OpenClaw가 실행 중인데 톤이 흔들리거나 세션마다 기억이 끊기거나, 여러 프로젝트에서 컨텍스트가 섞이면 원인은 종종 모델이 아니라 인격·기억 파일의 경계가 흐린 경우입니다. 이 글은 2026년 기준 SOUL·MEMORY·IDENTITY의 역할, 권장 로드 순서, SecretRef 및 다중 프로젝트 분리와의 관계, 그리고 macOS 권한 대화상자와 브라우저 콘솔을 동시에 볼 수 있는 VNC 데스크톱에서의 편집·검증 절차를 정리합니다. 교차 참고: SecretRef 감사, 자주 나는 오류 10가지, v2026.4.5 doctor·업그레이드 글.
세 파일의 역할
2026년 OpenClaw 워크플로에서는 모델과 플러그인이 빠르게 바뀌지만, 누가 말하고 무엇을 기억하며 무엇을 거절할지를 시스템 프롬프트 한 줄에만 넣으면 다중 세션·다중 게이트웨이에서 금방 깨집니다. SOUL·MEMORY·IDENTITY를 나누는 이유는 Git이나 내부 Wiki처럼 차이 검토·롤백·권한 분리를 가능하게 하기 위함입니다. 특히 Telegram·웹·cron 등 채널이 겹치면 IDENTITY와 SOUL 경계가 흐릿해져 톤뿐 아니라 도구 실행 정책까지 엉킵니다.
SOUL: 가치관·어조·거절 경계(평문 비밀번호 요구 금지, 파괴적 셸 임의 실행 금지 등). 세션을 넘어 참이어야 할 원칙만 둡니다.
MEMORY: 장기 사실·용어·릴리스 주기. API 키는 쓰지 않고 SecretRef 이름이나 포인터만 둡니다.
IDENTITY: 대외 이름·채널별 인격 차이. SOUL과 중복되는 장문은 피하고 짧게 유지합니다.
권장 순서: IDENTITY → SOUL → MEMORY. 업그레이드 후에는 openclaw doctor로 canonical 경로를 확인하세요.
실무에서 자주 보는 실수는 제품 설명 긴 글을 MEMORY에 통째로 붙이는 것, SOUL에 고객 실명과 계약 금액을 적는 것, 복제한 인스턴스가 동일 MEMORY를 공유해 프로젝트 A 경로를 B가 인용하는 것입니다. 첫째는 위키·공식 문서로 보내고 MEMORY에는 요약·링크만, 둘째는 티켓·암호 메모로, 셋째는 인스턴스마다 파일과 작업 디렉터리를 분리해 해결합니다.
판단표
| 논점 | 세 파일로 | 대체하면 안 되는 것 | 관련 글 |
|---|---|---|---|
| 비밀 정보 | MEMORY에 SecretRef 이름만 | 평문 토큰 | SecretRef 감사 |
| Skill | SOUL에서 도구 허용 틀 | 튜토리얼 전체를 MEMORY에 | Skill 마켓 글 |
| 다중 클라이언트 | 인스턴스마다 분리 | MEMORY 공유 | 다중 프로젝트 분리 |
| 장애·이상 징후 | MEMORY에 doctor 요약만 | 로그 전체를 SOUL에 | 오류 10 해결 |
빠른 분기: 해도 되는가 → SOUL, 사실은 무엇인가 → MEMORY, 이름·채널 → IDENTITY. 세 가지를 섞으면 diff와 롤백이 고통스러워집니다.
증상 대조: 무엇을 먼저 고칠까
「돌아가지만 이상한」 단계용입니다. 《오류 10 해결》이 설치·프로세스 쪽이라면, 여기는 정책과 기억의 일관성 쪽입니다. VNC에서 대화 로그와 함께 대조하세요.
| 증상 | 먼저 볼 곳 | 흔한 원인 | 대응 |
|---|---|---|---|
| 같은 프롬프트에 인격·존댓말이 흔들림 | IDENTITY와 SOUL 어조 중복 | 형용사 충돌, 문장 길이 편차 | 어조는 SOUL에, IDENTITY는 이름·채널만 |
| 옛 경로·담당을 고집 | MEMORY 신선도·복사본 | 인스턴스 복제 시 옛 MEMORY 혼입 | 경로 문자열 전체 검색, canonical은 하나만 |
| 도구 호출이 정책을 넘음 | SOUL 경계 | 업그레이드로 Skill 기본값 확대 | doctor에서 enabled 확인, 확인 필수 작업을 SOUL에 명시 |
| 응답에 비밀 조각 의심 | MEMORY 평문 | .env 통째 붙여넣기 | 키 로테이션, SecretRef, MEMORY에는 참조명만 |
대규모 업그레이드 후 최소 병합과 롤백
2026년에도 OpenClaw는 canonical 경로·enabled·플러그인 기본이 자주 바뀝니다. 바이너리만 올리고 세 파일을 그대로 두면 「실행 환경은 새 도구 허용, SOUL은 옛 경계」 같은 정책 드리프트가 납니다. 큰 버전 전후에는: 세 파일을 Git이나 zip으로 백업 → 릴리스 노트에서 tools/permissions/Gateway breaking 읽기 → openclaw doctor 실행 후 세 파일과 관련된 경고 줄만 티켓에 붙이기(로그 전체는 SOUL에 넣지 않음) → SOUL에 금지·확인 규칙 보강, MEMORY에 포트·콘솔 URL·합의 경로 갱신 → VNC에서 실계정 회귀(메시지 전송, Skill 한 번, 브라우저 콘솔 네트워크 오류 확인).
롤백은 대화 권한 침해면 먼저 SOUL, 사실 오류로 인한 오조작이면 MEMORY 우선. 되돌린 뒤에도 doctor 재실행. secrets plan/apply를 쓰면 티켓에 정책 파일 버전과 secrets 버전을 별도 열로 적어 한쪽만 되돌리는 사고를 막습니다.
시간 과금 원격 Mac에서는 세 파일이 회수 디스크에만 있으면 인격과 함께 사라집니다. 객체 스토리지나 사설 Git으로 동기화하는 태도는 본 블로그 「클라우드 Mac·데이터」 글의 내보내기 사고와 같습니다.
7단계
버전과 canonical 루트 고정
openclaw --version과 openclaw doctor. v2026.4.5 글의 경로 수렴에 맞춥니다.
IDENTITY를 짧게
이름+채널 차이. 다국어면 기본 응답 언어를 한 줄로.
SOUL은 거절·컴플라이언스 우선
임의 외부 메일, 묵시적 파일 읽기 등 금지 목록을 나열합니다.
MEMORY는 사실만
저장소 루트, 릴리스 주기, 용어집. 비밀은 SecretRef 이름만.
VNC GUI 편집기에서 UTF-8
Windows에서 온 BOM/CRLF로 경로나 shebang이 깨지지 않게 합니다.
회귀
동일 프롬프트 두 번. 어조와 사실이 모두 맞는지 봅니다.
티켓과 감사
PR 또는 첨부로 diff를 남기고 secrets plan/apply 기록과 대조합니다.
VNC 점검
VNC 세션에서는 Finder, 텍스트 편집기, 브라우저(Gateway 콘솔)를 나란히 두고 어떤 조작에 권한 대화상자가 붙는지 바로 확인할 수 있습니다. SSH만 쓰면 macOS TCC 대화를 놓쳐 반쯤 허용 상태가 남고, SOUL에 쓴 「녹화 안 함」 방침과 실제 허용이 어긋날 수 있습니다.
- □ 경로가 인스턴스 루트와 일치하고 중복 복사본 없음
- □ MEMORY에 평문 키 없음
- □ SOUL 금지 항목이 팀 보안 정책과 일치
- □ 웹 콘솔에 설정 로드 오류 없음
- □ 다중 프로젝트 시 현재 작업 디렉터리와 MEMORY 설명 일치
원칙과 FAQ
MEMORY를 생성기로 한 번에 채워도 되나요? 초안은 되지만 민감·낡은 사실은 사람이 삭제해야 합니다.
팀이 동시에 편집하면? Git 등으로 PR 리뷰하고 채팅에 전문을 붙이지 마세요. OpenClaw 설정 루트가 여러 개면 어떤 인스턴스가 어떤 MEMORY를 읽는지 표로 정리하면 실수가 줄어듭니다.
Gateway를 외부에 둔다면 SOUL에 「외부에서 닿는 URL 범위」와 「웹훅을 누가 쏠 수 있는지」를 짧게 적어 두면 나중에 운영을 추적하기 쉽습니다(게이트웨이 역프록시 글과 맞춤).
시간 과금 원격 Mac을 쓰면 인스턴스를 끄기 전에 세 파일과 secrets 감사 로그를 객체 스토리지로 내보내 다음 노드에서 같은 정책을 재현하세요. 절차 뼈대는 「클라우드 Mac·데이터 백업」 글과 같습니다.
맺음말
Windows나 Linux에서 터널만 쓰는 구성은 권한·브라우저 동작이 본격 macOS와 어긋날 수 있습니다. GUI와 키체인을 포함한 VNC 원격 Mac에서 세 파일을 유지하면 OpenClaw 실운용에 가깝게 검증할 수 있습니다. 장비 구매 없이 풀 macOS가 필요하면 VNCMac 노드와 도움말 연결 절차가 실무에 맞습니다.