OpenClaw 관리 UI는 0.0.0.0에서 띄울 수 있나요

가능한 피하십시오. 기본은 127.0.0.1이며 SSH -L이나 사설 오버레이로 접속합니다. HTTP를 외부에 둬야 한다면 TLS·인증·레이트 제한이 있는 전용 리버스 프록시 뒤에 두고, Node 관리 서버를 공용 인터페이스에 직접 바인드하지 마십시오.

사람이 복사하는 API 키는 얼마나 자주 돌릴까요

인간이 다루는 장수명 비밀은 사용 검토를 곁들여 약 30일, 머신 전용 토큰은 벤더가 지원하면 90일 감사를 목표로 합니다. 먼저 랩 유저로 검증한 뒤 launchd 환경, 롤링 재시작, 마지막에 이전 시크릿을 폐기하십시오.

이 보안 문서는 경량 배포 런북보다 먼저인가요

온보딩을 마치고 데몬이 안정된 뒤—먼저 배포 런북, 그다음 이 페이지로 리스너·터널·로테를 죕니다. 동일 호스트에 Safari 회귀가 겹치면 WebKit 동반 기사를 읽고 메모리 스케줄을 맞추십시오.

보안 2026-04-27

>> 2026 OpenClaw용 임대 클라우드 Mac: 보안·네트워킹—localhost 바인드, SSH 터널, 키 로테, 본/랩 유저 분리

// 저: SlimVps 편집부 // 날짜: 2026-04-27 // 읽기: 약 16분

요약: OpenClaw가 임대 Mac mini M4에서 셸·도구를 쓰면 IP를 아는 사람이 없다는 가정은 버립니다. 기본 자세: 관리·디버그 포트는 127.0.0.1에, 접속은 SSH 로컬 포트 전달로, 인간 키는 30일, 머신 토큰은 90일, 로그는 부트 볼륨 밖, 본/랩 macOS를 UserName로 분리. 설치·온보딩과 매트릭스는 경량 배포 런북—이 문서는 노출과 운영 리듬만 죕니다.

SKU·리전 예산은 라이트 M4 노드 표. 같은 머신이 브라우저 QA면 Safari/WebKit 클라우드 QA도. 화면 공유는 VNC 가이드, 일반 연결은 도움말.

게이트웨이는 메시지에 답해도, 인터넷이 닿는 TCP 포트 목록은 누구도 모릅니다.
엔지니어는 터널 지도 없이 노트북에서 UI를 띄웁니다.
API 키는 셸, 스샷, 채팅—로테는 캘린더에 없습니다.

위협 모델: 임대 Mac의 OpenClaw

싱글 테넌트 macOS라도, 보편적 스캐너, 실수 0.0.0.0 바인드, 유출 메시징 토큰(사실상 원격 셸)은 가정하십시오. “인터넷에 닿는 것”과 “게이트웨이를 관리하는 것”을 나눕니다: 전자는 이그레스+DNS, 후자는 SSH+루프백만.

본 셸은 공유하지 말것: 한 macOS에 여럿이 OpenClaw를 뜨면 감사는 “누가 뭔가”로 무너집니다. openclaw-prod와 openclaw-lab을 만들고 LaunchDaemon plists에 UserName을 씁니다.

바인드·터널 결정 표

표는 “이게 공개돼도 되나?”—답은 기본 no.

서비스	선호 바인드	접근 패턴	공개 HTTP를 고집하면
게이트웨이 관리/디버그 UI	`127.0.0.1`	`ssh -L 18789:127.0.0.1:18789 user@host` (예)	TLS·인증 프록시—`0.0.0.0`에 raw Node를 두지 말것
OAuth 콜백	루프백+고정 리다이렉트	SSH 터널·일회 브라우저	콜백 포트를 DNS에 편의상 고정해 두지 말것
메시징 지속 연결	아웃바운드 개시	NTP 유지, 토큰은 env	채널 로그를 월읽기 폴더에 쏟지 말것

8단계 강화 플레이북

리스너 목록. lsof -nP -iTCP -sTCP:LISTEN 기준선; *:PORT 추적.
관리 127.0.0.1—맞는 ssh -L을 위키에.
LaunchDaemon마다 별도 유저·개인 로그인 금지.
git 시크릿 금지·~/.openclaw 백업 tar는 암호화 객체.
주 1 FW 로그로 SYN/망치질 점검.
로그 일간 로테·14일+ gzip.
채널+LLM 키를 온콜과 같은 캘린더에.
분기 토큰 훈련—끼임 없이 떨어지는지 확인.

설치·데몬·표는 그 위에, 대체가 아닙니다.

시크릿 로테·감사 캘린더

로테는 죄책이 아니라 캘린더: 인간 30, 머신 90, “임시” 24h 내. 순서: 랩 검증 → launchd env → 롤 재시작 → 맨 마지막에 폐기.

유형	주기	메모
봇 토큰	30일/벤더 min	1클릭·유출=전면 손상
LLM API(본)	30+사용 경보	랩에 본 키 쓰지 말것
프리사인 URL	작업당 ≤24h	쓰레기 멀티파트 cron

이그레스, DNS, 로그 이체

카페 Wi-Fi DNS엔 “아무것”도 없습니다. 승인 리졸버, 실패는 유한 재시도. 로그는 민감—로컬 로테 후 SIEM/객체. 부트는 40GB+ 여유. 25GB 밑이면 먼저 대트래픽을 끄고, 스왑 지연이 TLS처럼 보이는지 확인하십시오.

모니터에 붙일 수: 16GB SKU에서 지속 RAM 14GB+이면, 프록시 늘리기 전에 병행도 낮추십시오.

본·랩 macOS 유저 분리

최소: 본=리포지토리 읽기 전용+본 토큰, 랩= /tmp·따로 ~/.openclaw—본 셸에서 “위험한 curl” 금지, 온보링 1문장, 두 번째 머신보다 쌉니다.

macOS가 GUI 승인을 띄우면 VNC는 랩—본 키체인 오염 방지.

FAQ: 클라우드 OpenClaw 보안

Tailscale/WireGuard는 SSH -L을 대체? ACL 유지하겠다면, 아니면 SSH. 이 페이지가 런북? 먼저 배포, 후 이 페이지. Safari 회귀 겹침? 피크·유저를 나눕니다.

분리형 게이트웨이 샌드박스에 Mac mini

GUI 에이전트·권한 의미—예측 Apple Silicon—Mac mini M4는 기본. UM은 게이트+도구, NE는 임베딩, 케이스는 “1역할·기본 SSH”—OpenClaw에 맞는 문화입니다.

두 대의 SlimVps(본/랩 게이트)는 하나의 공유 계정이 털린 뒤 복구하는 것보다 저렴한 경우가 많습니다. 가격으로 기준을 잡고, 단기 임대로 터널을 검증한 뒤, 기준선을 월간 운영에 반영하십시오.

// 시스템.CTA

> 채널 늘리기 전에 리스너

SlimVps 리전·요금, 루프백 바인드, SSH+유저 분리로 감사 가능.

요금·리전 보기 > 경량 배포 런북