원격 Mac(VNC) 8단 런북과 증거 표
v2026.5.3는 파일시스템 도구면을 경계로 다룹니다. file_fetch와 dir_fetch는 기본 거부이며 명시 프리픽스 허용 목록, 심볼릭 링크 인지 감사 JSON, 제어된 호스트 간 동기화를 위한 지문·로테이션 토큰 페어링 프로필이 핵심입니다. v2026.5.3-beta.2에서 LaunchAgent를 이미 정리했다면 본 글은 경로 계약의 증분 가이드입니다. 보안 리뷰가 한 티켓으로 읽히도록 v2026.5.7 플러그인 공개 체인, SecretRef 감사, 다중 프로젝트 격리 글과 상호 링크하세요.
네트워크나 스케줄 변경은 대시보드가 움직여 흥미롭게 느껴지지만 파일 정책은 지루해 보이다가 컴플라이언스가 “에이전트가 고객 SSH 키에 닿지 않았다”는 증명을 요구하는 순간 달라집니다. v2026.5.3은 편의 래퍼가 아니라 보안 경계로 파일 도구를 취급합니다. 아래 목록은 거부 응답이 침묵의 성공보다 건강함을 당직 엔지니어가 평이한 말로 설명할 때와, 스크린샷만이 아니라 JSON의 정규화 경로로 날인하려는 보안 파트너를 위한 것입니다.
임대 원격 Mac에는 자동화 계정과 사람 손으로 디버깅하는 계정이 섞이기 쉽습니다. 설정 파일이 파싱되었는지 이전에, Gateway 프로세스와 LaunchAgent가 읽은 홈이 같은 사용자 ID인지 증명해야 합니다. 그렇지 않으면 “읽지 않았다”는 부정 증명을 오래 쫓게 됩니다.
기본 거부: 서명된 허용 표 밖은 구조화 오류로 돌려 모니터가 분류할 수 있게 하고 모호한 행으로 두지 않습니다.
디렉터리 한도: dir_fetch는 깊이·건수 상한을 요구해 열거가 로컬 디스크에 대한 우발적 DoS가 되지 않게 합니다.
심볼릭 링크 감사: 정규화 대상이 감사 줄에 나타나고 이탈은 명시 이벤트로 올라가 조용한 추종을 허용하지 않습니다.
페어링: 크로스 호스트 프로필이 지문·로테 토큰에 묶여 설정 복사만으로 신뢰가 옆으로 늘지 않습니다.
SecretRef 결합: 허용된 워크스페이스 루트가 자격 증명 스냅샷에 쓰이는 exec 작업 디렉터리와 맞는지 별 글에서 맞춥니다.
원격 정체성 드리프트: SSH 편집과 다른 사용자의 VNC 탐색은 유령 오구성을 만듭니다. 동일 사용자 검증이 필수입니다.
표는 의도적으로 좁습니다. 그래픽 세션이 필요한 증거와 순수 텍스트로 충분한 증거를 가르는 질문만 답합니다. 벤더는 SSH 우선을 최적화하지만 도구 패널·드래그 대상 분쟁에는 브라우저 로컬 증거가 필요합니다.
| 시나리오 | SSH만 | SSH+동일 사용자 VNC | 페어링이 더하는 것 |
|---|---|---|---|
| 허용 목록 JSON 편집·리로드 | 충분 | UI 캐시 확인 권장 | 불필요 |
| Gateway 거부 UX | 놓치기 쉬움 | 권장 | 불필요 |
| 임대 호스트 간 CI 아티팩트 이동 | 스크립트 가능 | 드래그 대상 vs cwd 검증 | 필수 지문+토큰 |
| 다중 프로젝트 격리 | umask·HOME 분리 | Finder 루트 건전성 | 프로젝트별 페어링 프로필 |
| 컴플라이언스 감사보내기 | 감사 파일 grep | 거부 짧은 화면 캡처 | 원격 노드 ID 첨부 |
파일시스템 버그는 크래시처럼 보이지 않고 몇 주 뒤에야 드러나는 조용한 읽기처럼 보입니다.
동결·스냅샷: OPENCLAW_HOME보내기, openclaw --version, 임대 ID, 현재 허용 JSON을 바이트 동일로 보관해 롤백 기준을 기억이 아닌 실물로 둡니다.
업그레이드·doctor: 기본 거부 의미를 마이그레이션 노트에서 읽고 5.2에서 점프하면 v2026.4.5 파괴적 이전 글과 순서를 맞춰 백업 권위를 유지합니다.
최소 허용 목록: CI 아티팩트 루트, 단일 모노레포 프리픽스, 명시 매니페스트만. 압박이 있어도 홈 전체·루트 전체로 시작하지 않습니다.
dir_fetch 묶기: 깊이 상한, 디렉터리당 항목 한도, 확장자 필터. node_modules·파생 캐시는 깊이만 믿지 말고 명시 제외합니다.
페어링 프로필: 지문 교환, 읽기 전용 vs 읽기/쓰기 범위, 토큰은 별 케이던스로 회전, 무관한 두 모노레포 루트를 문서화된 락 없이 한 프로필에 넣지 않습니다.
Gateway 스모크: 일회 세션에서 허용·거부를 트리거하고 UI 메시지·CLI 종료 코드·감사 JSON 삼중 일치를 한 장으로 보여줍니다.
5.7 설치 정렬: ClawHub 파일 플러그인이 있으면 공개 글의 시맨틱 행렬로 기본 거부 정책 혼재를 피합니다.
롤백 증거: 거부·허용·심볼릭 이탈 샘플과 페어링 OK 줄을 티켓에 첨부하고 단계적 업그레이드·롤백 글에 연속성 링크를 겁니다.
openclaw --version openclaw doctor openclaw tools list | rg -n "file_fetch|dir_fetch" openclaw audit tail --since 15m | rg -n "PATH_DENIED|SYMLINK_ESCAPE|PAIRING"
명령 이름은 설치된 CLI에 맞추고 소셜 스니펫보다 릴리스 노트 마이그레이션 표를 우선하세요.
| 검증 | VNC 증거 | SSH 증거 | 합격 |
|---|---|---|---|
| 도구 거부 UX | 경로가 보이는 10초 캡처 | 감사 JSON PATH_DENIED | 코드와 일치 |
| 허용 읽기 | 샘플 파일 드래그 | 프리픽스 안의 정규화 경로 | 프리픽스 이탈 없음 |
| 심볼릭 링크 탐침 | 프리픽스 밖으로 링크 생성 | SYMLINK_ESCAPE 등가 | 조용한 추종 없음 |
| 페어링 핸드셰이크 | 선택 원격 콘솔 OK | 지문 포함 PAIRING_OK | 일회용 정책 |
| 버전 패리티 | Gateway 푸터 | openclaw --version | 5.3 행렬과 일치 |
표는 Gateway와 터미널을 나란히 열 수 있다는 전제입니다. 임대 Mac이 처음이면 선행 체크리스트를 먼저 끝내 창 관리와 보안 정책 디버깅을 동시에 하지 마세요.
거부를 녹화할 때 오디오 트랙에 티켓 번호를 말해 증거 혼선을 막습니다.
v2026.5.6 fetch 메타데이터·Gateway 타임아웃 검증을 병행하면 네트 증거와 로컬 거부 증거를 섞지 마세요.
v2026.5.3은 파일 표면을 암묵적 신뢰에서 명시 계약으로 옮깁니다. 번들 도구 file_fetch·dir_fetch는 기본 거부·프리픽스 허용·정규화 경로가 있는 구조화 감사·두 머신 동기화용 페어링 프로필을 도입합니다. beta.2에서 LaunchAgent·Gateway 지연 로드를 이미 다졌다면 이 장은 파일시스템 동반편입니다. 데몬이 부팅되는지뿐 아니라 계약에 없는 디렉터리를 에이전트가 읽지 못함을 증명합니다.
막으려는 실패 양상은 미묘합니다. 경로가 조금만 어긋나도 프로세스는 죽지 않고 의도치 않은 파일을 조용히 읽어 맥락에 캐시하고 하류로 그럴듯한 답을 보냅니다. 기본 거부는 경제성을 뒤집어 첫 예상 밖 읽기를 PATH_DENIED 류의 결정적 오류로 올리고 사람과 Gateway 패널 모두에 명확한 설명을 남깁니다.
페어링은 로컬 허용 목록만으로는 표현 못 하는 호스트 간 신뢰를 위해 존재합니다. 설정을 다른 임대 Mac에 복사했다고 같은 노드 간 권한이 묵시적으로 이어도 안 됩니다. 페어링은 프로필을 지문·로테 토큰에 묶어 임대 간 횡이동에 명시 의식을 요구합니다. 다중 프로젝트 격리 글과 결합하면 두 쓰기 가능 모노레포 루트를 의도적 락 설계 없이 공유하지 않게 운영할 수 있습니다.
심볼릭 링크는 감사의 별 레인에 가치가 있습니다. 문자열 경로는 허용 프리픽스 안에 있어 보여도 정규화 대상은 다른 볼륨이나 다른 사용자 홈으로 빠질 수 있습니다. 5.3 릴리스 노트는 해석된 실제 경로를 감사 줄에 남기고 계약 경계를 넘는 해석은 이탈 클래스 이벤트를 내도록 요구합니다. 허용 히트만 grep하는 운용은 명시 심볼릭 탐침을 스모크에 넣지 않으면 놓칩니다.
임대 원격 Mac은 정체 혼란을 증폭합니다. SSH로 관리하고 다른 사용자 브라우저로 디버깅하는 일이 흔합니다. 파일 도구는 Gateway 사용자마다 정책을 캐시합니다. SSH로 편집한 홈과 데몬 실사용자가 어긋나면 유령을 쫓게 됩니다. 본 가이드의 수용 표는 CLI 중심이라도 동일 사용자 VNC 교차 확인을 요구합니다.
디렉터리 열거는 프리픽스를 넘는 수치 가드가 필요합니다. 순진한 재귀 목록은 기술적으로 허용된 루트에서도 거대한 node_modules로 CPU·inode 캐시를 녹입니다. maxDepth·디렉터리당 항목 상한·확장자 필터를 명시하고 빌드 캐시 제외는 페어링 회전과 독립된 검토 항목으로 취급해 금요일 한 방 변경에 묶지 마세요.
SecretRef는 파일 도구가 비밀을 복호화하지 않는다고 무관하지 않습니다. 허용 워크스페이스가 SecretRef 스냅샷 해석에 쓰는 exec cwd와 어긋나면 파일은 읽히는데 런타임 자격만 실패하는 거짓 음성이 납니다. SecretRef 감사 글을 같은 티켓에 넣어 두 이야기를 하나로 묶으세요.
5.6 fetch 정리나 Gateway 타임아웃 작업과 병행하면 증거 팩을 나누세요. 네트 계층 실패와 로컬 거부 결정은 비슷한 지연 증상을 내고 한 스프레드시트에 섞으면 복구가 늘어집니다. UI 거부는 10초 짧은 녹화로 충분합니다. 경로 텍스트가 보이면 소유권 논쟁이 빨리 끝납니다.
운영 박자는 v2026.5.7 플러그인 공개 체인에서 배운 것과 같은 형태로 유지합니다. 설치 후 semver 증거, 하류 모니터가 파싱하는 JSON, 롤백 첨부의 전후 diff. 파일 도구는 정규화 경로 샘플과 페어링 지문을 함께 실습니다. 감사인은 산문보다 기계 가독 줄을 선호합니다.
기업 포워드 프록시는 직교합니다. 아웃바운드 fetch가 실패해도 로컬 기본 거부는 실패를 명시적으로 만듭니다. 원격 아티팩트 다운로드와 로컬 스캔을 섞는 에이전트는 아웃바운드 프록시 런북을 병행 첨부하세요.
클립보드·드래그 인체공학은 사용자 경계 계열의 다른 글에 둡니다. 본 글은 명시 경로 도구와 페어링에 한정해 검색 의도를 날카롭게 유지합니다.
운영팀은 주간으로 허용 목록 diff를 읽고 페어링 토큰 만료 예고를 캘린더에 올리며 감사 줄 샘플을 주간 보고에 붙여야 합니다. 구두의 “아마 괜찮을 것”을 없애고 몇 줄 JSON로 주를 닫습니다. 임대 Mac에서는 사용자 전환이 잦으니 월 1회 동일 사용자 VNC로 Finder와 터미널 홈을 맞추는 의식을 캘린더에 넣으세요. 번거롭지만 인시던트 한밤보다 쌉니다.
자동화에서는 PATH_DENIED를 알림으로 올릴 임계를 두 단계로 둡니다. 첫 단계는 신규 패턴 관찰, 둘째는 연속 발생 시 페이징입니다. 단발은 오설정 가능성이 높고 연속은 공격이나 설정 드리프트 가능성이 높기 때문입니다. 심볼릭 이탈은 즉시 페이징으로 보냅니다. 이탈은 조용히 증식하지 않는 클래스이기 때문입니다.
마지막으로 본 글의 절차는 서류상 수용을 빠르게 하고 실기 재현성을 높입니다. 원격 Mac을 빌리는 이유는 사무실 바닥에 두지 않은 Apple Silicon을 상시 가동으로 쓰고 Gateway·터미널·감사를 한 데스크톱에 맞추기 위함입니다. 온프레미스 고립 노드보다 증거 일관성이 올라갑니다.
ClawHub 검증과 semver 행렬.
읽기 →자격 증명 스냅샷 vs exec cwd.
읽기 →HOME 분할과 API 키.
읽기 →허용 목록 검토로 리스크를 앞당기고, 모호한 성공 대신 모니터가 분류할 구조화 오류를 돌려주기 위해서입니다.
허용 목록은 단일 호스트 가시 범위를 묶고, 페어링은 어떤 원격 관계가 동기화될지 지문과 토큰으로 묶습니다.
CLI와 감사 tail은 SSH로도 되지만 Gateway 도구 패널·드래그 검증은 동일 사용자 VNC 증거가 UI 캐시 오판을 없앱니다.
문자열 프리픽스는 속일 수 있습니다. 정규화된 실제 경로를 로그에 남겨 경계 밖 이탈을 명시 이벤트로 올립니다.
v2026.5.3은 파일 접근을 읽기 쉽게 만듭니다. 거부 우선, 명시 계약, 횡이동 페어링, 심볼릭 링크 감사입니다. 임대 환경에서 동일 사용자 VNC 교차 확인을 빼면 도구 가치를 넘는 조정 비용을 계속 냅니다.
자체 Mac도 감가·수면 정책·대역을 짊어집니다. Apple Silicon 임대 원격 Mac은 가동률과 베이스 이미지를 벤더에 맡기면서 Gateway·터미널·감사를 한 세션에 맞출 수 있습니다.
같은 검수를 원격 Mac에서 하려면 VNCMac: 메인 버튼은 Mac 클라우드 구매 페이지, 연결 안내는 헬프 센터입니다.