2026 OpenClaw MeshMac 실전: 다중 노드에서 게이트웨이를 비 loopback 으로 둘 때 토큰 검증·SSH LocalForward·병합 최소 재현
MeshMac에서 게이트웨이를 내부 IP만 쓰면 대시보드 기본값 127.0.0.1:18789 가정이 깨집니다. 공식 install·onboard·doctor 순서를 맞춘 뒤 인증 토큰을 고정하고 SSH LocalForward로 로컬 포트를 합친 다음 validate JSON으로 노드를 병합하는 표와 단계만 담습니다.
페일클로즈·validate·최소 권한 시크릿·다중 노드 로그 런북과 함께 읽으면 운영 표가 한 줄로 잘 맞습니다.
왜 깨지는지
- 바인딩 불일치. 게이트웨이는 사설 대역인데 클라이언트만 루프백을 두드리면 연결 거절로 보입니다.
- 토큰 이중 출처. 설정 파일과 실행 환경이 서로 다른 비밀을 읽으면 끝없는 미인증처럼 보입니다.
- 노드 드리프트. 터널·포트·바인드가 한 대만 다르면 큐는 돌아가도 JSON 검수가 갈라집니다.
접근 방식 한눈 표
| 방식 | 맞는 때 | 주의 |
|---|---|---|
| 루프백 직접 | 동일 맥 에이전트 | 원격 맥에서 노트북 도구 불가 |
| SSH LocalForward | 점프망 뒤 사설만 | 세션 끊기면 포트 소멸 |
| 내부망·방화벽 | 운영형 제로트러스트 | 소스 IP·감사 표 필수 |
최소 재현 단계
일 Getting Started의 npm install -g openclaw@latest로 모든 게이트웨이 맥에 CLI와 문서가 권장하는 Node 줄을 맞춥니다.
이 같은 문서 흐름의 openclaw onboard --install-daemon으로 데몬 유닛과 초기 페어링을 만들고 gateway.auth 파일 퍼미션은 팀 보안 규칙에 맞춥니다.
삼 리스너는 사설만, 18789 충돌 없게 조정.
사 doctor로 점검·무인은 --non-interactive·허용 시 --repair·포트 진단. macOS는 launchctl getenv로 토큰 덮어쓰기 확인.
오 ssh -N -L 18789:내부IP:18789 user@점프 후 클라이언트는 https://127.0.0.1:18789. 장시간은 화면·SSH 체크리스트로 세션 규칙.
육 노드별 openclaw validate --profile gateway --format json에서 listen·auth만 정렬해 diff로 한 장 병합.
curl -k -H "Authorization: Bearer …" https://127.0.0.1:18789/health 경로만 환경에 맞게.
공식 문서에서 고정할 것
- Install — Getting Started 전역 설치·의존성 고정.
- Onboard — 문서 Run Onboarding·
--install-daemon. - Doctor — 헤드리스·
--deep·게이트웨이 재설치 문구를 온콜 카드에.
트러블슈팅 표
| 증상 | 먼저 볼 것 | 대응 |
|---|---|---|
| 18789 거절 | 터널·대상 IP·포트 점유 | doctor 포트 진단으로 점유 프로세스를 옮기고 SSH 터널을 다시 엽니다 |
| 인증 토큰 실패 | Authorization 헤더·Bearer 값·파일과 환경 변수 우선순위 | 불필요한 환경 주입을 걷어내고 게이트웨이 서비스를 재시작한 뒤 curl로 재확인 |
| 서비스 미실행 | PID·유닛 중복 | doctor --deep 후 문서대로 gateway install |
공개 페이지와 다음 행동
홈·구매·도움말·OpenClaw 허브·블로그는 공개. 원격 빌드 자리는 플랜 비교 후 SSH로 이어가면 됩니다.