 차단합니다.

browser.executablePath를 Brave 바이너리(또는 Chromium 기반 브라우저)로 설정하고 Gateway를 다시 시작하세요. 전체 구성 예시는 브라우저를 참조하세요.

Telegram 메시지는 gateway가 처리합니다. gateway는 에이전트를 실행하고 노드 도구가 필요할 때만 Gateway WebSocket을 통해 노드를 호출합니다.

Telegram → Gateway → 에이전트 → node.* → 노드 → Gateway → Telegram

노드는 인바운드 공급자 트래픽을 보지 않습니다. 노드 RPC 호출만 수신합니다.

짧은 답: 컴퓨터를 노드로 페어링하세요. Gateway는 다른 곳에서 실행되지만 Gateway WebSocket을 통해 로컬 머신의 node.* 도구(화면, 카메라, 시스템)를 호출할 수 있습니다.

일반적인 설정:

1. 항상 켜져 있는 호스트(VPS/홈 서버)에서 Gateway를 실행합니다.

2. Gateway 호스트와 컴퓨터를 같은 tailnet에 둡니다.

3. Gateway WS에 접근 가능한지 확인합니다(tailnet 바인드 또는 SSH 터널).

4. 로컬에서 macOS 앱을 열고 SSH를 통한 원격 모드(또는 직접 tailnet)로 연결하여 노드로 등록되게 합니다.

5. Gateway에서 노드를 승인합니다.

   openclaw devices list
   openclaw devices approve <requestId>
   

별도의 TCP 브리지는 필요하지 않습니다. 노드는 Gateway WebSocket을 통해 연결됩니다.

보안 알림: macOS 노드를 페어링하면 해당 머신에서 system.run을 사용할 수 있습니다. 신뢰하는 기기만 페어링하고 보안을 검토하세요.

문서: 노드, Gateway 프로토콜, macOS 원격 모드, 보안.

기본 사항을 확인하세요.

• Gateway 실행 중: openclaw gateway status
• Gateway 상태: openclaw status
• 채널 상태: openclaw channels status

그런 다음 인증과 라우팅을 확인하세요.

• Tailscale Serve를 사용하는 경우 gateway.auth.allowTailscale이 올바르게 설정되어 있는지 확인하세요.
• SSH 터널로 연결하는 경우 로컬 터널이 실행 중이고 올바른 포트를 가리키는지 확인하세요.
• 허용 목록(DM 또는 그룹)에 계정이 포함되어 있는지 확인하세요.

문서: Tailscale, 원격 액세스, 채널.

예. 내장된 "봇 간" 브리지는 없지만, 몇 가지 신뢰할 수 있는 방식으로 연결할 수 있습니다.

가장 간단한 방법: 두 봇이 모두 접근할 수 있는 일반 채팅 채널(Telegram/Slack/WhatsApp)을 사용합니다. 봇 A가 봇 B에게 메시지를 보내게 한 다음, 봇 B가 평소처럼 답하게 합니다.

CLI 브리지(일반): 다른 봇이 듣고 있는 채팅을 대상으로 openclaw agent --message ... --deliver로 다른 Gateway를 호출하는 스크립트를 실행합니다. 한 봇이 원격 VPS에 있다면 SSH/Tailscale을 통해 CLI가 해당 원격 Gateway를 가리키게 하세요(원격 액세스 참조).

예시 패턴(대상 Gateway에 접근할 수 있는 머신에서 실행):

openclaw agent --message "Hello from local bot" --deliver --channel telegram --reply-to <chat-id>

팁: 두 봇이 끝없이 반복하지 않도록 보호 장치를 추가하세요(멘션 전용, 채널 허용 목록, 또는 "봇 메시지에는 답장하지 않기" 규칙).

문서: 원격 액세스, 에이전트 CLI, 에이전트 보내기.

아니요. 하나의 Gateway가 여러 에이전트를 호스팅할 수 있으며, 각 에이전트는 자체 작업 공간, 모델 기본값, 라우팅을 가집니다. 이것이 일반적인 설정이며, 에이전트마다 VPS를 하나씩 실행하는 것보다 훨씬 저렴하고 간단합니다.

강한 격리(보안 경계)가 필요하거나 공유하고 싶지 않은 매우 다른 구성이 필요한 경우에만 별도의 VPS를 사용하세요. 그렇지 않으면 하나의 Gateway를 유지하고 여러 에이전트나 하위 에이전트를 사용하세요.

예. 노드는 원격 Gateway에서 노트북에 접근하는 일급 방식이며, 셸 액세스 이상의 기능을 제공합니다. Gateway는 macOS/Linux(Windows는 WSL2를 통해)에서 실행되고 가볍기 때문에(작은 VPS나 Raspberry Pi급 박스면 충분하고, 4GB RAM도 넉넉합니다) 항상 켜져 있는 호스트와 노트북을 노드로 함께 사용하는 설정이 일반적입니다.

• 인바운드 SSH가 필요 없습니다. 노드는 Gateway WebSocket으로 아웃바운드 연결하고 기기 페어링을 사용합니다.
• 더 안전한 실행 제어. system.run은 해당 노트북의 노드 허용 목록/승인으로 제한됩니다.
• 더 많은 기기 도구. 노드는 system.run 외에도 canvas, camera, screen을 노출합니다.
• 로컬 브라우저 자동화. Gateway는 VPS에 두고, 노트북의 노드 호스트를 통해 Chrome을 로컬로 실행하거나, Chrome MCP를 통해 호스트의 로컬 Chrome에 연결하세요.

SSH는 임시 셸 액세스에는 괜찮지만, 지속적인 에이전트 워크플로와 기기 자동화에는 노드가 더 간단합니다.

문서: 노드, 노드 CLI, 브라우저.

아니요. 의도적으로 격리된 프로필을 실행하는 경우가 아니라면 호스트당 하나의 gateway만 실행해야 합니다(여러 게이트웨이 참조). 노드는 gateway에 연결되는 주변 기기입니다(iOS/Android 노드 또는 메뉴 막대 앱의 macOS "노드 모드"). 헤드리스 노드 호스트와 CLI 제어는 Node 호스트 CLI를 참조하세요.

gateway, discovery, 호스팅된 Plugin 표면 변경에는 전체 재시작이 필요합니다.

예.

• config.schema.lookup: 쓰기 전에 얕은 스키마 노드, 일치한 UI 힌트, 직계 하위 요약과 함께 하나의 config 하위 트리를 검사합니다
• config.get: 현재 스냅샷 + 해시를 가져옵니다
• config.patch: 안전한 부분 업데이트(대부분의 RPC 편집에 권장); 가능하면 핫 리로드하고 필요하면 재시작합니다
• config.apply: 전체 config를 검증 + 교체합니다; 가능하면 핫 리로드하고 필요하면 재시작합니다
• 소유자 전용 gateway 런타임 도구는 여전히 tools.exec.ask / tools.exec.security 재작성을 거부합니다. 레거시 tools.bash.* 별칭은 동일한 보호된 exec 경로로 정규화됩니다

{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}

이렇게 하면 workspace가 설정되고 bot을 트리거할 수 있는 사용자가 제한됩니다.

최소 단계:

1. VPS에 설치 + 로그인

   curl -fsSL https://tailscale.com/install.sh | sh
   sudo tailscale up
   

2. Mac에 설치 + 로그인

   • Tailscale 앱을 사용하고 같은 tailnet에 로그인합니다.

3. MagicDNS 활성화(권장)

   • Tailscale 관리자 콘솔에서 MagicDNS를 활성화해 VPS가 안정적인 이름을 갖도록 합니다.

4. tailnet 호스트 이름 사용

   • SSH: ssh [email protected]
   • Gateway WS: ws://your-vps.tailnet-xxxx.ts.net:18789

SSH 없이 Control UI를 사용하려면 VPS에서 Tailscale Serve를 사용하세요.

openclaw gateway --tailscale serve

이렇게 하면 gateway가 loopback에 바인딩된 상태를 유지하고 Tailscale을 통해 HTTPS를 노출합니다. Tailscale을 참조하세요.

Serve는 Gateway Control UI + WS를 노출합니다. Nodes는 같은 Gateway WS endpoint를 통해 연결됩니다.

권장 설정:

1. VPS + Mac이 같은 tailnet에 있는지 확인하세요.

2. Remote mode에서 macOS 앱을 사용하세요(SSH target은 tailnet 호스트 이름일 수 있습니다). 앱이 Gateway port를 터널링하고 node로 연결됩니다.

3. gateway에서 node를 승인합니다.

   openclaw devices list
   openclaw devices approve <requestId>
   

문서: Gateway protocol, Discovery, macOS remote mode.

두 번째 laptop에서 local tools(screen/camera/exec)만 필요하다면 이를 node로 추가하세요. 그러면 단일 Gateway를 유지하고 config 중복을 피할 수 있습니다. Local node tools는 현재 macOS 전용이지만, 다른 OS로 확장할 계획입니다.

강한 격리나 완전히 분리된 두 bot이 필요할 때만 두 번째 Gateway를 설치하세요.

문서: Nodes, Nodes CLI, Multiple gateways.

OpenClaw는 상위 프로세스(shell, launchd/systemd, CI 등)에서 env vars를 읽고, 추가로 다음을 로드합니다.

• 현재 작업 디렉터리의 .env
• ~/.openclaw/.env(즉 $OPENCLAW_STATE_DIR/.env)의 전역 fallback .env

두 .env 파일 모두 기존 env vars를 덮어쓰지 않습니다.

config에서 inline env vars를 정의할 수도 있습니다(프로세스 env에 없을 때만 적용됨).

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}

전체 우선순위와 소스는 /environment를 참조하세요.

일반적인 해결 방법 두 가지:

1. 누락된 키를 ~/.openclaw/.env에 넣으면 서비스가 shell env를 상속하지 않아도 선택됩니다.
2. shell import를 활성화합니다(선택형 편의 기능).

{
  env: {
    shellEnv: {
      enabled: true,
      timeoutMs: 15000,
    },
  },
}

이는 login shell을 실행하고 누락된 예상 키만 가져옵니다(절대 덮어쓰지 않음). Env var 대응 항목: OPENCLAW_LOAD_SHELL_ENV=1, OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000.

openclaw models status는 shell env import가 활성화되어 있는지 보고합니다. "Shell env: off"는 env vars가 누락되었다는 의미가 아닙니다. 단지 OpenClaw가 login shell을 자동으로 로드하지 않는다는 뜻입니다.

Gateway가 서비스(launchd/systemd)로 실행되면 shell environment를 상속하지 않습니다. 다음 중 하나로 해결하세요.

1. token을 ~/.openclaw/.env에 넣습니다.

   COPILOT_GITHUB_TOKEN=...
   

2. 또는 shell import(env.shellEnv.enabled: true)를 활성화합니다.

3. 또는 config env 블록에 추가합니다(없을 때만 적용됨).

그런 다음 gateway를 재시작하고 다시 확인하세요.

openclaw models status

Copilot tokens는 COPILOT_GITHUB_TOKEN(또한 GH_TOKEN / GITHUB_TOKEN)에서 읽습니다. /concepts/model-providers 및 /environment를 참조하세요.

독립 메시지로 /new 또는 /reset을 보내세요. Session management를 참조하세요.

Sessions는 session.idleMinutes 이후 만료될 수 있지만, 이는 기본적으로 비활성화되어 있습니다(기본값 0). idle expiry를 활성화하려면 양수 값으로 설정하세요. 활성화되면 idle 기간 이후의 다음 메시지가 해당 chat key에 대한 새 session id를 시작합니다. 이는 transcripts를 삭제하지 않으며, 새 session을 시작할 뿐입니다.

{
  session: {
    idleMinutes: 240,
  },
}

예, 멀티 에이전트 라우팅과 하위 에이전트를 통해 가능합니다. 자체 워크스페이스와 모델을 가진 코디네이터 에이전트 하나와 여러 작업자 에이전트를 만들 수 있습니다.

다만 이는 재미있는 실험으로 보는 것이 가장 좋습니다. 토큰을 많이 사용하며, 별도 세션이 있는 봇 하나를 사용하는 것보다 효율이 떨어지는 경우가 많습니다. 우리가 구상하는 일반적인 모델은 사용자가 대화하는 봇 하나에 병렬 작업용 세션을 여러 개 두는 것입니다. 그 봇은 필요할 때 하위 에이전트를 생성할 수도 있습니다.

문서: 멀티 에이전트 라우팅, 하위 에이전트, 에이전트 CLI.

세션 컨텍스트는 모델 창에 의해 제한됩니다. 긴 채팅, 큰 도구 출력, 많은 파일은 Compaction 또는 잘림을 유발할 수 있습니다.

도움이 되는 방법:

• 봇에게 현재 상태를 요약해서 파일에 쓰도록 요청합니다.
• 긴 작업 전에는 /compact를 사용하고, 주제를 전환할 때는 /new를 사용합니다.
• 중요한 컨텍스트를 워크스페이스에 보관하고 봇에게 다시 읽도록 요청합니다.
• 길거나 병렬로 진행되는 작업에는 하위 에이전트를 사용하여 메인 채팅을 더 작게 유지합니다.
• 이런 일이 자주 발생하면 더 큰 컨텍스트 창이 있는 모델을 선택합니다.

reset 명령을 사용하세요.

openclaw reset

비대화형 전체 초기화:

openclaw reset --scope full --yes --non-interactive

그런 다음 설정을 다시 실행합니다.

openclaw onboard --install-daemon

참고:

• 기존 config가 감지되면 온보딩에서도 초기화를 제공합니다. 온보딩(CLI)을 참고하세요.
• 프로필(--profile / OPENCLAW_PROFILE)을 사용했다면 각 상태 디렉터리를 초기화하세요(기본값은 ~/.openclaw-<profile>).
• 개발 초기화: openclaw gateway --dev --reset(개발 전용; 개발 config + 자격 증명 + 세션 + 워크스페이스를 삭제합니다).

다음 중 하나를 사용하세요.

• 압축(대화는 유지하지만 이전 턴을 요약합니다):

  /compact
  

  또는 요약 방향을 지정하려면 /compact <instructions>를 사용하세요.

• 초기화(동일한 채팅 키에 대해 새 세션 ID 사용):

  /new
  /reset
  

계속 발생한다면:

• 이전 도구 출력을 정리하도록 세션 정리(agents.defaults.contextPruning)를 활성화하거나 조정합니다.
• 더 큰 컨텍스트 창이 있는 모델을 사용합니다.

문서: Compaction, 세션 정리, 세션 관리.

이는 제공자 검증 오류입니다. 모델이 필수 input 없이 tool_use 블록을 생성했다는 뜻입니다. 일반적으로 세션 기록이 오래되었거나 손상되었음을 의미합니다(긴 스레드 이후나 도구/스키마 변경 후에 자주 발생).

해결: /new로 새 세션을 시작하세요(독립 메시지).

Heartbeat는 기본적으로 30m마다 실행됩니다(OAuth 인증을 사용하는 경우 1h). 조정하거나 비활성화할 수 있습니다.

{
  agents: {
    defaults: {
      heartbeat: {
        every: "2h", // or "0m" to disable
      },
    },
  },
}

HEARTBEAT.md가 존재하지만 사실상 비어 있는 경우(빈 줄과 # Heading 같은 Markdown 헤더만 있는 경우), OpenClaw는 API 호출을 절약하기 위해 Heartbeat 실행을 건너뜁니다. 파일이 없으면 Heartbeat는 계속 실행되고 모델이 수행할 작업을 결정합니다.

에이전트별 재정의는 agents.list[].heartbeat를 사용합니다. 문서: Heartbeat.

아니요. OpenClaw는 사용자 본인 계정에서 실행되므로, 사용자가 그룹에 있으면 OpenClaw도 볼 수 있습니다. 기본적으로 그룹 답장은 보낸 사람을 허용할 때까지 차단됩니다(groupPolicy: "allowlist").

본인만 그룹 답장을 트리거할 수 있게 하려면:

{
  channels: {
    whatsapp: {
      groupPolicy: "allowlist",
      groupAllowFrom: ["+15551234567"],
    },
  },
}

옵션 1(가장 빠름): 로그를 tail하고 그룹에서 테스트 메시지를 보냅니다.

openclaw logs --follow --json

다음과 같이 @g.us로 끝나는 chatId(또는 from)를 찾으세요. [email protected].

옵션 2(이미 구성되었거나 allowlist에 있는 경우): config에서 그룹 목록을 표시합니다.

openclaw directory groups list --channel whatsapp

문서: WhatsApp, 디렉터리, 로그.

일반적인 원인은 두 가지입니다.

• 멘션 게이팅이 켜져 있습니다(기본값). 봇을 @mention해야 합니다(또는 mentionPatterns와 일치해야 합니다).
• channels.whatsapp.groups를 "*" 없이 구성했고 해당 그룹이 allowlist에 없습니다.

그룹 및 그룹 메시지를 참고하세요.

직접 채팅은 기본적으로 메인 세션으로 통합됩니다. 그룹/채널에는 자체 세션 키가 있으며, Telegram 토픽 / Discord 스레드는 별도 세션입니다. 그룹 및 그룹 메시지를 참고하세요.

엄격한 제한은 없습니다. 수십 개(수백 개도)까지는 괜찮지만, 다음을 주의하세요.

• 디스크 증가: 세션 + 트랜스크립트는 ~/.openclaw/agents/<agentId>/sessions/ 아래에 저장됩니다.
• 토큰 비용: 에이전트가 많을수록 동시 모델 사용량이 늘어납니다.
• 운영 부담: 에이전트별 인증 프로필, 워크스페이스, 채널 라우팅이 필요합니다.

팁:

• 에이전트마다 하나의 활성 워크스페이스를 유지하세요(agents.defaults.workspace).
• 디스크가 커지면 오래된 세션(JSONL 또는 스토어 항목)을 정리하세요.
• openclaw doctor를 사용해 남은 워크스페이스와 프로필 불일치를 찾으세요.

예. Multi-Agent Routing을 사용해 여러 격리된 에이전트를 실행하고 수신 메시지를 채널/계정/피어별로 라우팅하세요. Slack은 채널로 지원되며 특정 에이전트에 바인딩할 수 있습니다.

브라우저 접근은 강력하지만 "사람이 할 수 있는 모든 일을 한다"는 의미는 아닙니다. 안티봇, CAPTCHA, MFA가 여전히 자동화를 차단할 수 있습니다. 가장 안정적인 브라우저 제어를 위해서는 호스트에서 로컬 Chrome MCP를 사용하거나, 실제로 브라우저가 실행되는 머신에서 CDP를 사용하세요.

권장 설정:

• 항상 켜져 있는 Gateway 호스트(VPS/Mac mini).
• 역할별 에이전트 하나(바인딩).
• 해당 에이전트에 바인딩된 Slack 채널.
• 필요할 때 Chrome MCP 또는 Node를 통한 로컬 브라우저.

문서: Multi-Agent Routing, Slack, 브라우저, Node.

gateway.port는 WebSocket + HTTP(Control UI, 훅 등)를 위한 단일 멀티플렉스 포트를 제어합니다.

우선순위:

--port > OPENCLAW_GATEWAY_PORT > gateway.port > default 18789

"running"은 슈퍼바이저 관점(launchd/systemd/schtasks)이기 때문입니다. 연결성 프로브는 CLI가 실제로 Gateway WebSocket에 연결하는 것입니다.

openclaw gateway status를 사용하고 다음 줄을 신뢰하세요.

• Probe target: (프로브가 실제로 사용한 URL)
• Listening: (포트에 실제로 바인딩된 항목)
• Last gateway error: (프로세스는 살아 있지만 포트가 리스닝하지 않을 때 흔한 근본 원인)

서비스가 다른 설정 파일로 실행 중인데, 사용자가 한 설정 파일을 편집하고 있습니다(흔히 --profile / OPENCLAW_STATE_DIR 불일치).

수정:

openclaw gateway install --force

서비스가 사용하길 원하는 동일한 --profile / 환경에서 실행하세요.

OpenClaw는 시작 시 즉시 WebSocket 리스너를 바인딩하여 런타임 잠금을 강제합니다(기본값 ws://127.0.0.1:18789). 바인딩이 EADDRINUSE로 실패하면 다른 인스턴스가 이미 리스닝 중임을 나타내는 GatewayLockError를 던집니다.

수정: 다른 인스턴스를 중지하거나, 포트를 비우거나, openclaw gateway --port <port>로 실행하세요.

gateway.mode: "remote"를 설정하고 원격 WebSocket URL을 가리키세요. 선택적으로 공유 비밀 원격 자격 증명을 함께 사용할 수 있습니다.

{
  gateway: {
    mode: "remote",
    remote: {
      url: "ws://gateway.tailnet:18789",
      token: "your-token",
      password: "your-password",
    },
  },
}

참고:

• openclaw gateway는 gateway.mode가 local일 때만 시작됩니다(또는 오버라이드 플래그를 전달한 경우).
• macOS 앱은 설정 파일을 감시하고 이 값들이 변경되면 실시간으로 모드를 전환합니다.
• gateway.remote.token / .password는 클라이언트 측 원격 자격 증명일 뿐이며, 그 자체로 로컬 Gateway 인증을 활성화하지 않습니다.

Gateway 인증 경로와 UI의 인증 방식이 일치하지 않습니다.

사실(코드 기준):

• Control UI는 현재 브라우저 탭 세션과 선택한 Gateway URL에 대해 토큰을 sessionStorage에 유지하므로, 같은 탭 새로고침은 장기 localStorage 토큰 지속성을 복원하지 않아도 계속 작동합니다.
• AUTH_TOKEN_MISMATCH에서 신뢰된 클라이언트는 Gateway가 재시도 힌트(canRetryWithDeviceToken=true, recommendedNextStep=retry_with_device_token)를 반환할 때 캐시된 디바이스 토큰으로 한 번의 제한된 재시도를 시도할 수 있습니다.
• 이제 해당 캐시 토큰 재시도는 디바이스 토큰과 함께 저장된 캐시된 승인 범위를 재사용합니다. 명시적 deviceToken / 명시적 scopes 호출자는 여전히 캐시된 범위를 상속하지 않고 요청한 범위 집합을 유지합니다.
• 해당 재시도 경로 밖에서 연결 인증 우선순위는 명시적 공유 토큰/비밀번호, 명시적 deviceToken, 저장된 디바이스 토큰, 부트스트랩 토큰 순입니다.
• 부트스트랩 토큰 범위 검사는 역할 접두사를 사용합니다. 내장 부트스트랩 운영자 허용 목록은 운영자 요청만 충족합니다. Node 또는 기타 비운영자 역할은 여전히 자체 역할 접두사 아래의 범위가 필요합니다.

수정:

• 가장 빠른 방법: openclaw dashboard(대시보드 URL을 출력 + 복사하고, 열기를 시도합니다. 헤드리스면 SSH 힌트를 표시합니다).
• 아직 토큰이 없다면: openclaw doctor --generate-gateway-token.
• 원격이면 먼저 터널링하세요: ssh -N -L 18789:127.0.0.1:18789 user@host 그런 다음 http://127.0.0.1:18789/를 여세요.
• 공유 비밀 모드: gateway.auth.token / OPENCLAW_GATEWAY_TOKEN 또는 gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD를 설정한 다음 Control UI 설정에 일치하는 비밀을 붙여넣으세요.
• Tailscale Serve 모드: gateway.auth.allowTailscale이 활성화되어 있고, Tailscale ID 헤더를 우회하는 원시 loopback/tailnet URL이 아니라 Serve URL을 열고 있는지 확인하세요.
• 신뢰된 프록시 모드: 원시 Gateway URL이 아니라 설정된 ID 인식 프록시를 통해 들어오고 있는지 확인하세요. 같은 호스트의 loopback 프록시도 gateway.auth.trustedProxy.allowLoopback = true가 필요합니다.
• 한 번의 재시도 후에도 불일치가 계속되면 페어링된 디바이스 토큰을 순환/재승인하세요.
  • openclaw devices list
  • openclaw devices rotate --device <id> --role operator
• 해당 순환 호출이 거부되었다고 나오면 두 가지를 확인하세요.
  • 페어링된 디바이스 세션은 operator.admin도 가지고 있지 않은 한 자신의 디바이스만 순환할 수 있습니다.
  • 명시적 --scope 값은 호출자의 현재 운영자 범위를 초과할 수 없습니다.
• 여전히 막혔나요? openclaw status --all을 실행하고 문제 해결을 따르세요. 인증 세부 정보는 대시보드를 참조하세요.

tailnet 바인딩은 네트워크 인터페이스에서 Tailscale IP(100.64.0.0/10)를 선택합니다. 머신이 Tailscale에 연결되어 있지 않거나 인터페이스가 내려가 있으면 바인딩할 대상이 없습니다.

수정:

• 해당 호스트에서 Tailscale을 시작하세요(100.x 주소를 갖도록), 또는
• gateway.bind: "loopback" / "lan"으로 전환하세요.

참고: tailnet은 명시적입니다. auto는 loopback을 선호합니다. tailnet 전용 바인딩을 원할 때는 gateway.bind: "tailnet"을 사용하세요.

일반적으로는 아니요. 하나의 Gateway가 여러 메시징 채널과 에이전트를 실행할 수 있습니다. 중복성(예: 구조용 봇)이나 강한 격리가 필요할 때만 여러 Gateway를 사용하세요.

가능하지만, 반드시 격리해야 합니다.

• OPENCLAW_CONFIG_PATH (인스턴스별 설정)
• OPENCLAW_STATE_DIR (인스턴스별 상태)
• agents.defaults.workspace (워크스페이스 격리)
• gateway.port (고유 포트)

빠른 설정(권장):

• 인스턴스마다 openclaw --profile <name> ...를 사용하세요(~/.openclaw-<name> 자동 생성).
• 각 프로필 설정에서 고유한 gateway.port를 설정하세요(또는 수동 실행 시 --port 전달).
• 프로필별 서비스를 설치하세요: openclaw --profile <name> gateway install.

프로필은 서비스 이름에도 접미사를 붙입니다(ai.openclaw.<profile>; 레거시 com.openclaw.*, openclaw-gateway-<profile>.service, OpenClaw Gateway (<profile>)). 전체 가이드: 여러 Gateway.

Gateway는 WebSocket 서버이며, 가장 첫 메시지가 connect 프레임이기를 기대합니다. 다른 것을 받으면 연결을 코드 1008(정책 위반)로 닫습니다.

흔한 원인:

• WS 클라이언트 대신 브라우저에서 HTTP URL(http://...)을 열었습니다.
• 잘못된 포트나 경로를 사용했습니다.
• 프록시 또는 터널이 인증 헤더를 제거했거나 Gateway가 아닌 요청을 보냈습니다.

빠른 수정:

1. WS URL을 사용하세요: ws://<host>:18789(또는 HTTPS라면 wss://...).
2. 일반 브라우저 탭에서 WS 포트를 열지 마세요.
3. 인증이 켜져 있으면 connect 프레임에 토큰/비밀번호를 포함하세요.

CLI 또는 TUI를 사용 중이라면 URL은 다음과 같아야 합니다.

openclaw tui --url ws://<host>:18789 --token <token>

프로토콜 세부 정보: Gateway 프로토콜.

파일 로그(구조화됨):

/tmp/openclaw/openclaw-YYYY-MM-DD.log

logging.file을 통해 안정적인 경로를 설정할 수 있습니다. 파일 로그 수준은 logging.level로 제어됩니다. 콘솔 상세도는 --verbose와 logging.consoleLevel로 제어됩니다.

가장 빠른 로그 tail:

openclaw logs --follow

서비스/슈퍼바이저 로그(Gateway가 launchd/systemd를 통해 실행될 때):

• macOS: $OPENCLAW_STATE_DIR/logs/gateway.log 및 gateway.err.log(기본값: ~/.openclaw/logs/...; 프로필은 ~/.openclaw-<profile>/logs/... 사용)
• Linux: journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager
• Windows: schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST

자세한 내용은 문제 해결을 참조하세요.

Gateway 헬퍼를 사용하세요.

openclaw gateway status
openclaw gateway restart

Gateway를 수동으로 실행하는 경우 openclaw gateway --force로 포트를 회수할 수 있습니다. Gateway를 참조하세요.

두 가지 Windows 설치 모드가 있습니다.

1) WSL2(권장): Gateway가 Linux 내부에서 실행됩니다.

PowerShell을 열고 WSL에 들어간 다음 재시작하세요.

wsl
openclaw gateway status
openclaw gateway restart

서비스를 설치한 적이 없다면 포그라운드에서 시작하세요.

openclaw gateway run

2) 네이티브 Windows(권장하지 않음): Gateway가 Windows에서 직접 실행됩니다.

PowerShell을 열고 실행하세요.

openclaw gateway status
openclaw gateway restart

수동으로 실행하는 경우(서비스 없음) 다음을 사용하세요.

openclaw gateway run

문서: Windows(WSL2), Gateway 서비스 런북.

빠른 상태 점검부터 시작하세요.

openclaw status
openclaw models status
openclaw channels status
openclaw logs --follow

흔한 원인:

• Gateway 호스트에서 모델 인증이 로드되지 않음(models status 확인).
• 채널 페어링/허용 목록이 답장을 차단함(채널 설정 + 로그 확인).
• WebChat/Dashboard가 올바른 토큰 없이 열려 있음.

원격 환경이라면 터널/Tailscale 연결이 활성 상태인지, 그리고 Gateway WebSocket에 연결할 수 있는지 확인하세요.

문서: 채널, 문제 해결, 원격 액세스.

이는 보통 UI가 WebSocket 연결을 잃었다는 뜻입니다. 다음을 확인하세요.

1. Gateway가 실행 중인가요? openclaw gateway status
2. Gateway가 정상인가요? openclaw status
3. UI에 올바른 토큰이 있나요? openclaw dashboard
4. 원격 환경이라면 터널/Tailscale 링크가 활성 상태인가요?

그런 다음 로그를 tail하세요.

openclaw logs --follow

문서: Dashboard, 원격 액세스, 문제 해결.

로그와 채널 상태부터 확인하세요.

openclaw channels status
openclaw channels logs --channel telegram

그런 다음 오류를 맞춰 보세요.

• BOT_COMMANDS_TOO_MUCH: Telegram 메뉴 항목이 너무 많습니다. OpenClaw는 이미 Telegram 제한에 맞게 줄이고 더 적은 명령으로 다시 시도하지만, 일부 메뉴 항목은 여전히 제거해야 합니다. Plugin/skill/사용자 지정 명령을 줄이거나, 메뉴가 필요하지 않다면 channels.telegram.commands.native를 비활성화하세요.
• TypeError: fetch failed, Network request for 'setMyCommands' failed! 또는 비슷한 네트워크 오류: VPS를 사용 중이거나 프록시 뒤에 있다면 outbound HTTPS가 허용되어 있고 api.telegram.org에 대해 DNS가 동작하는지 확인하세요.

Gateway가 원격에 있다면 Gateway 호스트의 로그를 보고 있는지 확인하세요.

문서: Telegram, 채널 문제 해결.

먼저 Gateway에 연결할 수 있고 에이전트가 실행될 수 있는지 확인하세요.

openclaw status
openclaw models status
openclaw logs --follow

TUI에서 /status를 사용해 현재 상태를 확인하세요. 채팅 채널에서 답장을 기대한다면 전달이 활성화되어 있는지 확인하세요(/deliver on).

문서: TUI, 슬래시 명령.

서비스를 설치했다면:

openclaw gateway stop
openclaw gateway start

이는 감독되는 서비스(macOS의 launchd, Linux의 systemd)를 중지/시작합니다. Gateway가 데몬으로 백그라운드에서 실행될 때 사용하세요.

포그라운드에서 실행 중이라면 Ctrl-C로 중지한 다음:

openclaw gateway run

문서: Gateway 서비스 런북.

• openclaw gateway restart: 백그라운드 서비스(launchd/systemd)를 다시 시작합니다.
• openclaw gateway: 이 터미널 세션에서 Gateway를 포그라운드로 실행합니다.

서비스를 설치했다면 Gateway 명령을 사용하세요. 일회성 포그라운드 실행을 원할 때는 openclaw gateway를 사용하세요.

더 자세한 콘솔 정보를 얻으려면 --verbose로 Gateway를 시작하세요. 그런 다음 채널 인증, 모델 라우팅, RPC 오류에 대한 로그 파일을 확인하세요.

에이전트의 outbound 첨부 파일에는 MEDIA:<path-or-url> 줄(한 줄 단독)이 포함되어야 합니다. OpenClaw 어시스턴트 설정 및 에이전트 전송을 참조하세요.

CLI 전송:

openclaw message send --target +15555550123 --message "Here you go" --media /path/to/file.png

다음도 확인하세요.

• 대상 채널이 outbound 미디어를 지원하고 허용 목록에 의해 차단되지 않아야 합니다.
• 파일이 provider의 크기 제한 안에 있어야 합니다(이미지는 최대 2048px로 리사이즈됨).
• tools.fs.workspaceOnly=true는 로컬 경로 전송을 작업 영역, temp/media-store, sandbox 검증 파일로 제한합니다.
• tools.fs.workspaceOnly=false는 에이전트가 이미 읽을 수 있는 호스트 로컬 파일을 MEDIA:로 전송할 수 있게 하지만, 미디어와 안전한 문서 유형(이미지, 오디오, 비디오, PDF, Office 문서)에만 해당합니다. 일반 텍스트와 비밀처럼 보이는 파일은 여전히 차단됩니다.

이미지를 참조하세요.

인바운드 DM을 신뢰할 수 없는 입력으로 취급하세요. 기본값은 위험을 줄이도록 설계되어 있습니다.

• DM 가능 채널의 기본 동작은 페어링입니다.
  • 알 수 없는 발신자는 페어링 코드를 받으며, bot은 해당 메시지를 처리하지 않습니다.
  • 다음으로 승인: openclaw pairing approve --channel <channel> [--account <id>] <code>
  • 대기 중인 요청은 채널당 3개로 제한됩니다. 코드가 도착하지 않았다면 openclaw pairing list --channel <channel> [--account <id>]를 확인하세요.
• DM을 공개적으로 열려면 명시적 opt-in이 필요합니다(dmPolicy: "open" 및 allowlist "*").

위험한 DM 정책을 드러내려면 openclaw doctor를 실행하세요.

아닙니다. 프롬프트 인젝션은 bot에 DM을 보낼 수 있는 사람이 누구인지뿐 아니라 신뢰할 수 없는 콘텐츠에 관한 문제입니다. 어시스턴트가 외부 콘텐츠(웹 검색/가져오기, 브라우저 페이지, 이메일, 문서, 첨부 파일, 붙여넣은 로그)를 읽는다면, 해당 콘텐츠에는 모델을 탈취하려는 지시가 포함될 수 있습니다. 이는 발신자가 당신뿐이어도 발생할 수 있습니다.

가장 큰 위험은 도구가 활성화되어 있을 때입니다. 모델이 속아서 컨텍스트를 유출하거나 사용자를 대신해 도구를 호출할 수 있습니다. 다음으로 피해 범위를 줄이세요.

• 신뢰할 수 없는 콘텐츠를 요약할 때 읽기 전용 또는 도구 비활성화 "reader" 에이전트 사용
• 도구가 활성화된 에이전트에서는 web_search / web_fetch / browser를 꺼두기
• 디코딩된 파일/문서 텍스트도 신뢰할 수 없는 것으로 취급하기: OpenResponses input_file 및 미디어 첨부 파일 추출은 원시 파일 텍스트를 전달하는 대신 추출된 텍스트를 명시적인 외부 콘텐츠 경계 마커로 감쌉니다
• sandboxing 및 엄격한 도구 allowlist 사용

자세히: 보안.

대부분의 설정에서는 그렇습니다. bot을 별도 계정과 전화번호로 격리하면 문제가 발생했을 때 피해 범위가 줄어듭니다. 또한 개인 계정에 영향을 주지 않고 자격 증명을 순환하거나 액세스를 취소하기가 더 쉬워집니다.

작게 시작하세요. 실제로 필요한 도구와 계정에만 액세스를 부여하고, 필요하면 나중에 확장하세요.

문서: 보안, 페어링.

개인 메시지에 대한 완전한 자율성은 권장하지 않습니다. 가장 안전한 패턴은 다음과 같습니다.

• DM을 페어링 모드 또는 엄격한 allowlist로 유지하세요.
• 사용자를 대신해 메시지를 보내게 하려면 별도 번호 또는 계정을 사용하세요.
• 초안을 작성하게 한 뒤, 전송 전에 승인하세요.

실험하고 싶다면 전용 계정에서 수행하고 격리 상태를 유지하세요. 보안을 참조하세요.

예, 에이전트가 채팅 전용이고 입력이 신뢰할 수 있다면 가능합니다. 더 작은 티어는 지시 탈취에 더 취약하므로 도구가 활성화된 에이전트나 신뢰할 수 없는 콘텐츠를 읽을 때는 피하세요. 더 작은 모델을 사용해야 한다면 도구를 잠그고 sandbox 안에서 실행하세요. 보안을 참조하세요.

페어링 코드는 알 수 없는 발신자가 bot에 메시지를 보내고 dmPolicy: "pairing"이 활성화된 경우에만 전송됩니다. /start 자체로는 코드가 생성되지 않습니다.

대기 중인 요청 확인:

openclaw pairing list telegram

즉시 액세스하려면 발신자 id를 allowlist에 추가하거나 해당 계정에 대해 dmPolicy: "open"을 설정하세요.

아니요. 기본 WhatsApp DM 정책은 페어링입니다. 알 수 없는 발신자는 페어링 코드만 받고, 해당 메시지는 처리되지 않습니다. OpenClaw는 수신한 채팅이나 사용자가 명시적으로 트리거한 전송에만 답장합니다.

다음으로 페어링 승인:

openclaw pairing approve whatsapp <code>

대기 중인 요청 목록:

openclaw pairing list whatsapp

마법사 전화번호 프롬프트: 이는 사용자의 allowlist/owner를 설정해 자신의 DM이 허용되도록 하는 데 사용됩니다. 자동 전송에는 사용되지 않습니다. 개인 WhatsApp 번호로 실행한다면 해당 번호를 사용하고 channels.whatsapp.selfChatMode를 활성화하세요.

대부분의 내부 또는 도구 메시지는 해당 세션에서 verbose, trace 또는 reasoning이 활성화된 경우에만 표시됩니다.

표시되는 채팅에서 수정하세요.

/verbose off
/trace off
/reasoning off

그래도 여전히 시끄럽다면 Control UI의 세션 설정을 확인하고 verbose를 inherit으로 설정하세요. 또한 설정에서 verboseDefault가 on으로 설정된 bot 프로필을 사용 중이 아닌지 확인하세요.

문서: 생각 및 verbose, 보안.

다음 중 하나를 독립 메시지로 보내세요(슬래시 없음).

stop
stop action
stop current action
stop run
stop current run
stop agent
stop the agent
stop openclaw
openclaw stop
stop don't do anything
stop do not do anything
stop doing anything
please stop
stop please
abort
esc
wait
exit
interrupt

이것들은 중단 트리거입니다(슬래시 명령이 아님).

백그라운드 프로세스(exec 도구에서 시작된 것)의 경우, 에이전트에게 다음을 실행하도록 요청할 수 있습니다.

process action:kill sessionId:XXX

슬래시 명령 개요: 슬래시 명령을 참조하세요.

대부분의 명령은 /로 시작하는 독립 메시지로 보내야 하지만, 일부 단축 명령(예: /status)은 allowlist에 있는 발신자에게 inline으로도 동작합니다.

OpenClaw는 기본적으로 cross-provider 메시징을 차단합니다. 도구 호출이 Telegram에 바인딩되어 있으면 명시적으로 허용하지 않는 한 Discord로 전송하지 않습니다.

에이전트에 대해 cross-provider 메시징을 활성화하세요.

{
  tools: {
    message: {
      crossContext: {
        allowAcrossProviders: true,
        marker: { enabled: true, prefix: "[from {channel}] " },
      },
    },
  },
}

설정을 편집한 후 Gateway를 다시 시작하세요.

큐 모드는 새 메시지가 진행 중인 실행과 상호작용하는 방식을 제어합니다. 모드를 변경하려면 /queue를 사용하세요.

• steer - 현재 실행의 다음 모델 경계까지 대기 중인 모든 steering을 큐에 넣음
• queue - 기존의 한 번에 하나씩 steering
• followup - 메시지를 한 번에 하나씩 실행
• collect - 메시지를 배치 처리하고 한 번만 답장
• steer-backlog - 지금 steer한 다음 backlog 처리
• interrupt - 현재 실행을 중단하고 새로 시작

기본 모드는 steer입니다. 후속 모드에는 debounce:0.5s cap:25 drop:summarize 같은 옵션을 추가할 수 있습니다. 명령 큐 및 스티어링 큐를 참조하세요.

OpenClaw에서는 자격 증명과 모델 선택이 분리되어 있습니다. ANTHROPIC_API_KEY를 설정하거나 인증 프로필에 Anthropic API 키를 저장하면 인증이 활성화되지만, 실제 기본 모델은 agents.defaults.model.primary에 구성한 값입니다(예: anthropic/claude-sonnet-4-6 또는 anthropic/claude-opus-4-6). No credentials found for profile "anthropic:default"가 표시되면, 실행 중인 에이전트의 예상 auth-profiles.json에서 Gateway가 Anthropic 자격 증명을 찾지 못했다는 뜻입니다.