Nodes와 플랫폼
기준일: 2026-06-06
난이도: 고급
공식 기준: Nodes, Gateway protocol, WebChat
Node는 Gateway 자체가 아니라 Gateway WebSocket에 role: "node"로 연결되는 companion device입니다. macOS/iOS/Android 앱, headless CLI host, 원격 브라우저 자동화 호스트가 Gateway에 붙어 canvas.*, camera.*, device.*, notifications.*, system.* 같은 명령 표면을 제공합니다.
핵심 개념
| 항목 | 설명 |
|---|---|
| Gateway | 채널, 세션, hooks, node 연결을 소유하는 중심 프로세스 |
| Node | Gateway에 붙는 주변 장치. Gateway를 대신 실행하지 않음 |
| Device pairing | node가 role: node로 연결할 때 승인되는 장치 계약 |
node.invoke |
Gateway가 특정 node 명령을 호출하는 프로토콜 표면 |
| Remote mode | SSH/Tailscale/직접 WS로 Gateway port에 연결 |
선택 기준
- 로컬 Mac 앱은 같은 Gateway에 직접 붙는 node/채팅 표면으로 시작합니다.
- VPS Gateway에서 브라우저 자동화나 카메라/알림 같은 로컬 기능이 필요하면 headless 또는 Mac node host를 둡니다.
- Telegram/WhatsApp/Slack 같은 메시지는 node가 아니라 Gateway channel에 도착합니다.
- node 권한은 Gateway operator 권한과 다릅니다. 승인된 command surface와 role을 별도 점검합니다.
실습
Gateway에서 node pairing 요청과 상태를 확인합니다.
openclaw devices list
openclaw devices approve <requestId>
openclaw nodes status
openclaw nodes describe --node <idOrNameOrIp>
CLI node host를 실행하는 환경에서는 Gateway URL과 auth가 올바른지 먼저 확인합니다.
openclaw node run
openclaw nodes status
도구에 입력할 프롬프트
내 OpenClaw 배포에서 node가 필요한지 판단해줘.
Gateway가 어디서 실행되는지, 모바일/macOS/headless node가 필요한 기능은 무엇인지,
device pairing, command allow/deny, remote tunnel, rollback 기준을 나눠서 설계해줘.
체크리스트
- Node와 Gateway의 책임을 구분했다.
- node pairing 요청을 승인하기 전에 role과 scope를 확인했다.
- 원격 node는 Gateway auth와 터널 경로를 분리해서 기록했다.
- node command surface에서 위험한 system/browser 명령을 제한했다.
- 모바일/데스크톱 UI는 Gateway port와 같은 auth 정책을 따른다.
다음 단계
- Gateway 운영에서 포트와 인증을 점검합니다.
- WebChat 채널 설정에서 Control UI/채팅 표면을 확인합니다.
- 보안에서 command 권한과 노출 범위를 좁힙니다.