ClawHub 검증 · 네이티브 owner · admin 메모리 · 스킬 새로고침 · Tavily SecretRef
v2026.5.7(2026-05-07 릴리스)는 운영에서 실제로 아픈 세 가지 축으로 시선을 되돌립니다: ClawHub를 통한 플러그인 배포와 의존성 설치 복원력, cron/channels 계열 CLI의 기계 가독 상태, 네이티브 명령과 전역 메모리 토글의 보안 경계. 여기에 openai/chat-latest 명시 별칭, /new 및 sessions.reset 이후 스킬 스냅샷 새로고침, Tavily SecretRef 런타임 스냅샷 해석, 어댑터 결과가 없을 때 deliverySucceeded 가 성공으로 위장하지 않도록 한 점, Telegram poller 수정이 업그레이드 직후 스모크 순서를 바꿉니다. 이미 v2026.5.6 복구 글이나 v2026.5.3-beta.2를 밟은 팀을 위해 증분 8단계 런북을 둡니다. 5.6 기선에서 doctor diff를 이어가고, 배포 semver 행렬·JSON status·모델 측 명령·Gateway UI·거부 경로를 단계적으로 확인한 뒤, 데몬과 동일 사용자의 VNC 그래픽 세션에서 콘솔과 권한 대화상자를 맞춥니다. launchd 체크리스트와 자주 나는 오류 10가지로도 연결해 단발 핫픽스와 배포 체인 강화를 같은 티켓 묶음에 올리기 쉽게 했습니다.
5.7을 또 하나 올리면 되는 버전으로 보면 배포 스크립트와 온콜 자동화에 미치는 영향을 과소평가합니다. 프리뷰 셀이 흔들릴 때 부분 실패가 전체 성공처럼 보이던 경로를 줄입니다. cron/channels JSON 형이 바뀌면 grep 기반 페이지가 먼저 깨집니다. 전역 메모리 토글에 admin 범위가 없으면 다중 관리자 조직에서 실수와 감사 구멍이 생깁니다.
현장에서 흔한 패턴은 npm 단일 오류가 아니라 프리뷰 변동 × 의존성 설치 재시도가 겹친 뒤 종료 코드만 보고 원격 semver 행렬을 재확인하지 않는 경우입니다. 변경 티켓에는 반드시 배포 후 기대 버전 표와 기계 가독 실측 행렬을 남기고, ClawHub에서 재시도가 나왔다면 횟수와 소요 시간도 적습니다. 나중에 네트워크인지 락인지 논쟁하지 않으려는 목적입니다.
배포 체인: ClawHub CLI 의존성 설치 실패에 재시도를 추가하고, 프리뷰가 흔들려도 유지보수 릴리스를 막지 않습니다. 배포 후 기대 버전을 패키지 단위로 대조해 반쪽 배포 위험을 낮춥니다.
Cron JSON: cron list --json과 cron show --json에 계산된 status가 포함됩니다. 외부 순찰은 로그 추측을 버립니다.
Channels 책임 분리: channels list는 기본이 채널만입니다. bundled/catalog는 --all입니다. 모델 인증은 models/status 계열로 이동합니다.
보안 경계: 네이티브 명령 핸들러의 owner enforcement, 전역 memory toggles의 admin 범위, 인라인 스킬 도구의 before-tool-call 훅.
런타임 일관성: 세션 리셋 후 스킬 스냅샷을 새로 고칩니다. Tavily는 런타임 스냅샷에서 SecretRef를 해석합니다. 배포 의미와 Telegram 수정은 같은 증거 묶음에 넣습니다.
| 영역 | 5.6 재사용 | 5.7 증분 | 흔한 오독 |
|---|---|---|---|
| Doctor/Codex OAuth | 예(5.6 주간선) | doctor 출력 diff 한 번 더 | 5.7이 5.6을 무효화한다고 믿음 |
| 플러그인 배포/ClawHub | 부분 | 배포 후 semver 행렬 대조 | 종료 코드만 봄 |
| Cron 모니터 | 아니오 | JSON의 status를 읽음 | 로그에서 running을 추정 |
| Channels 대시보드 | 아니오 | 명령과 하류 파서 갱신 | 인증 공백을 채널 장애로 착각 |
| Gateway UI/권한 | 부분 | /new 후 스킬 목록 새로고침 | 캐시 메뉴를 실제 제거로 오인 |
가시성 변경은 헤드라인 기능과 다릅니다. 깨지면 온콜 스크립트가 먼저 쓰러집니다.
동결과 백업: 설정 디렉터리를 백업하고 openclaw --version으로 Gateway와 CLI 버전을 맞춥니다. 임대 ID도 기록합니다.
업데이트와 doctor: 패키지 업데이트 직후 openclaw doctor를 실행하고, 5.7 릴리스 노트의 cron payload·Codex OAuth 관련 줄이 내 설정에 맞는지 봅니다.
배포 체인: 트래픽이 낮은 창에서 배포→기대 semver 확인→롤백 연습을 합니다. ClawHub 의존성 재시도 발생 여부를 로그에 남깁니다.
Cron JSON: 중요 job에 cron show --json을 실행해 status와 비활성 비트가 당직 가정과 맞는지 봅니다.
Channels: 새 명령 집합으로 목록을 뽑고 --all과 대조합니다. 모니터링은 models auth/status로 옮깁니다.
Gateway 세션: 테스트 채널에서 /new 또는 reset을 실행해 스킬 목록이 갱신되는지 확인합니다. Tavily SecretRef 해석과 배송 실패가 조용히 성공으로 표시되지 않는지 같은 묶음에서 봅니다.
보안 스위치: 비 admin으로 전역 메모리 토글을 시도해 거부되는지 확인합니다. 네이티브 owner 로그도 샘플링합니다.
롤백 증명: 업그레이드 전후 JSON과 Gateway 발췌를 티켓에 첨부하고 릴리스 케이던스·스테이징·롤백 글과 맞물리게 합니다.
openclaw --version openclaw doctor openclaw cron list --json | head -n 40 openclaw channels list
JSON에 status가 들어오면 중요 job 출력을 버전 관리하는 습관으로 바꿉니다. Gateway 작업 조정이나 핫 리로드 지연과 cron 본체 이상을 로그 grep으로 섞지 않기 위해서입니다. launchd와 openclaw cron을 병행한다면 launchd 글의 환경 변수와 작업 디렉터리 절을 먼저 맞춥니다.
channels list만 보던 대시보드는 채널이 모두 녹색인데도 모델 인증이 죽은 거짓 음성을 만듭니다. 검수표 첫 줄에 macOS 사용자, OPENCLAW_HOME, launchd 레이블을 적습니다. 5.7은 플러그인 npm 라이프사이클의 POSIX 셸 경로를 정렬하므로 PATH 불일치가 더 크게 드러납니다. VNC 터미널과 SSH에서 echo $PATH를 각각 남기세요.
owner enforcement와 admin 범위는 공유 머신의 오동작 반경을 줄입니다. 비관리자로 거부 경로를 시연하고 감사 로그 발췌를 첨부합니다. before-tool-call 훅을 쓰는 인라인 스킬은 해피 패스뿐 아니라 거부되어야 할 케이스를 레드팀에 추가합니다.
| 항목 | VNC 측 | SSH 측 | 합격 기준 |
|---|---|---|---|
| Gateway 푸터 버전 | 브라우저 Network 200 | 프로세스와 로그 줄 | CLI와 일치 |
| /new 후 스킬 | UI 목록 | 로그 키워드 | 설치 집합과 일치 |
| Tavily | 도구 성공 샘플 | SecretRef 감사 | 미해결 키 없음 |
| 비 admin 메모리 토글 | 거부 UI | 권한 로그 | admin 가정과 일치 |
| Cron 상태 | (선택) 대시보드 | cron show --json | status와 실행 상태 일치 |
원격 Mac에서 가장 흔한 낭비는 SSH에서는 프로세스가 살아 있는데 브라우저가 다른 사용자라 설정이 먹지 않는 것처럼 보이는 경우입니다. 동일 사용자로 교차 검증하는 것이 가장 저렴한 수정입니다.
openai/chat-latest를 실험 별칭으로 섞는다면 기본 모델은 고정하고 일부 트래픽만 latest라는 주석을 대시보드에 남깁니다. 지연 알람을 Gateway dispatcher 퇴행으로 오독하지 않기 위해서입니다. 막히면 3절 단계 검증을 먼저 끝내고 필요하면 5.6 글의 타임아웃 절로 돌아갑니다.
디스크는 작업 디렉터리 피크의 최소 세 배를 비워 두세요. JSON과 Gateway 발췌는 채팅이 아니라 아티팩트 저장소로. deliverySucceeded 의미가 바뀌므로 알림 술어도 함께 고칩니다. 낯선 코드는 자주 나는 오류 10가지로 분류한 뒤 롤백 폭을 결정합니다.
다중 인스턴스면 plist 레이블과 포트를 검수표 헤더에 적습니다. beta.2 경로 결정성 글과 함께 읽으면 경로 문제인지 런타임 계약 문제인지 가름이 쉬워집니다.
Edge-Node나 다중 Gateway라면 5.1 Edge 글의 헬스 체크와 가중치를 본문 CLI 변경과 함께 재해석합니다. 기업 프록시 환경은 아웃바운드 프록시 체크리스트를 병행 증거로 둡니다. 변경 박자와 롤백 트리는 케이던스 글과 맞물리게 하세요.
Doctor/OAuth/Fetch/Gateway 타임아웃.
읽기 →LaunchAgent와 플러그인 경로.
읽기 →상주와 로그 순찰.
읽기 →5.6은 유효합니다. 5.7은 증분으로 배포 체인, cron/channels JSON, 스킬 새로고침, 배달과 Tavily를 추가합니다.
openclaw models auth list, openclaw status, openclaw models list를 사용합니다. 구형 파서는 중단합니다.
CLI는 SSH로 가능합니다. ClawHub 변동과 Gateway UI는 VNC 동일 사용자로.
런타임 스냅샷에서 tavily_search/tavily_extract가 해석되는지 봅니다. exec 셸만 보고 만족하지 마세요.
v2026.5.7은 돌아간다에서 되돌리고 설명할 수 있다로 옮깁니다. 배포 체인과 CLI 계약 변경은 온콜 자동화를 직격합니다. 같은 데스크톱에서 맞추지 않으면 조사 비용이 릴리스 노트 가치를 금방 넘습니다.
자체 Mac이나 전용 runner면 감가와 절전 정책도 짊어집니다. 임대 Apple Silicon에서는 가동률과 이미지를 사업자에 맡기고 설정과 비밀은 여전히 손에 쥡니다. Gateway 콘솔과 시스템 대화상자를 같은 세션에 모으는 것이 고빈도 릴리스 기간에 시간을 가장 돌려줍니다.
실제 macOS에서 OAuth와 Gateway를 VNC로 연습하려면 VNCMac Apple Silicon 원격 Mac이 현실적입니다. 플랜은 Mac 클라우드 구매 페이지, 연결은 헬프 센터에서 먼저 확인하세요.