SSH에서는 OpenClaw가 되는데 LaunchAgent에서는 왜 실패하나요?

SSH 로그인 셸은 ~/.zprofile·~/.zshrc 등을 읽고 세션 맥락이 넓습니다. 반면 부팅 시 시작되는 LaunchAgent는 plist의 EnvironmentVariables와 최소 PATH만 상속합니다. API 키가 SecretRef나 셸 프로필에만 있으면 launchd 프로세스에는 보이지 않으므로, 동일 값을 plist에 반영하거나 문서화된 시크릿 마운트·openclaw env로 맞춰야 합니다.

API 키를 launchd plist에 두는 것은 안전한가요?

plist는 권한을 촘촘히 잡지 않으면 디스크에서 읽기 쉽고, 백업·이미징·관리자 계정으로 노출될 수 있습니다. OpenClaw가 지원하면 SecretRef나 Keychain 연동을 우선하고, plist 평문은 편의와 폭발 반경의 트레이드오프로 취급하세요.

SecretRef가 비어 보일 때 무엇부터 실행해야 하나요?

실패한 프로세스와 동일한 컨텍스트에서 openclaw env(또는 빌드에 맞는 env 덤프)를 실행하고, launchctl print로 잡 환경과 비교한 뒤 openclaw.json의 SecretRef 마운트 경로와 소유권을 확인합니다. PATH와 WorkingDirectory가 맞은 다음에야 doctor 로그로 넘어가세요.

배포 가이드 2026-04-21 9 분

2026년 원격 물리 Mac OpenClaw 실전: 환경 변수·SecretRef·`openclaw env`·LaunchAgent vs SSH 포그라운드—Keychain·평문 plist 위험 재현 Runbook·FAQ

재부팅 후에만 터지는 401·ENOENT·모듈 없음은 “셸에서는 되는데 launchd에서는 안 됨”의 전형입니다. 본문은 SecretRef·openclaw env·LaunchAgent·SSH를 한 루프로 묶고, 의사결정 표·7단계 런북·인용 가능한 체크포인트·FAQ로 증거 기반 트리아지를 제공합니다.

2026년 OpenClaw 환경 변수 SecretRef LaunchAgent SSH 원격 물리 Mac

원격 물리 Mac은 “내일 export 하지 뭐”가 통하지 않습니다. 재부팅·무인 게이트웨이·다중 사용자가 셸과 launchd가 보는 세계의 불일치를 드러냅니다. macOS Tahoe에서 SecretRef 마운트 패턴을 다룬 OpenClaw v2026.3·Node.js 22·SecretsRef 트러블슈팅과, 업스트림·전송 정책 급변 시나리오의 v2026.4.5 긴급 가이드를 함께 두면 env 층을 끊어 읽기 쉽습니다.

1. Pain point

(1) 환경 이원화: ssh user@mac은 셸 시작 파일과 넉넉한 PATH를 읽지만, LaunchAgent는 그렇지 않습니다. “모듈 없음”, 잘못된 Node, SSL_CERT_FILE 누락은 재부팅 전까지 간헐적으로만 보입니다.

(2) SecretRef vs 편의: plist EnvironmentVariables에 API 키를 직접 넣으면 데모는 빨라지지만 디스크 이미지·백업·공유 관리자 계정에서 폭발 반경이 커집니다. 풀링된 원격 Mac에서 특히 그렇습니다.

(3) 감사·컴플라이언스: ~/Library/LaunchAgents/*.plist와 SecretRef 마운트 디렉터리를 누가 읽을 수 있는지 문서화하지 않으면 보안 검토나 고객 설문에 물리 호스트의 키 재료를 설명할 수 없습니다.

2. SSH 포그라운드 vs LaunchAgent vs GUI 로그인

설정을 고치기 전에 아래 표에서 단일 기준 행을 정하고 나머지를 그에 맞춥니다.

실행 컨텍스트	전형적 env 출처	SecretRef·키	적합한 용도
SSH 로그인 셸	~/.zprofile, ~/.zshrc, SSH env	개발 노트북 가정과 자주 일치	대화형 디버깅, 일회성 `openclaw` 명령
LaunchAgent(사용자 도메인)	plist EnvironmentVariables, 최소 PATH	`openclaw.json`의 SecretRef 경로와 반드시 정합	7×24 게이트웨이, 재부팅 후에도 유지, GUI 로그인 불필요
GUI 사용자 세션	loginwindow, Keychain 잠금 해제	잠금 해제 후 Keychain 항목 사용 가능	사람이 앞에 있는 워크플로; 헤드리스 자동화에는 launchd와 짝이 필요

3. SecretRef와 openclaw env

SecretRef(또는 배포에서 쓰는 동등한 간접 참조)는 큰 값이나 민감 값을 메인 설정에서 빼면서도 런타임에 안정적인 파일 시스템 경로나 환경 주입으로 풀 수 있게 합니다. openclaw env는 CLI가 무엇을 활성으로 보는지 가장 빠르게 출력합니다—반드시 실패한 프로세스와 동일한 실행 컨텍스트(SSH 세션 vs sudo -u vs launchd)에서 실행하세요.

값이 어긋나면 SecretRef부터 “수정”하지 말고, 먼저 WorkingDirectory와 사용자 동일성이 맞는지 증명하세요. /Users/alice에 유효한 SecretRef 경로가 다른 UID로 돌아가는 잡에 복붙된 plist에서는 그대로 실패합니다. SSH 터널·로컬 포워딩 전략은 OpenClaw 원격 게이트웨이: SSH 로컬 포워딩 vs Tailscale Serve 글과 맞물립니다.

4. 7단계 재현 런북

증상 고정: 정확한 오류 문자열(401, ENOENT, EACCES)과 “재부팅 후에만·SSH 없을 때만” 같은 조건을 기록합니다.
SSH 기준선: SSH로 들어가 openclaw env(또는 빌드의 env 덤프)를 실행해 출력을 저장합니다.
launchd 기준선: LaunchAgent 레이블에 대해 launchctl print gui/$(id -u)/<label>로 환경 키를 비교합니다.
PATH·HOME 정규화: 필요한 키만 plist EnvironmentVariables에 넣습니다. 대화형 셸 전체 export 블록은 붙여 넣지 마세요.
SecretRef 경로 검증: 디렉터리 존재, 게이트웨이 UID에 맞는 POSIX 권한, 원격·개발 머신 간 openclaw.json 경로 동일 여부를 확인합니다.
콜드 스타트: 재부팅하거나 launchctl kickstart -k로 잡을 재시작한 뒤, 스크린 공유 로그인 없이 게이트웨이가 리슨·업스트림 인증에 성공하는지 봅니다.
저장소 문서화: 시크릿이 Keychain·SecretRef·평문 plist 중 어디에 있는지 기록하고, 파일 모드(ls -le)를 런북 부록에 첨부합니다.

Keychain vs 평문 plist: 무엇이 실제로 깨지나

Keychain 기반은 디스크 평문을 줄이지만 로그인 키체인 잠금 해제나 security 연동이 필요합니다. 헤드리스 LaunchAgent는 서비스 계정 패턴이 맞을 수 있습니다.
plist 평문은 배포가 빠르고, 기본 ACL은 관리자·백업 도구가 읽기 쉬우므로 “디스크 이미지를 가진 자에게 보인다”고 가정하세요.
SecretRef 디렉터리는 중간쯤: 파일 권한을 공격적으로 좁히고 인력 이탈 시 로테이션하세요. 원격 Mac 풀은 내부자 리스크를 키웁니다.

6. 인용 가능한 체크포인트

PATH 델타: 대화형 zsh PATH는 항목이 12개 이상인 경우가 많고, launchd는 종종 6개 미만입니다. Homebrew·fnm 경로 누락이 “SSH에서는 됨” 원인 1위입니다.
재부팅 SLA: 프로덕션 게이트웨이는 전원 인가 후 5분 이내에 콜드 스타트 성공을 요구한다고 문서에 적어 두면 온콜이 기준을 공유합니다.
권한 비트: SecretRef 마운트는 월드 쓰기 금지, 게이트웨이가 일반 사용자라면 root 소유도 피합니다. EACCES는 “시크릿이 나쁨”이 아니라 UID 불일치인 경우가 많습니다.

7. FAQ

SSH에서는 되는데 LaunchAgent에서는 왜 실패하나요? SSH는 셸 시작 파일을 읽고 자격 증명 맥락이 다를 수 있습니다. launchd는 plist env만 봅니다. PATH·HOME·SecretRef 경로를 맞추거나, 감사된 최소 env 블록을 export하는 래퍼 스크립트로 실행하세요.

API 키를 plist에 넣어도 될까요? 눈 뜨고 선택할 문제입니다. plist는 grep하기 쉽고 백업에 자주 포함됩니다. SecretRef나 Keychain을 선호하고, plist env가 필요하면 chmod로 읽기를 줄이고 소유자를 문서화하세요.

SSH 포그라운드가 프로덕션인가요? 디버깅에는 좋지만 세션은 네트워크가 흔들리면 끊깁니다. 원격 Mac 게이트웨이의 프로덕션 형태는 LaunchAgent와 헬스 체크입니다.

openclaw env에 키가 보이는데 게이트웨이는 401인가요? “env에 있음”과 “업스트림이 고른 프로필”은 별개입니다. openclaw.json에서 어떤 인증 프로필을 쓰는지 확인하고, 키를 세 곳에 중복해 두지 말고 의도적으로 순환하세요.

8. 무인 OpenClaw에 Mac mini가 맞는 이유

위 내용—launchd 안정성, SecretRef 경로, SSH만 한 복구—은 몇 달 조용히 macOS를 돌릴 하드웨어에서 가장 잘 맞습니다. Apple Silicon Mac mini는 완전한 Unix 사용자 공간과 대기 전력이 매우 낮고(와트 단위 휴지), 팬이 없거나 거의 무음이며, SSH·launchd·Keychain을 노트북 배포처럼 들쭉날쭉하지 않게 쓸 수 있습니다. 리전마다 반복 가능한 게이트웨이 호스트가 필요한 팀에게는 피크 버스트보다 이런 안정성이 더 큽니다.

문서에 적은 launchd 자동화를 전용 금속과 예측 가능한 네트워크에서 돌리고 싶다면, Mac mini M4로 출발하면 운영 서프라이즈와 장기 TCO를 노트북 서버 땜질보다 낮게 유지하기 쉽습니다.

안정적인 macOS 호스트에서 OpenClaw를 24시간 돌릴 준비가 되었다면, Mac mini M4는 Apple Silicon과 서버급 무음을 한 박스에 담은 가장 비용 대비 좋은 선택 중 하나입니다. 아래 CTA에서 ZoneMac 플랜을 확인하세요.

기간 한정

이 런북과 맞는 원격 Mac이 필요하신가요?

ZoneMac은 OpenClaw 스타일 게이트웨이에 맞춘 물리 Mac mini 노드를 제공합니다—SSH, launchd, SecretRef 워크플로를 전제로 합니다.

종량제 즉시 활성화 안정·신뢰