구성원별 환경 파일 · 작업 공간 격리 · 기록 가능한 허용 · 6단계 롤아웃 · Mac 풀 핸드오프
소규모 팀을 위해 하나의 연중무휴 OpenClaw Gateway를 실행하는 플랫폼 리더 매주 같은 질문을 듣습니다. 공유해도 될까요? 응, 하지만 모델 키, 채널 토큰 및 작업 공간 경로가 감사되지 않은 하나의 .env에 있는 경우, 다음 잘못된 구성은 전체 중단이 됩니다. 이 기사는 답변합니다 누가 어떤 문제를 가지고 있나요 (다중 사용자 액세스, 키 순환, 불명확한 소유권) 그런 다음 결론: 공유를 다음과 같이 취급합니다. 구획(별도의 env_file 루트, 데이터 디렉터리 및 포트 테이블), 최소 권한, 분할된 로그 허용. 당신은 얻을 것이다 문제점, 선택 매트릭스, 6단계 런북, 하드 매개변수 및 승인 매트릭스. 네임스페이스 수준 CLI 실패의 경우 다음을 참조하세요. 네트워킹 분류 작성; 메모리 제한 및 로그 회전에 대해서는 다음을 참조하세요. 프로덕션 기준 작성; 동일한 호스트의 두 번째 스택에 대해서는 다음을 참조하세요. 다중 인스턴스 격리; 채널 노출에 대해서는 참조 생산 강화 체크리스트; 설치 언어 패리티 사용을 위해 설치 및 의사 체크리스트; 전용 Mac 용량 사용을 위해 주문 페이지.
공유는 관리자 키를 그룹 채팅에 붙여넣는 것과 다릅니다. 각 엔지니어가 동일한 변수 이름을 로컬로 내보내거나 CI가 하나의 경로를 하드코딩하면 다음과 같은 이점을 얻을 수 있습니다. 하나의 게이트웨이 프로세스와 N개의 상충되는 진실. 이 5가지 패턴이 2026년 지원 스레드를 지배했습니다. 이를 서면 규칙으로 바꾸는 것이 더 많은 컴퓨팅을 구입하는 것보다 낫습니다.
작업 공간에 연결된 키: 단일 저장소 수준의 채널 비밀 옆에 공급자 키 저장 .env 하나의 잘못된 커밋으로 인해 플릿 순환이 발생하고 마지막 쓰기를 수행한 CLI가 로그에 거의 표시되지 않음을 의미합니다.
바인딩 및 포트 매트릭스 누락: 스테이징 스택이 인접한 포트를 확보하고 생산이 양호해 보이지만 상태 확인이 잘못된 프로세스에 도달했습니다. 통화 중은 재부팅 룰렛으로 돌아갑니다.
채널 허용 목록과 실제 송신: 일부 회원은 회사 프록시를 통해 탈퇴하고 다른 회원은 가정용 광대역을 사용합니다. allowedOrigins 하나의 도형만 다룰 수 있으므로 Bob은 항상 403을 보는 동안 Alice만 작동합니다., RBAC로 잘못 읽혔습니다.
구획 수용 언어 없음: 출시 리뷰에서는 "메시지를 보낼 수 있나요?"라고 묻습니다. 하지만 "각 구성원이 고유한 env_file 및 백업 분할을 마운트합니까?" 규정 준수팀은 다음날 증거를 요청했지만 팀에서는 증거가 없습니다.
Mac 풀 핸드오프 경로에서 드리프트: 게이트웨이는 VPS에 있고 무거운 빌드는 원격 Mac에서 실행됩니다. SSH 호스트 이름, 개인 DNS 및 인바운드 콜백에 대한 토폴로지 시트가 하나도 없으면 웹후크가 플랩되고 팀이 모델 시간 초과를 잘못 발생시킵니다.
세금을 결과물에 매핑합니다. 포트 테이블, env_file 맵, 채널 원본 목록, 최소 백업 세트 및 하나의 가장 작은 채널 프로브 명령. 해당 5개 아티팩트가 없으면 프로덕션 프로필에 새 멤버를 추가하지 마세요. 관료적인 느낌이 듭니다. 암묵적 지식이 어떻게 다른 구성이 되는가입니다.
조직적 관점을 추가하세요. 공유 게이트웨이는 솔로 홈랩보다 더 자주 변경됩니다. 리뷰는 '특집 작품'에서 다음 단계로 졸업해야 합니다. 롤백 가능, 양분 가능, 핸드오프 가능. 모든 변경에는 이전 값과 새 값, 영향을 받는 멤버, N시간 동안 이중으로 작성된 키와 같은 롤백 기간이 나열되어야 합니다.
마지막으로 공유는 루트를 공유하는 것이 아닙니다. Docker 호스트가 하나인 경우에도 명명된 볼륨, 하위 디렉터리 ACL 및 읽기 전용 마운트를 사용하여 고정합니다. 쓰기 가능한 작업 공간 경계; 그렇지 않으면 한 번의 실수로 삭제하면 프로덕션 및 스테이징 세션 상태가 모두 제거됩니다. 읽기 COMPOSE_PROJECT_NAME 격리 "두 개의 작성 파일, 하나의 마운트 지점" 트랩을 방지합니다.
세금이 체크리스트가 되면 팀은 다음 정직한 질문을 던집니다. 개인별로 별도의 게이트웨이를 사용할 것인가, 아니면 구획이 있는 하나의 게이트웨이를 사용할 것인가? 다음 섹션에서는 동일한 리뷰 페이지에 비용, 노출 및 운영 로드를 배치합니다.
보편적인 답은 없고, 딱 맞는 답이 있을 뿐이다. 팀 규모, 규정 준수, 작동하려는 TLS 엔드포인트 및 웹훅 수. 매트릭스를 인쇄하세요. 해당 분기에 대한 기본값 하나를 선택하고 다음 단계로 에스컬레이션해야 하는 경우에 대한 각주를 작성하세요.
| 모드 | 맞을 때 | 주요 혜택 | 주요 비용 |
|---|---|---|---|
| 회원별 게이트웨이 | 최대 3명, 강력한 격리 또는 사람당 하나의 감사 추적 규칙 | 최소 폭발 반경; 회전이 계단식으로 이루어지지 않음 | CPU, RAM, 중복된 웹훅, 다중 TLS 수명 주기 |
| 단일 게이트웨이, 구획된 키 | 5~15명, 공유 콜백 도메인, 통합 대시보드 | Ops 표면 농축물; 측정항목 정렬 | 엄격한 env_file 및 디렉터리 분리가 필요합니다. 그렇지 않으면 드리프트 폭발이 발생합니다. |
| 단일 게이트웨이, 역할 기반 볼륨 | 플랫폼과 제품 팀은 쓰기 가능 소비와 읽기 전용 소비가 필요합니다. | 설치 수가 적습니다. 강화 체크리스트를 적용할 수 있는 한 곳 | 볼륨 권한 및 CI 마운트가 미묘해졌습니다. 리뷰는 더 정교해야합니다 |
공유는 다음 경우에만 작동합니다. 모든 차이점은 공유된 변경 가능한 기본값이 아닌 교체 가능한 파일에 매핑됩니다.; 그렇지 않으면 처리량이 아닌 사고에 대한 규모의 경제를 얻게 됩니다.
구획이 있는 단일 게이트웨이에 착륙하는 경우 구획을 다음과 같이 정의하십시오. 기계 확인 가능한 트리플: COMPOSE_PROJECT_NAME, 데이터 디렉터리 마운트 및 멤버별 env_file. 세 줄로 설명할 수 없다면 그 구획은 아직 실체가 없는 것입니다.
가장 저렴한 관찰 가능성이 우선입니다. 단계가 실패하면 출력을 중지하고 저장합니다. 마법사 필드 이름이 다른 경우 다음과 같이 조정하세요. 설치 및 의사 체크리스트.
골격 고정: 프로덕션 및 스테이징을 위한 별도의 루트, README는 교차 심볼릭 링크를 금지하고 명명된 볼륨을 선택하거나 마운트를 바인드하고 선택 항목에 버전을 지정합니다.
env_file 분할: 기준선(수신, 로그 수준) 대 구성원 비밀(모델 및 채널) CI는 읽기 전용 토큰을 삽입하고 호스트에 다시 쓰지 않습니다.
포트 테이블을 확인하십시오. 게시된 포트, 컨테이너 내 바인딩 및 호스트 방화벽은 삼각측량을 거쳐야 합니다. 증상 트리를 통해 교차 확인하세요. 네트워킹 분류 작성.
최소 채널 프로브: 각 구성원은 CLI 또는 브라우저 원본을 사용하여 보내기-받기를 실행하고 타임스탬프 및 요청 식별자를 캡처합니다. 모든 403에는 출처 차이가 포함되어야 합니다.
백업 훈련: 가장 작은 복원 가능한 세트(구성 및 세션 정책) 내보내기, 스테이징 시 콜드 스타트, 변경 각주에 RTO 및 RPO 번호 쓰기.
통화 중 패킷: 세 가지 명령을 남겨주세요: openclaw doctor, 마지막 200개 게이트웨이 로그 줄 및 채널 상태 다음 응답자는 비공개 채팅이 필요하지 않아야 합니다.
/srv/openclaw/
prod/
compose.yaml
env/
base.env
alice.env
bob.env
data/
staging/
compose.yaml
env/
base.env
alice.staging.env
data/
팁: 하나의 호스트에 병렬 두 번째 스택이 필요한 경우 다음을 읽어보세요. 다중 인스턴스 격리 포트 테이블과 COMPOSE_PROJECT_NAME을 클릭한 다음 이 Runbook에 병합합니다.
구성에서 가리킬 수 있는 설명은 바이브가 아닌 설명뿐입니다. 메모리 제한 및 json 파일 회전의 경우 다음을 사용하세요. 프로덕션 기준 작성.
18789 기본 로컬 제어 평면 컨텍스트로; 승인에는 정수뿐만 아니라 바인드 주소, 역방향 프록시 경로, UI가 인터넷에 연결할 수 있는지 여부도 나열되어야 합니다.경고: 하나의 티켓에 모델 키, 채널 토큰, TLS 인증서를 교체하지 마세요. 삼각형 변경으로 인해 롤백이 이분할 수 없게 됩니다. TLS 경로의 경우 다음을 참조하세요. 역방향 프록시 TLS 가이드.
데모에서 다음으로 수락 업그레이드 체크박스가 있는 규정 준수 언어: 기본 거부, 명시적 허용, 롤백 준비. 행을 확인할 수 없는 경우 내부 프로필을 유지하세요.
| 확인 | 합격 기준 | 일반적인 실패 신호 |
|---|---|---|
| 주요 수납공간 | 회원별 env_file, CI는 읽기 전용 주입을 사용합니다. | 공유됨 .env Git 기록 또는 붙여넣은 비밀 |
| 노출 | 공용 인터넷에서 직접 연결할 수 없거나 허용 목록 또는 mTLS를 통해 제한되는 제어 영역 | 스캔을 통해 인증되지 않은 대시보드를 찾습니다. 0.0.0.0 |
| 관찰 가능성 | 5분 이내에 오리진, 에지 또는 업스트림에 403 또는 시간 초과 매핑 | 요청 식별자가 없는 스택 |
한 명의 영웅 엔지니어의 정신 지도에 의존하면 이직 시 고통이 보장됩니다. 런북과 포트 테이블을 리포지토리 자산으로 처리하는 것은 AI 에이전트가 장난감에서 인프라로 발전하는 방법입니다.
일반적인 실수: 첫 번째 403에서 모델 키를 회전합니다. 대부분의 사고에는 먼저 출발지와 출구 매트릭스가 필요합니다.
서면 목록이 없는 임시 쉘 해킹은 감사에서 살아남는 경우가 거의 없습니다. OpenClaw를 고정 송신, 호스트 이름 및 개인 메시 토폴로지와 함께 설명해야 하는 경우, 임시 VPS 스택에는 서명 가능한 변경 기록이 부족한 경우가 많습니다.. iOS 빌드, 데스크탑 핸드오프 및 상시 접속 에이전트의 경우 독점, 지역 예측 가능 게이트웨이와 Mac 풀이 하나의 어휘를 공유하는 공간, 일반적으로 VpsMesh Mac Mini 클라우드 대여가 더 적합합니다.: 전용 노드는 바인드 및 ACL 설명을 단순화하고 프라이빗 메시 Runbook; 가격 책정 중 가격 페이지, 연결 켜짐 도움말 센터.
포트 및 바인드 매트릭스 게시, 데이터 디렉터리 소유권 COMPOSE_PROJECT_NAME, 그리고 회원별 env_file 지도. 명령을 실행하기 전에 테이블을 업데이트하십시오. 강화 품목은 다음을 참조하세요. 생산 강화 체크리스트.
이중 쓰기 창: 별도의 env_file에 새 키를 추가하고, 스테이징에서 채널을 검증하고, 프로덕션 작성 참조를 전환하고, 롤백 창을 유지한 후 실행합니다. openclaw doctor 그리고 최소한의 프로브. 주문 및 송신 요구사항: 주문 페이지.
애플리케이션에서 에지 인증을 분리하기 위해 타임스탬프 정렬 allowedOrigins. 멤버 하나만 실패하는 경우 허용 목록에 대해 멤버 CLI 원본 또는 송신을 확인한 다음 읽어보세요. 네트워킹 분류 작성 그리고 도움말 센터.