2026.3.x는 Docker에서 스키마·샌드박스가 빡세지고 플러그인이 HTTP 라우트를 쓰기도 합니다. 흔한 원인은 옛 setupCommand, 암묵적 OPENCLAW_SANDBOX, 안 옮겨진 라우트입니다. 순서는 검증 → 스위치 → setupCommand → HTTP → doctor입니다. 권한·onboard → doctor → fix는
최소 권한·ClawHub·doctor/fix 참고.
1. 이미지 전 config validate
런타임과 같은 마운트로 검증하세요. CI 전용 키 누락을 막고, 설정 PR과 이미지 PR은 분리하세요.
2. OPENCLAW_SANDBOX 명시
모든 프로필·CI 매트릭스에 true|false를 적어 두세요. 완화는 프로필·브랜치 워크플로만.
3. setupCommand 정규화
고정 작업 디렉터리·비대화형 셸, cd 연쇄 축소, 설치는 이미지로. set -euo pipefail 한 스크립트에 버전 로그를 남겨 업그레이드 후 헬스 흔들림을 줄이세요.
4. 플러그인 HTTP 이전
매니페스트·Gateway·역프록시 스트립을 한 PR에 묶으세요. 컨테이너 내부 curl 후 tailnet에서 바인드와 ACL을 갈라냅니다. Streamable만 깨지면 PATH·cwd를 의심하세요.
stdio·Streamable·ENOENT
5. doctor 순서
검증 통과 이후 새 이미지에서 doctor를 돌리세요. 볼륨 권한·포트 충돌·라우트 표·DNS·프록시 순으로 좁히고, HTTP면 접두사부터 고친 뒤 재실행합니다.
- 볼륨 권한·
OPENCLAW_SANDBOX일치·stdio/HTTP 중복 없음?
본기는 Apple Silicon·TCC·Gateway doctor와 같은 순서로 맞추세요.
6. 고메모리 Mac 분리 재빌드
별도 고메모리 Mac에서 클론·동일 Node·lockfile 후 validate·doctor를 반복하세요. 러너와 워크트리를 공유하면 node_modules 타이밍 오진이 납니다.
대형 저장소·대기열·디스크 FAQ
Mac mini로 오버플로를 받치기
캐시·네이티브 빌드는 Apple Silicon 대역이 유리하고, Gatekeeper·SIP·FileVault로 무인 보안 기본선이 높으며, Mac mini는 유휴 전력이 낮고 조용합니다. 리전 맞춘 Mac mini M4는 Macstripe 홈에서 비교 후 재빌드 버스트를 CI와 분리하려면 지금 잡아 보세요.
