7×24 또는 단·중기 임대의 베어메탈 원격 Mac에서 OpenClaw 브라우저 에이전트를 돌리는 구성은 2026년에 성장·QA·RPA 팀에게 흔한 토폴로지입니다. 노트북은 오케스트레이션만, 데이터센터에는 gateway와 관리형 Chromium Profile이 상주합니다. 안정 라인은 docs.openclaw.ai 브라우저 문서 기준 2026.5.2입니다. 본문은 제로 배포, CDP/attachOnly 트러블슈팅, TCC 검수, 임대·하드웨어 의사결정에 집중합니다 — loopback·토큰 배선은 loopback·토큰과 doctor·probe 교차 검수를, 원격 게이트웨이 임대 기본은 원격 게이트웨이 Mac 단·중기 임대를 참고하세요.
1. 범위: 관리 Profile vs attachOnly vs Remote CDP
| 모드 | 브라우저 기동 주체 | 대표 설정 | 원격 Mac 적합도 |
|---|---|---|---|
관리 openclaw Profile | OpenClaw가 격리 Chromium 기동 | browser.profiles.openclaw | 기본 선택 — 로그인 상태 분리 |
| attachOnly | 이미 떠 있는 인스턴스에만 연결 | attachOnly: true + cdpUrl | Browserless, loopback 디버그 포트 |
| Remote CDP | Chromium이 다른 호스트 | cdpUrl: wss://... | Node host relay 또는 SSH 터널 |
첫날 attachOnly를 쓰지 말아야 할 때: 2026.3.22부터 Chrome 확장 relay가 제거되어 existing-session은 SSH만으로는 원격에 걸칠 수 없습니다. 대신 Node host 또는 Remote CDP를 쓰세요. 격리 자동화만 필요하면 개인 Chrome Profile에 붙이지 마세요.
2. 미동부·아태 원격 Mac 제로 배포 (2026.5.x)
- Node 22 또는 24, 전역 npm prefix 단일화.
- 설치:
curl -fsSL https://openclaw.ai/install.sh | bash또는npm i -g openclaw@latest. openclaw onboard:browser.enabled설정, 에이전트에tools.alsoAllow: ["browser"].- launchd로 상시 Gateway(기본 18789); 브라우저 제어 서비스는 대략
gateway.port + 2. openclaw gateway probe로 생존 확인.openclaw browser --browser-profile openclaw doctor→start→status --json.
openclaw backup create → openclaw doctor --fix → openclaw gateway restart, Profile마다 browser doctor 재실행. 자세한 5.x 절차는 2026.5.x 업그레이드·Gateway probe·doctor를 참고하세요.3. browser.profiles와 Profile별 CDP 포트 계획
| Profile | cdpPort | 비고 |
|---|---|---|
| openclaw | 18800 | 기본 관리형 |
| work | 18801 | 선택 headless 배치 레인 |
| browserless | — | cdpUrl + attachOnly: true |
로컬 풀은 18800–18899에서 할당합니다. 한 호스트에 Gateway가 여러 개면 포트를 어긋나게 배치하세요. 재시작 후 stale cdpUrl이면 설정에서 만료 WebSocket URL을 지우고 gateway restart → browser start. 동일 호스트 loopback Browserless는 attachOnly: true가 없으면 관리 Profile로 오인해 소유권 충돌이 납니다.
4. TCC·화면 녹화: SSH 전용 vs VNC
| 권한 | SSH만 | VNC |
|---|---|---|
| 자동화·손쉬운 사용 | 최초 허용 불가 | 시스템 설정 → 개인정보 보호 |
| 화면 녹화 | 스냅샷이 검은 화면일 수 있음 | 허용 후 snapshot 재검증 |
macOS TCC·Node 24·원격 Gateway 워크플로를 함께 보세요. SSH/VNC 인도는 도움말 센터에서 확인합니다.
5. doctor / status / probe와 CDP 트러블슈팅 트리
- L0 Gateway:
openclaw doctor→gateway status→gateway status --require-rpc→gateway probe - L1 Browser:
openclaw browser --browser-profile <name> doctor [--deep]→status --json - L2 CDP HTTP:
curl -s http://127.0.0.1:<cdpPort>/json/version
| 증상 | 조치 |
|---|---|
| profile not running | attachOnly면 Chromium을 먼저 기동, 또는 관리 Profile로 전환 |
| cdpReady false | 포트 해제, 느린 호스트는 localCdpReadyTimeoutMs 상향 |
| stale cdpUrl | 설정 정리 → gateway restart → browser start |
| token / auth 불일치 | gateway.auth.token과 클라이언트 헤더 정렬 — 위 loopback 문서 참고 |
6. 참고 워크플로 (아키텍처만)
- 경쟁사 모니터링: 관리 Profile + Cron →
snapshot→ 객체 스토리지; 대용량 산출물은 운영자 노트북이 아닌 호스트 근처에 둡니다. - 폼 자동 QA:
workProfile 분리; 실패 시 VNC로 headed 재현. - 스킬 배치: 한 호스트에 Profile을 겹쳐 18800을 싸우게 하지 말고 머신을 늘리세요 — ClawHub 설치 체인은 반복하지 않습니다.
7. 동일 호스트 분리: 브라우저 에이전트 vs Xcode / Runner
브라우저 에이전트는 대용량 디스크의 하위 M4에, xcodebuild Archive와 무거운 컴파일은 고메모리 노드로 넘기세요. 어쩔 수 없이 공존하면 사용자 데이터 디렉터리와 launchd 스케줄을 분리합니다. 디스크 대기 패턴은 기업 Mac CI 캐시·NVMe FAQ를 참고하세요.
8. 미동부 vs 아태: 지연·스크린샷/PDF 회수
| 운영자 위치 | 권장 노드 | 대략 RTT |
|---|---|---|
| 중국 본토·동남아 | 싱가포르·홍콩·도쿄 | 약 30–80ms |
| 북미 | 미서부 진입 | 미국 횡단 약 60–90ms |
| 대륙 간 강결합 | 가능하면 피함 | 130–190ms+ |
대용량 PDF·스크린샷 회수는 RTT에 민감합니다 — 스토리지는 노트북이 아니라 브라우저 호스트 근처에 두세요.
9. M4 3단 + 1TB/2TB 병렬 vs 단일 M4 Pro
| 차원 | A단 + 1TB | A단 2대 + 2TB | 단일 M4 Pro |
|---|---|---|---|
| 캐시·스냅샷 | 단일 Profile, 주간 정리 | 호스트별 Profile 격리 | RAM 여유, 스왑 감소 |
| 단·중기 비용 | 주·월 임대가 낮음 | 일 단위 추가 호스트로 버스트 | 유휴 시 비쌈 |
| 피해야 할 경우 | 다수 Profile이 RAM 경합 | 다포트 운영을 싫어할 때 | 가벼운 Profile 하나뿐 |
가격·재고는 요금 페이지와 결제 화면 기준 — 본문 수치는 견적이 아닌 의사결정 프레임입니다.
10. SSH 터널 vs Tailscale Serve (브라우저 관점)
SSH -L로 18789·18800을 로컬에 매핑하면 노트북에서 원격 Gateway/CDP를 호출할 수 있습니다 — 클라이언트마다 gateway 토큰을 실어 보내세요. Tailscale Serve는 팀의 안정적인 진입점에 적합합니다. 단독 loopback 브라우저 HTTP API는 Tailscale 신원 헤더를 인정하지 않으므로 공유 비밀 인증이 여전히 필요합니다(사이트 Tailscale 설치 문서는 참고만, 본문은 브라우저 접근 패턴만 비교). CDP 포트를 공인망에 노출하지 마세요.
11. 업그레이드·롤백
openclaw update→backup create→doctor --fix→gateway restart- Profile별:
browser stop→start - 롤백: 백업 복원·버전 고정; 메이저 간 Profile 디렉터리 복사는 피하세요
장기 임대 블루그린: 원격 Mac 블루그린·18789 롤링. 다팀 격리: 다인원 공유 원격 Mac 게이트웨이 경계.
12. FAQ
- 1주로 검증 가능한가? onboard와 단일 Profile
snapshot이 doctor·probe를 통과하면 충분합니다. - attachOnly가 not running? 먼저
curl /json/version; 2026.5.2+ 업그레이드; stalecdpUrl제거. - VNC 없이 가능? Gateway는 CLI만 가능하나 최초 TCC는 그래픽 세션이 필요합니다.
- Profile 병렬? RAM·
tabCleanup한계 — 호스트 분리가 낫습니다. - 원격 Mac headless? DISPLAY 없으면 관리 Profile이 headless로 갈 수 있으나 스크린샷은 화면 녹화 권한이 필요합니다.
- Runner와 공존? 사용자·머신 분리; DerivedData 디스크 공유 금지.
- 미동부 vs 아태? §8 — 한국·동남아 팀은 보통 아태 노드.
- 1TB vs 2TB? 스냅샷 30일 이상 보관이면 2TB.
openclaw browser없음?plugins.allow에browser,browser.enabled확인.- 업그레이드 후 CDP 전멸?
doctor --fix, Gateway 재시작, Profile 순차 재구축. - A단 2대가 과한 경우? 가벼운 Profile 하나·컴파일 스필 없음 — 단일 M4 Pro가 단순하나 유휴 비용이 큽니다.
상시 브라우저 에이전트에 원격 Mac mini가 맞는 이유
Apple Silicon 통합 메모리는 다중 탭 Chromium에 유리하고, Mac mini 전력은 24/7 Gateway에 맞습니다. macOS는 TCC·VNC 인도를 운영자가 익숙한 방식으로 유지합니다. 필요한 것은 격리 Profile과 캐시·스냅샷용 디스크 여유이지, 노트북을 계속 켜 두는 것이 아닙니다.
미서부·아태 노드, M4 3단, 1TB/2TB 확장은 Macstripe 홈에서 비교하고, 요금은 요금 페이지, SSH/VNC는 도움말 센터에서 확인하세요.
