파일 전송 플러그인이 ripgrep 우선 트리아지를 대체하나요?

아니요—검색으로 신호를 찾은 뒤 경계가 있는 fetch로 갑니다. 플러그인은 바이너리 안전 경로를 추가할 뿐이며 전체 트리를 읽을 권한이 아닙니다.

SSH만 있는 Mac에서 무엇이 자주 깨지나요?

TCC는 일부 디렉터리에 적용됩니다. 파일 도구 전체 디스크 접근 결정을 문서화하고 명시적으로 허용하지 않는 한 Desktop/Documents를 피하세요.

AI / 자동화 2026년 5월 7일

2026-05-07 OpenClaw 파일 전송 플러그인: 경로 정책, 바이트 상한, 헤드리스 임대 클라우드 Mac 강화 (HK / JP / KR / SG / US)

MacXCode Engineering Team 2026년 5월 7일 약 25분

OpenClaw 2026.5.x는 게이트웨이 핫 경로를 가볍게 유지하면서 file_fetch·dir_list·dir_fetch·file_write를 노출하는 파일 전송 플러그인을 함께 제공합니다. 기본 거부 경로 정책과 상한 약 16 MB가 쌍을 이룹니다. 홍콩·도쿄·서울·싱가포르·미국에서 Mac mini M4를 임대할 때는 NVMe 속도보다 다른 워크로드와의 인접성이 핵심—OpenClaw, Xcode CI 체크아웃, 서명 자산, 스크래치가 동일 사용자에 공존합니다. 이 2026-05-07 가이드에서는 루트 허용 목록, launchd 작업 디렉터리 예측 가능성, 거부 이벤트와 구조화 로그 상관, 토큰을 줄이기 위한 ripgrep 우선 트리아지를 정리합니다. TCC·파일 도구 글도 함께 보세요.

전용 플러그인이 위협 모델을 바꾸는 이유

범용 파일 읽기 도구는 프롬프트 인젝션·심볼릭 링크로 경로 인젝션을 유발합니다. 명시적 기본 거부는 보안을 채팅 말이 아니라 Git에서 리뷰되는 설정으로 만듭니다.

운영 규칙: 플러그인을 데이터 플레인으로 취급—새 허용 항목은 방화벽 변경과 같은 승인 게이트를 통과합니다.

2026.5.x 배경을 간과하면 안 되는 이유

상류 변경 로그는 플러그인 탐지 속도와 지연 로드를 강조합니다—작은 VM 콜드 스타트에는 좋지만 설정 드리프트 창은 좁아집니다. npm 업데이트 후 다른 스키마가 로드되기 전에 semver를 고정하고 npm ls --depth=0를 인프라 저장소에 스냅샷하며, 게이트웨이 업그레이드·롤백 tarball 절차로 리허설하세요. 듀얼 게이트웨이에서는 두 상태 디렉터리 모두에 정책을 적용합니다.

공유 빌더에서의 기본 거부 모델

자동화 사용자에 대해 제로 트러스트로 시작하고 다음만 허용합니다:

CI용으로 체크아웃한 저장소 루트 (/Volumes/builds/org/repo).
첨부를 영속화할 때 명시적인 OPENCLAW_STATE_DIR 아래의 OpenClaw 상태.
수명 주기 자동화가 있는 단기 스크래치(고속 NVMe).

~/.ssh, ~/Library/Keychains, 프로비저닝 프로필 등 일반적인 비밀 경로는 정책 코드로 명시 거부하세요.

도구 의도 한눈에 보기

동사 중심으로 생각하고 속임 프롬프트에 의존하지 마세요:

의도	안전한 사용	안티패턴
`dir_list`	허용 루트 안에서 너비 우선 트리아지	`/`를 탐색 목적으로 열거
`file_fetch`	해시가 알려진 바이너리 산출물	수백 MB 미디어를 컨텍스트로 가져오기
`file_write`	스크래치에 패치·git apply	프로덕션 서명 트리에 직접 쓰기

범용 파일 도구와 비교

무제한 도구의 대량 읽기는 헤드리스 SSH(GUI 동의 없음)와 맞지 않습니다. 플러그인은 폭발 반경을 줄이지만 청크 규율은 여전히 필요합니다.

바이트 상한·청크·부분 읽기

16 MB라도 잘못된 파일을 반복 가져오면 예산을 태웁니다. 3단계: (1) 목록·메타데이터 (2) 가능하면 첫 64 KB 미리보기 (3) 승인 후 전체 페치.

헤드리스 팁: CPU가 한가한데 페치 지연이 튀면 AV/EDR 스캔을 의심하고 스크래치를 다른 APFS 볼륨으로 옮기세요.

launchd·cwd·환경 정렬

WorkingDirectory 미설정은 예상치 못한 기본값을 남깁니다. 중립 경로(예 /var/lib/openclaw)를 명시하고 저장소 경로는 인수로 넘깁니다. 환경 변수와 비밀 우선순위를 따르고 HOME이 허용 목록을 넓히지 않게 하세요. launchctl kickstart 후 헬스 프로브 curl 매트릭스로 검증합니다.

감사: 기록할 항목

최소한 다음을 기록합니다:

행위자 — 세션 ID + webhook ID.
경로 — 정규화된 절대 경로.
결과 — 허용 / 거부 / 잘림 / 재시도.
바이트 — 프록시가 본문을 바꾸면 전후.

로그는 nginx 진입점과 같은 보존 버킷으로 보냅니다.

7단계 롤아웃

고정 npm semver;npm shrinkwrap.
스냅샷 OPENCLAW_STATE_DIR와 plist.
스테이징 Git으로 허용 목록—PR 승인.
실행 픽스처 저장소에서 합성 dir_list + file_fetch.
활성화 카나리아만.
관찰 거부와 p95, 24시간.
승격 또는 롤백.

SLO

신호	임계값	대응
시간당 거부	예상 밖 경로 > 5	쓰기 비활성화;diff 검토
페치 크기 중앙값	> 6 MB 지속	청크 게이트 재개
스크래치 여유	< 15%	정리 또는 2 TB SKU

FAQ

질문	답변(2026-05-07)
`~`를 재귀 허용할 수 있나요	아니요—구체 루트를 열거하세요.
오브젝트 스토리지 대체재인가요	아니요—대용량 미디어는 서명 URL.

Mac mini M4가 여전히 맞는 이유

전송 버스트는 쓰기 부하가 큽니다. 1–2 TB NVMe를 탄 임대 Mac mini M4는 스크래치 지연을 안정적으로 유지합니다. 용량 논의는 지역별 요금, 온보딩은 도움말, 필요 시 VNC로 FDA 승인 워크플로를 처리하세요.

플러그인이 프로덕션에 닿기 전에 OpenClaw 스크래치 분리

HK / JP / KR / SG / US · SSH / optional VNC

지역 노드 비교 액세스 가이드