2026 OpenClaw 외부 플러그인·ClawPack(Git/manifest):
신뢰 소스, Gateway 도구 등록, 일일 macOS 격리 검증
Gateway 는 안정적인데 npm 밖 Git/manifest 번들을 넣어야 할 때 도구 부재를 모델 라우팅 오류로 오해하면 야간 대응이 길어집니다. 설치 가이드, v2026.5.5, v2026.5.3 파일 플러그인, models 동기화, SSH/VNC FAQ 로 되돌아갈 고리를 남깁니다.
01. 통증 묶음
1) manifest 의미만 전진: 핫픽스에 고권한 도구가 추가돼도 CI 는 어제 다이제스트를 신뢰합니다.2) main 을 프로덕션 앵커로: 밤중 비재현 pull 을 부릅니다.3) 파일 플러그인과 같은 밤 변경: 티켓을 분리하세요.
02. npm vs Git/ClawPack
| 축 | npm | Git | 일일 macOS |
|---|---|---|---|
| 앵커 | 레지스트리 버전 | commit+manifest 해시 | 읽기 전용 clone 검증 |
| 롤백 | pin+lock | 이전 commit+캐시 삭제 | 삭제 순서 Runbook |
03. 7단계
- 버전·
openclaw.json경로 동결. openclaw doctor기준선.- manifest 오프라인 감사.
- Git 을 tag/commit 에 고정,
git rev-parse기록. - 설치 stdout/stderr 보존.
- Gateway 도구 열거·최소 세션 검증.
- 로그 마스킹·임시 clone·데모 키 삭제.
openclaw doctor 2>&1 | tee /tmp/oc-plugin-ko.txt
git rev-parse HEAD04. 분기
목록이 깜빡이면 계획 재시작 후 diff. manifest 와 tag 불일치면 쓰기 중지·읽기 감사. 모델 이슈와 섞지 마세요.
05. 데이터·1~3일
- 약 18~29% 플러그인 이슈는 Gateway 미 reload/캐시.
- 열거 diff+다이제스트로 첫 성공까지 약 0.6~1.2회 감소.
- 여유 디스크 16GB 미만이면 재시도율 약 12~21% 증가.
06. Linux vs 일일 Mac
컨테이너만으로 정적 감사는 가능하지만 Control UI·키체인·브라우저를 한 증거선에 두려면 네이티브 macOS 가 빠릅니다. 가격 가이드·FAQ. Linux 만으로도 검증은 끝낼 수 있으나 로그 이중 전송·타임존 비용이 남습니다. 장기 주력 환경을 오염시키지 않고 Runbook 을 남기려면 일일 렌탈이 OPEX 를 스파이크에 가둡니다. Apple 데스크톱 인접 재현성을 중시하면 단기 macOS 가 유리합니다.
운영 메모: 공유 렌탈 호스트는 UTC+빌드 태그 폴더로 증거 덮어쓰기 방지. clone P95 시간을 티켓에 기록해 다음 추정을 개선합니다.
보안: 프로덕션 인접 호스트는 deploy key 를 읽기 전용으로, credential helper 캐시 비활성화. manifest 에 새 외향 도메인이 나오면 보안 티켓을 분리합니다.
가시성: 도구 열거 전후 diff 를 gzip 보관하고 Gateway access 와 대조합니다.
변경 관리: manifest 를 반공개 API 로 취급하고 도구 증감표·롤백 경로를 첨부합니다.
교육: 30분 랩으로 캐시를 의도적으로 깨고 Runbook 만으로 복구합니다.