Codex OAuth 라우트 복원 · Fetch 메타데이터 정리 · Debug Proxy 리플레이 정합 · web-fetch 디스패처 위생
v2026.5.5를 소음 없이 올린 팀이 겪은 증상은 겉으로 “속도 제한”이나 “오래된 토큰”처럼 보이지만, 실제로는 openai-codex/*와 openai/* 라우트 기대값이 어긋난 보이지 않는 결함이었습니다. OAuth는 브라우저 동의·디바이스 코드·리프레시가 한 줄로 맞아야 조용히 돌아가는데, 핸들러 병합을 “중복 제거”만으로 읽으면 토큰 저장소와 디스커버리 문서의 불일치를 나중에 메우기 어렵습니다. v2026.5.6은 의도적으로 회복 릴리스입니다. Doctor는 5.5에 섞인 Codex OAuth 잘못된 병합을 되돌리고, Fetch는 SDK와 아웃바운드 프록시 실패 시 헤더 메타데이터를 정리해 로그가 읽히게 하며, Debug Proxy는 리플레이 비교를 위한 헤더 정규화로 녹화와 실측의 거짓 차이를 줄이고, Gateway는 web-fetch 타임아웃 디스패처 정리로 중단된 다운로드에 매달린 타이머를 버립니다. 이 글은 클라우드에서 빌린 Mac을 VNC의 기준 콘솔로 쓰는 운영자를 위해 통증 분류, 단순 이진이 아닌 결정표, 현장용 일곱 단계 런북, 변경 티켓에 붙일 짧은 문장, VNC 검증 표, 자격 증명 교체 중 영향 범위를 줄이는 전략을 묶었습니다. 함께 읽을 글: 4.5 Doctor와 파괴적 업그레이드 체크리스트, 4.27 아웃바운드 프록시와 게이트웨이 기동, 5.1 Edge 노드 부하 분산. 증상 재분류에는 자주 나는 오류 열 가지 해결, 타이머 누수 의심에는 무반응·하트비트 글, 메신저 스택에는 다채널 게이트웨이 이십 분 검수, HTTPS 종단에서는 리버스 프록시 HTTPS 가이드를 맞춰 주세요.
티켓에는 재현 절차와 네임스페이스 가설을 함께 적습니다. SSH만으로는 브라우저 동의 시트가 보이지 않고 게이트웨이 장문 로그는 사람 대역폭을 압박합니다.
OAuth 라우트 이중성:Codex 전용과 범용 OpenAI 핸들러를 지나치게 가까이 붙이면서 디바이스 코드 경로가 openai-codex/* 메타를 기대하지만 openai/*로 기우는 순간이 생겼습니다. 간헐 401은 토큰 수명이 아니라 경로 꼬임인 경우가 많고 예전에는 열 가지 해결 분류에서 “오래된 키”로 오진되기 쉬웠습니다.
Fetch 메타데이터 진흙:SDK 실패와 포워드 프록시 실패가 비슷한 헤더 덤프를 이중으로 뿜어 CORS나 인증서로 오해할 시간을 늘렸습니다.
Debug Proxy 리플레이 표류:대소문자와 Content-Length 잔재가 녹화와 실측 diff를 더럽혀 사건마다 “새 버그”처럼 보이게 했습니다.
타임아웃 디스패처 잔존:끊긴 web-fetch에 타이머가 남아 상시 launchd 노드에서 CPU가 서서히 오르는 모습은 무반응 글의 “조용한 저하”와 같은 선반입니다.
5.6은 운영 문화를 바꾸지 않습니다. 네 발판을 치워 Doctor와 게이트웨이 증거가 다시 같은 뿌리를 가리키게 합니다.
위키에 붙여 쓰세요. “최신만이 답”이 아니라 어떤 풀이 OAuth 흔들림을 받고 어떤 풀이 고객 데모를 지키는지가 핵심입니다.
| 전략 | 잘 맞는 팀 | 이득 | 리스크 |
|---|---|---|---|
| A. 5.5 핀 + 핫픽스 | 변경 심사가 무거운 규제 | 바이너리 이동 최소 | CAB 승인까지 OAuth 꼬임을 안고 감 |
| B. 전 노드 5.6 | 스냅샷 롤백이 작은 편성 | Doctor·Fetch·디스패처가 동시에 맞춤 | CLI와 게이트웨이 버전 불일치 검증이 잠시 민감 |
| C. Canary 게이트웨이 + 안정 워커 | 병행 고객이 많은 대행 | OAuth와 web-fetch를 격리 | 에지 헤더 형태를 맞춰야 하며 리버스 프록시 글과 정합 필요 |
| D. 메시징 면 유지 | Telegram·Teams 비중이 큰 편성 | 모델 경로를 건드리지 않고 운송만 검증 | 공급자 동의는 여전히 VNC 필요 (다채널 글) |
OAuth 네임스페이스는 DB 스키마와 같다: 조용히 어긋난 대가는 명시적 이전 창보다 크다.
게이트웨이·워커·운영자 클래스마다 순서대로. 아웃바운드 정책이 복잡하면 세 번째 단계를 4.27 프록시 글과 대조하세요.
식별자 동결:OpenClaw 빌드 문자열, 게이트웨이 리스너 포트, Codex와 범용 OpenAI의 OAuth 클라이언트 ID를 기록. 동의 화면을 실제로 그린 VNC 데스크톱 캡처도 첨부.
스냅샷·보내기:패키지 움직이기 전 클라우드 Mac 볼륨 전체. plist·launchd 유닛 해시도 남겨 롤백을 “기억”이 아니라 증명으로.
5.6 적용:CLI와 게이트웨이를 같은 변경 창에서. 한쪽만 새 버전이면 헤더 정규화가 “안 먹는” 것처럼 보이는 전형적 실수.
Doctor를 OAuth 관점에서:적용 전후 로그 보관. 여전히 설정을 찌르면 4.5 글과 대조해 다른 스키마 지뢰를 분리.
Fetch·프록시 실패 연습:샌드박스에서 통제된 403을 내고 hop-by-hop 중복 줄이 사라졌는지 확인. 기업 프록시가 있으면 동일 절차를 그 경유로도.
Debug Proxy 두 세대 비교:5.5 녹화본과 5.6에서 같은 합성 호출을 나란히 놓고 차이가 의미 있는 부분만인지 확인.
web-fetch 소크:짧은 타임아웃으로 병렬 스무드, 절반은 중도 취소, 십 분 관찰. CPU 꼬리가 남지 않는지. 걱정되면 무반응 글의 하트비트 관측과 병행.
# 변경 티켓에 붙일 용도(업그레이드 직후) openclaw --version openclaw doctor --verbose | tee /tmp/openclaw-doctor-5.6.txt curl -sS -D - https://127.0.0.1:18789/health -o /dev/null
참고:긴 fetch 도중 SSH를 끊으면 터미널 스크롤보다 먼저 launchd가 다른 인스턴스를 올리는 경우가 있습니다. VNC에서 프로세스 목록을 기준으로 확인하세요.
ITIL형 티켓용. 승인자가 경계를 읽게 합니다.
경고:라우트 복구는 유출된 토큰 교체를 대신하지 않습니다. 인적 실수는 로테이션으로 처리하세요.
로그 tail은 SSH로도 되지만 아래 수락은 GUI가 안전합니다.
| 검증 | SSH로 충분한 경우 | VNC를 권하는 경우 |
|---|---|---|
| Codex OAuth 동의·디바이스 코드 완주 | 일부 로그 추적 | 강력 권장(브라우저 리다이렉트·MFA) |
| Doctor 대화형 컬러 출력 | tmux 가능 | 비개발 승인자와 같이 보면 VNC |
| Debug Proxy 리플레이와 개발자 도구 병행 | 거의 불가 | 게이트웨이 탭과 나란히 diff |
| web-fetch 소크 후 launchd 억제 | log show | 활동 모니터로 UI 반응 체감 |
| 다채널 재연결 배너 | 로그만 | 다채널 글과 정렬 |
fetch가 멈춘 것 같으면 죽이기 전에 VNC를 여세요. 프록시 인증 시트는 SSH에 안 뜹니다.
OAuth 수정은 “어디서나 다시 로그인” 분위기를 만듭니다. 열정이 아니라 절차로 면을 좁히세요.
토큰을 풀 단위로:Canary만 먼저 Codex 개발자 토큰 회전. 데모 풀은 프로덕션 어시스턴트와 무관한 주기로.
web-fetch 상한을 일시적으로 짧게:첫 한 시간만 빡세게 해 디스패처 누수를 빨리 노출.
리버스 프록시 헤더를 단조롭게:실험적 hop-by-hop을 에지에서 떨어뜨려 게이트웨이가 보는 형태를 Debug Proxy 녹화와 맞춤 (HTTPS 글).
rollback 문서화:플러그인 이슈로 5.6을 되돌려도 OAuth 캡처는 남겨 운송 문제인지 설정 문제인지 가름.
차분 첨부:Doctor 로그 전후를 티켓에 붙여 다음 담당자에게 구전을 남기지 않기.
5.6 이전부터 유효한 운송·Doctor·게이트웨이 결합 규칙입니다.
OAuth를 의심하기 전에 프록시와 기동 순서를 맞춥니다.
읽기 →스키마 지뢰를 네트 장애와 구분합니다.
읽기 →Fetch 정리 후 증상 라벨을 다시 붙입니다.
읽기 →Codex 전용과 범용 OpenAI 네임스페이스를 과도하게 합치면서 토큰·디바이스 코드 전제는 openai-codex/*에 남고 리다이렉트는 openai/*로 기우는 경우가 생겼습니다. 5.6 Doctor가 그 병합을 되돌립니다.
숨기지 않습니다. 중복·오해 메타데이터를 줄이고 HTTP 상태·상관 ID 등 실행 정보는 남습니다.
게이트웨이가 실제로 본 형태와 녹화본을 맞추기 위해서입니다. 대소문자·길이 행 잔재가 거짓 차이를 만들었습니다.
운영 정책을 따르세요. 고아 타이머 제거이므로 장수 노드에서는 계획적 재시작이 설명하기 쉬운 초기화입니다.
5.6은 텔레메트리가 사람보다 빨리 거짓말을 하는 상황을 되돌리는 릴리스입니다. Codex OAuth 라우트 꼬임을 복원해 가짜 네트워크 불안에 쏟던 주의력을 멈춥니다. Fetch 정리와 결정적인 Debug Proxy 리플레이는 사후 분석의 분모를 줄입니다. web-fetch 디스패처 위생은 상시 클라우드 Mac에서만 드러나는 저하류를 걷어냅니다.
그렇다고 스테이징 규율이 사라지지는 않습니다. 스냅샷·버전 핀·rollback 문장화는 그대로입니다. 바뀌는 것은 Doctor와 게이트웨이 증거가 변경 심사가 기대하는 같은 뿌리를 가리킨다는 점입니다.
실제 macOS에서 OAuth 동의와 게이트웨이 헬스를 VNC 기준으로 연습하려면 VNCMac Apple Silicon 원격 Mac 임대가 현실적입니다. 플랜과 리전은 Mac 클라우드 구매 페이지에서 고르고, 연결 절차는 헬프 센터에서 먼저 확인한 뒤 18789를 팀에 열어 주세요.