클라우드 Mac에서 OpenClaw 상태 디렉터리 백업·리스 인수인계 2026: 동기 재앙 없이 ~/.openclaw 보호하기
Apple 실리콘 클라우드 Mac을 임대해 OpenClaw Gateway를 돌리는 팀은 런타임을 가축처럼 다루다가, 누군가 iCloud 데스크톱·문서를 켜면 게이트웨이 상태가 노트북 사이에서 조용히 갈라지는 상황을 맞닥뜨립니다.이 가이드의 결론: ~/.openclaw는 로컬 APFS에만 두고, 리스 변경 전 암호화 아카이브를 스냅샷하며, 비밀과 설정을 나눈 매니페스트로 분기마다 복구를 연습한다. 민감도 매트릭스, 홍콩·일본·한국·싱가포르·미국 MacLogin 로테이션용 체크포인트 10개, 점심 시간에도 돌릴 수 있는 5단계 재해 훈련을 담았습니다.
경로를 바꾸기 전 TCC·실행 승인을 읽고, install.sh와 npm 전역 설치 방식을 비교하며, 연결 기본은 MacLogin 도움말을 즐겨찾기 하세요. 전용 자동화 호스트 규모는 요금으로 동시 모델용 메모리와 상태 스냅샷용 디스크 여유를 추정합니다. 운영에서는 상태 트리 소유자를 티켓에 박아 두고 리전 이전 때마다 inode와 마운트를 다시 확인하면 숨은 디렉터리 누락을 줄입니다.
게이트웨이 Mac의 ~/.openclaw에 실제로 있는 것
디렉터리를 세 층으로 봅니다.아이덴티티·채널 결합(토큰, 장치 ID), 오케스트레이션 상태(큐, cron 정의, 캐시된 프롬프트), 일시 스크래치(로그, 임시 출력물)입니다. 전부 무분별 백업하면 비밀이 안전하지 않은 객체 버킷으로 복제되고, 아무것도 안 남기면 사고 중 통합을 기억에만 의존해 재구성하게 됩니다.
- 설정 JSON·YAML 조각: 모델 라우팅을 서술하되 Git에 API 키를 넣지 않습니다.
- launchd plist 참조: 게이트웨이를 돌리는 사용자 컨텍스트와 항상 맞춥니다.
- 워크스페이스 메타데이터: 디스크의 리포지토리를 가리키며 리전 이전 시 경로가 깨집니다.
클라우드 동기 폴더와 심볼릭 링크가 게이트웨이 상태를 망가뜨리는 이유
2026년 커뮤니티 가이드는 OpenClaw 상태를 iCloud Drive, Dropbox, Google Drive 동기 루트에 두지 말라고 반복합니다. 실패는 이론이 아니라 프롬프트 폭주 중 파일 잠금 충돌, SQLite에 가까운 저장소의 부분 업로드 손상, 장수 자격 증명이 든 폴더의 실수 공유입니다.
~/.openclaw를 동기 디렉터리로 심볼릭 링크했다면 링크를 제거하기 전에 게이트웨이를 끄세요. launchd가 불완전한 트리를 다시 만들며 다른 볼륨에 비밀을 쓸 수 있습니다.- 마운트 재고:
df -h ~로 홈이 로컬 APFS인지 확인합니다. 레거시 AD 네트워크 홈이 아닙니다. - 데스크톱·문서 리다이렉트 확인: iCloud가 폴더를 미러하는 기능은 스크립트가 로컬이라 가정한 경로를 조용히 옮깁니다.
- inode 검증: 이전 후 기본·대기 호스트에서 inode를 비교해 rsync가 숨은 디렉터리를 건너뛰지 않았는지 봅니다.
- 제외 문서화: 상태 트리 아래
**/tmp/**를 백업 도구에서 명시 제외해 아카이브를 최대 40% 줄입니다. - 복구 후 키 로테: 복원한 토큰 파일은 노출 가능으로 보고 제공자당 15분 재발급 여유를 잡습니다.
민감도와 백업 주기 매트릭스
| 하위 트리 | 민감도 | 백업 주기 | 비고 |
|---|---|---|---|
| 설정 템플릿(마스킹) | 중간 | 일일 Git 커밋 | 리터럴 대신 sops·vault 참조 |
| 채널 비밀 | 최상 | 평문 tarball 금지 | KMS에 두고 부팅 시 게이트웨이가 가져옴 |
| cron·자동화 정의 | 높음 | 주간 암호화 스냅샷 | launchd 스케줄과 상관 |
| 스크래치 로그 | 낮음 | 선택 24시간 버퍼 | 디버깅엔 좋으나 PII 많으면 위험 |
MacLogin 리스가 바뀔 때 10가지 체크포인트
| # | 체크포인트 | 합격 기준 |
|---|---|---|
| 1 | 게이트웨이 정상 중지 | 큐 파일에 활성 작업 없음 |
| 2 | 마스킹된 구성 번들 보내기 | 체크섬을 티켓에 게시 |
| 3 | 아웃바운드 webhook 폐기 | 테스트 핑 HTTP 401 |
| 4 | plist·launchctl print 스냅샷 | 번들 옆에 저장 |
| 5 | 로컬 비밀 삭제 | 보안 삭제 검증 |
| 6 | DNS·터널 끝점 갱신 | 전파 TTL 이내 |
| 7 | 새 리스에 게이트웨이 재설치 | 버전이 정책과 일치 |
| 8 | 비밀 아닌 상태만 가져오기 | 차이 검토 승인 |
| 9 | 채널 스모크 테스트 | 합성 메시지 3건 성공 |
| 10 | CMDB 레코드 종료 | 구 자산 퇴역 표시 |
팀이 월간으로도 돌릴 수 있는 5단계 복구 훈련
- 스테이징 리스를 프로덕션과 같은 리전(HK·JP·KR·SG·US)에 두어 지연을 맞춥니다.
- sshd와 게이트웨이 기준 강화를 데이터 복사 전에 적용합니다.
- 마스킹 번들만 복원하고 비밀은 vault CLI로 주입합니다. raw
.env를 scp하지 마세요. - 프로덕션 프로브를 거울로 한 헬스 체크를 10분 돌립니다.
- 실측 RTO를 목표와 비교하고 미달이면 Activity Monitor CPU steal 지표를 붙여 용량 티켓을 엽니다.
자주 묻는 질문
Time Machine으로 ~/.openclaw를 쓸 수 있나. 대상 디스크가 암호화되고 접근 통제되면 허용 가능합니다. 휘발 캐시를 빼는 앱 인식 아카이브를 선호하세요.
Docker 게이트웨이는. 볼륨을 동기 폴더 밖 호스트 경로에 명시 매핑하고 compose에는 변수 자리표시자만 커밋합니다.
환경별 상태를 나눠야 하나. 예. 프로덕션용 리스 Mac에서 dev·stage·prod가 한 트리를 공유하지 마세요.
상태를 인프라처럼 다루기에 Mac mini M4 리스가 유리한 이유
Apple 실리콘 통합 메모리는 모델 핫 캐시를 안정적으로 유지하고 혼합 AI 부하에서 백그라운드 에이전트가 상태를 쓸 때 페이징 폭풍을 줄입니다. MacLogin 베어메탈 리스는 암호화 스냅샷에 읽기 쉬운 디스크 성능을 주고, 다중 리전으로 Slack·Teams 이그레스에 가까운 웜 스탠바이 게이트웨이를 둘 수 있습니다. 리스이면 프로덕션 시리얼·MDM 프로파일에 묶인 장비를 위험에 두지 않고 파괴적 복구 훈련용 일회 호스트를 돌릴 수 있습니다.
상태 실험 전용 두 번째 노드가 필요하면 요금에서 매니페스트를 복제하고 게이트웨이를 티켓에 기록한 것과 같은 시맨틱 버전에 고정하세요.
