Mac에서 localhost curl은 되는데 Cursor나 공개 URL curl은 HTTP 401인 이유는?

클라이언트가 Bearer를 검증하는 프로세스와 다른 호스트명·경로를 치는 경우가 많습니다. 역프록시가 /v1 접두를 제거·중복하거나 다른 가상 호스트에서 TLS를 종료하거나 Authorization을 바꿀 수 있습니다. 공개 URL에 대해 curl -v로 재현하고 Mac의 127.0.0.1과 비교한 뒤 프록시 pass 규칙과 Cursor Base URL을 동일한 경로 레이아웃으로 맞추세요.

만료된 인증서가 아니라 프록시 설정 문제로 보이는 TLS 오류는?

한 IP에 여러 인증서가 있을 때 SNI 직후 핸드셰이크 실패는 잘못된 서버 블록이나 proxy_protocol 누락을 시사합니다. 엣지에서 이름 불일치인데 오리진 인증서는 정상이면 클라이언트가 잘못된 호스트명으로 말하는 경우입니다. 공개 호스트명을 하나로 고정하고 해당 이름의 인증서를 프록시가 제시하며, localhost 업스트림은 의도적으로 이중 종료하지 않는 한 plain HTTP를 쓰세요.

LAN에서는 되는데 해외 노트북에서만 채팅 요청이 타임아웃되는 이유는?

RTT가 긴 경로는 TLS·HTTP/2 유휴 동작을 증폭시키고, 역프록시·CDN의 읽기 타임아웃이 긴 생성에 필요한 시간보다 짧을 수 있습니다. 최악 토큰 지연보다 proxy read_timeout·keep-alive를 높이고, 스트리밍을 둘 다 존중하지 않으면 이중 프록시를 피하며, curl --max-time을 SLO에 맞춰 테스트하세요.

Cursor의 OpenAI Base URL에 /v1을 넣어야 하나요?

사용 중인 OpenAI 호환 클라이언트가 무엇을 이어붙이는지에 맞추세요. 대부분은 끝 슬래시 없는 Base URL에 /v1/chat/completions 등을 붙입니다. 게이트웨이를 /gateway 같은 하위 경로에 두었다면 https://host/gateway를 Base URL에 넣고 브라우저 개발자 도구나 curl로 최종 요청 경로를 확인해 /v1/v1 이중을 피하세요.

배포 가이드 2026-04-10 11 분

2026년 OpenClaw Gateway를 OpenAI 호환 API로 쓸 때: Cursor·스크립트가 원격 물리 Mac에 연결하는 방법

무인 Mac에 띄운 OpenClaw Gateway에 Cursor나 CI 스크립트를 붙이는 팀은 보통 세 가지 이음새에서 깨집니다—Base URL 조합, Bearer 전달, 역프록시 경로 재작성입니다. 이 글은 2026년에 바로 쓸 OpenAI 호환 호출 계약, 엣지 vs 직접 접근 의사결정 표, 7단계 검증, 내부 SLO 초안용 인용 임계값, 런북에 붙일 수 있는 401·TLS·타임아웃 FAQ를 정리합니다.

2026년 OpenClaw Gateway OpenAI 호환 API Base URL Bearer 역프록시 원격 Mac

1. OpenAI 형태 클라이언트가 게이트웨이 엣지에서 깨지는 이유

OpenClaw Gateway는 널리 쓰는 LLM API와 비슷한 HTTP 형태를 말할 수 있지만 「OpenAI 호환」은 계약입니다—Base URL, 경로(/v1/...), Authorization: Bearer, TLS 정체성이 게이트웨이가 실제로 검증하는 것과 일치해야 합니다. 원격 물리 Mac에는 SSH 터널·기업 프록시·분할 DNS가 겹쳐 필드 하나씩 바꿀 수 있습니다.

이중 경로: 엣지가 이미 /v1을 올려 두었는데 클라이언트가 /v1/chat/completions를 또 붙이면 404나 조용한 리다이렉트가 납니다—Cursor와 SDK는 트래픽을 스니프하지 않으면 최종 URL을 숨깁니다.
Bearer 드리프트: CI 시크릿에 복사한 토큰이 Bearer 접두를 빼먹거나 프록시 기본 인증과 충돌하면 게이트웨이는 빈·잘못된 자격 증명만 보고 127.0.0.1 curl은 여전히 됩니다.
타임아웃 비대칭: 대화형 도구는 LAN 지연을 가정하지만 국경을 넘는 RTT와 TLS·HTTP/2 우선순위는 긴 생성 중 기본 프록시 read_timeout을 넘깁니다. 리전을 가로지르는 파이프라인에서 비슷한 클래스의 문제는 2026년 국경 간 팀 TestFlight 자동 업로드: 원격 물리 Mac은「빌드 Runner 동일 리전」vs「App Store Connect 전송 경로」? fastlane pilot/deliver 타임아웃·HTTP 429 의사결정 매트릭스·복붙 환경변수·트리아지·FAQ에서도 다룹니다.

2. 의사결정 표: Cursor·스크립트·CI

환경마다 한 행을 고르고, 서비스 메시를 통한 CI처럼 의도적으로 나누지 않는 한 사람과 자동화의 Base URL을 동일하게 유지하세요.

클라이언트	설정할 것	흔한 함정
Cursor(사용자 지정 OpenAI)	Base URL을 HTTPS 원점으로 덮어쓰기—API 키 필드는 게이트웨이 Bearer 시크릿.	워크스페이스 vs 전역 설정이 갈라지고 한 폴더만 api.openai.com을 가리킴.
공식 OpenAI SDK	`OPENAI_BASE_URL` + `OPENAI_API_KEY`—최소 chat completion으로 검증.	클라우드 문서의 org/project 헤더가 섞여 Bearer만 보는 게이트웨이를 혼란스럽게 함.
curl / GitHub Actions	명시적 `-H "Authorization: Bearer …"`와 `…/v1/chat/completions`까지 전체 URL.	로그에서 마스킹돼도 잡이 HTTPS 전용 엣지에 HTTP로 치면 실패.

3. 연결 7단계 런북

localhost 증명: Mac에서 curl -sS -H "Authorization: Bearer $TOKEN" http://127.0.0.1:<port>/v1/models(또는 문서의 디스커버리 경로). 실패하면 DNS 전에 launchd·바인드 주소를 고칩니다.
외부 URL 고정: 호스트명 하나, 경로 접두 정책 하나. 예: 공개 https://gw.example.com에 nginx location /v1/가 http://127.0.0.1:<port>/v1/로 이중 제거 없이 프록시.
Bearer 계약: 프록시가 Authorization을 전달하는지 확인—엣지에서 인증을 끝내면 게이트웨이가 기대하는 동일 시크릿을 주입하고 방식을 섞지 마세요. Windows·WSL·기업 HTTPS 프록시 뒤에서 클라이언트 경로가 갈라질 때는 2026년 OpenClaw Windows와 Linux 설치 및 원격 macOS 게이트웨이 연동: PowerShell·WSL2 이중 경로, 기업 HTTPS 프록시와 Node 버전 Runbook(재현 가능한 트러블슈팅+FAQ)의 이중 경로·Node 정렬 절을 함께 보세요.
Cursor 정렬: curl에 쓴 것과 같은 Base URL(스킴+호스트+선택 접두)을 붙입니다. UI 오류 시 개발자 도구나 게이트웨이 로그에서 실패 URL을 잡습니다.
스크립트 동등성: CI에서 동일 요청을 --fail-with-body로 돌려 HTTP 401이 하드 에러로 드러나게 합니다.
타임아웃 예산: 클라이언트 --max-time과 프록시 proxy_read_timeout을 RTT가 큰 경로의 긴 완료에 맞춰 ≥120s 등으로 설정(모델 SLO에 맞게 조정).
지속 점검: LAN 밖에서 시간마다 cron으로 /v1/models 또는 Bearer가 있는 헬스—월요일에 Cursor 켜기 전에 알람. 같은 클래스 노드의 launchd·헬스 패턴은 게이트웨이 가용성 런북과 함께 두면 됩니다.

4. 인용 가능한 임계값(내부 SLO 초안용)

401 트리아지 SLA: 짝을 이룬 curl 트레이스로 localhost vs 공개를 5분 안에 구분—토큰 엔트로피보다 경로 오라우팅이 지배적입니다.
TLS 재점검 주기: 게이트웨이 호스트의 macOS 마이너 업그레이드마다 엣지 인증서와 중간 체인을 재검증—키체인과 프록시 신뢰 저장소가 함께 드리프트합니다.
타임아웃 하한: 국경을 넘는 생성 호출은 애플리케이션·프록시 유휴 타이머를 관측된 P95 첫 토큰까지의 시간의 최소 2배로 잡고 실패를 선언하세요.

5. FAQ: 401·TLS·타임아웃

HTTP 401 Unauthorized

세 페이로드를 비교하세요: (1) localhost Bearer curl (2) 공개 호스트명 Bearer curl (3) 프록시에서 캡처한 Cursor·SDK 트래픽. (1)만 되고 (2)가 실패하면 엣지가 Authorization을 삼키거나 바꿉니다. (2)는 되는데 Cursor만 실패하면 IDE가 오래된 Base URL을 보고 있으니 워크스페이스별로 재설정하세요.

TLS·인증서 오류

인증서의 이름이 클라이언트가 치는 호스트명과 맞는지 확인하세요. http://에서 https://로 리다이렉트될 때 호스트명이 달라지면 SSL: certificate subject name mismatch가 자주 납니다. TLS는 엣지에서 한 번만 종료—내부 PKI로 의도하지 않았다면 localhost에 이중 TLS를 쌓지 마세요.

타임아웃·「빈 행(hang)」

프록시와 클라이언트 타임아웃을 함께 올리세요. 스트리밍 응답이 멈추면 HTTP/2가 중간에서 본문 전체를 기다리며 버퍼링하지 않는지 확인하고 curl -N으로 스트리밍을 미러링해 테스트하세요.

6. 이 게이트웨이 역할에 Mac mini급이 맞는 이유

원격 Mac 위의 OpenAI 호환 엣지는 순수 TFLOPS보다 상시 가동 신뢰성이 중요합니다. Apple Silicon 유휴 전력은 대개 한 자릿수 와트대에 머물고, macOS는 수 주 단위 가동에서도 크래시율이 극히 낮으며, launchd·ssh·Homebrew 등 Unix 도구 체인은 팀이 이미 게이트웨이를 운영하는 방식과 맞습니다. 통합 메모리는 DIY x86 박스에서 흔한 NUMA 깜짝 이슈 없이 동시 HTTP와 로컬 도구 호출을 받습니다.

Gatekeeper·SIP·FileVault는 일반 Windows 플릿 이미지보다 무인 노드의 멀웨어 위험을 낮춥니다—관리 평면이 Cursor와 CI 시크릿용 TLS를 종료할 때 특히 중요합니다. 데스크톱 타워를 상시 감시하기 싫다면 Mac mini M4는 비용 예측 가능한 호스팅 선택지로 남습니다.

에이전트·IDE용 원격 게이트웨이를 표준화한다면 조용하고 효율적이며 macOS에 맞춰 설계된 하드웨어에 올리세요—ZoneMac에서 Mac mini 옵션을 확인하고 「내 노트북에선 됐는데」에서 문서화된 프로덕션 계약으로 옮기세요.

원격 Mac 게이트웨이

OpenClaw용 24시간 물리 Mac이 필요하신가요?

OpenAI 호환 게이트웨이에 걸맞은 안정성과 네트워크 경로를 갖춘 Mac mini 노드를 임대하세요.

낮은 유휴 전력 네이티브 macOS SSH 준비