프로모

OpenClaw 실행 전략과 Runner 프로파일: 위험 등급 라우팅, 테넌트 쿼터와 사람 게이트——클라우드 Mac 연산을 통제된 실행면으로 포장하기

OpenClaw openclaw
2026-05-08 읽는 데 약 8분 정도 소요

OpenClaw다중 테넌트·과금·감사 가능한 클라우드 Mac 풀에 붙일 때 핵심 질문은 누가 어떤 Runner에서 무엇을 할 수 있는가입니다. 이 글은 위험 등급 라우팅으로 큐와 슬롯을 나누고, Runner 프로파일로 자원·동시성 가정을 고정하며, 테넌트 쿼터와 사람 게이트로 고위험 변경을 막아 연산을 통제된 실행면으로 거두는 흐름을 정리합니다.

이 글의 핵심 포인트

  1. 민감도·아웃바운드·자격 증명 접점으로 L0/L1/L2를 나누고 서로 다른 큐·Runner 풀로 라우팅합니다.
  2. Runner 프로파일에 동시 슬롯, 작업 볼륨, 캐시 경로를 박아 두고 테넌트 max_parallel·디스크·inode 예산과 함께 검토합니다.
  3. L2는 사람 게이트(티켓·이중 승인·시간 창 토큰)와 policy_version 등 감사 필드로 묶습니다.
  4. 라우팅 거절률·쿼터 한도·게이트 대기 P95를 나눠 전략 병목과 자원 병목을 구분합니다.
데이터센터 서버 랙과 추상적 조명, 등급 라우팅과 통제된 연산면을 상징
설계 다이어그램에는 등급별 진입, 큐, Runner 프로파일, 사람 게이트를 함께 표기하는 것이 좋습니다. 표지는 분위기용 이미지입니다.

1. 위험 등급 라우팅: 기본 거절, 그다음 허용

등급 없이 모든 의도를 한 세션에 넣으면 잘못된 스크립트 한 줄로 프로덕션 비밀까지 닿을 수 있습니다. 권장 세 단계는 L0(읽기 전용·키 없는 외부 통신 없음), L1(빌드·단위 테스트·단기 토큰과 격리 작업 볼륨), L2(배포·키 회전·교차 저장소 쓰기 등 신뢰 뿌리를 바꿀 수 있는 작업)입니다. 서명 검증 뒤 intent → tier 매핑을 고정하고 규칙은 버전을 붙여 회색 배포와 사후 복기에 씁니다.

거절 응답에는 사람이 아니라 오토메이션이 읽을 기계 코드(예: tier_mismatch, tenant_cap)를 넣고 모호한 403 한 줄로 끝내지 마세요. 인바운드·멱등·추적 계약은 웹훅 글에서 정리한 필드와 같은 축으로 맞추면, Mac 위에서 의도를 재해석하지 않아도 됩니다.

2. Runner 프로파일과 테넌트 쿼터: “돌 수 있다”를 계약으로

Runner 프로파일은 숨은 SLA입니다: 칩 세대, 코어 수, Docker 여부, Derived Data·컨테이너 레이어 공유 여부, 기본 동시 슬롯 수입니다. 테넌트 쿼터(최대 병렬·일일 빌드 분·피크 QPS)와 함께 설정에 동결하고 변경은 릴리스 노트로 남깁니다. CPU보다 먼저 막히는 경우가 디스크와 inode인 경우가 많습니다. 쓰기 GB·inode 상한·알림 역치는 Apple Silicon 클라우드 Mac Runner 디스크·inode 거버넌스: Derived Data, 컨테이너 레이어, 통합 로그·캐시——할당량 경보, 계층형 정리와 요금제 저장 한계의 용량 계획와 같은 페이지에서 프로파일과 한 번에 검토하는 편이 안전합니다.

호스트와 컨테이너를 섞을 때는 프로파일에 bind mount·캐시가 잡 간 재사용되는지 명시하세요. 이전 잡의 캐시가 다음 결정적 빌드를 오염시키지 않도록 합니다. 서명·키체인 경계가 L1/L2에서 어떻게 갈리는지는 Apple Silicon 클라우드 Mac에서 iOS/macOS CI: codesign, Notarization, stapler와 키체인 경계——재현 가능한 파이프라인과 흔한 거절 코드·오류 대응 표와 함께 보면 프로파일에 넣을 분할 규칙이 선명해집니다.

3. 사람 게이트와 감사: 고위험 경로는 반드시 지목 가능해야 한다

L2는 사람 게이트 큐로 보냅니다. 일회 승인 토큰은 테넌트·저장소·커밋 SHA·만료 시각에 묶고, 통제면에서 소비되면 폐기되어 재생 공격을 줄입니다. 로그에는 actor_sub, policy_version, approval_id, runner_profile, slot_lease_until처럼 웹훅·감사 표와 같은 열 이름을 유지하세요.

게이트는 자동화를 늦추기 위한 장치가 아니라 되돌리기 어려운 조작을 사람 판단과 책임으로 옮기는 장치입니다. 게이트 대기 시간이 늘면 먼저 등급·디스크 가정·쿼터를 보고, 서버만 늘리는 해법으로 가지 마세요.

4. 대조표: 등급 × 라우팅 × 쿼터 × 게이트

등급 전형적 의도 라우팅·Runner 쿼터·게이트
L0 읽기 전용, 키 없는 외부 통신 없음 저민감 공유 또는 버스트 풀·짧은 TTL 작업 볼륨 테넌트 동시 상한·보통 사람 게이트 없음
L1 빌드·테스트·내부 레지스트리로 아티팩트 업로드 전용·준전용 프로파일·키체인 파티션 분리 병행·디스크/inode 예산·변경 창 안 자동 허용 가능
L2 배포·키 변경·교차 테넌트 쓰기·프로덕션 호출 강한 격리 Runner·L0와 큐 공유 금지 사람 게이트·이중 규칙·감사 필드 필수

5. 맺음말

통제 실행면은 세 가지로 요약됩니다: 등급으로 의도를 해석하고, 프로파일과 쿼터로 자원을 약속하며, 사람 게이트로 되돌리기 어려운 조작에 책임을 고정합니다. 관측 포인트와 설정 모델을 먼저 고정한 뒤 동시성을 키우세요. 그렇지 않으면 풀만 커지고 “누가 어떤 정책 아래 어떤 머신을 썼는지” 입증이 어려워집니다.

클라우드 Mac에서 프로파일과 쿼터가 현실적으로 맞아 떨어집니다

Apple Silicon 통합 메모리는 슬롯 과금형 Runner에 여유를 주고, macOS에서는 키체인과 codesign이 네이티브라 프로파일과 실제 기기의 괴리가 작습니다. 전용 클라우드 Mac에 등급 라우팅·inode·디스크 예산을 묶으면 장기 TCO를 나누기 쉽고 SLA도 쓰기 좋습니다.

OpenClaw를 다중 테넌트 실행면으로 설계하고 쿼터와 게이트까지 감사 가능하게 두려면 kvmboot 클라우드 Mac mini M4가 현실적인 출발점입니다—요금제와 사양을 확인하고 프로파일·쿼터·게이트를 한 번에 닫을 하드웨어를 잡아 보세요.