OpenClaw의 기본 설정이 데모 환경에만 최적화되어 있어 프로덕션 워크플로우에서 컨텍스트 열화, 무음 실패, 권한 과다 부여 등 5가지 주요 문제 발생

Context

OpenClaw는 설치 직후 동작하지만 기본 설정이 데모 용도로 조정되어 있어 실제 지속적 운영에는 부적합하다. 멀티 스텝 파이프라인에서 누적된 컨텍스트로 인한 출력 품질 저하, 작업 실패를 오류 없음으로 잘못 판단, 전체 홈 디렉토리 접근 허용, 불충분한 로깅으로 인한 디버깅 어려움, 실패 상태에서의 자동 재시도로 인한 문제 복합화 등이 발생한다.

Technical Solution

• 컨텍스트 관리 개선: context_strategy를 persistent에서 scoped로 변경하고 max_context_tokens를 4000으로 설정해 각 서브태스크가 필요한 상태만 유지하도록 강제
• 작업 완료 조건 강화: completion_criteria에서 require_output_validation을 true로 설정하고 output_check를 file_exists, hash_match, schema_valid 중 선택해 긍정적 확인 요구
• 파일시스템 접근 제한: sandbox.filesystem.allow를 ./workspace/, ./outputs/로만 제한하고 deny에 ~/.ssh/, ~/.gnupg/, ~/.config/, 모든 dotfiles 추가
• 네트워크 접근 차단: sandbox.network.allow를 기본 차단으로 설정하고 필요한 엔드포인트만 명시적 허용
• 로깅 수준 상향: logging.level을 info에서 debug로 변경하고 reasoning_trace 플래그 활성화해 모델의 중간 추론 단계 기록
• 재시도 로직 개선: retry.on_failure를 false로 시작해 첫 실패 원인을 파악한 후, reset_context_on_retry를 true로 설정해 재시도 시 누적 컨텍스트 초기화

Key Takeaway

AI 자동화 도구의 기본 설정은 사용자 가시성 제공 대신 즉각적인 동작을 우선하므로, 프로덕션 배포 전에 컨텍스트 경계 설정, 출력 검증, 권한 최소화, 상세 로깅, 안전한 재시도 메커니즘을 명시적으로 구성해야 한다.