2026 OpenClaw 예약 작업과 Hooks 완전 가이드:
Cron/Webhook, 권한 경계와 「중복 전달·무반응」 체크리스트

01. 세 가지 통증: 경계 이동, 재생 폭풍, 조용한 실패

openclaw gateway를 전면 또는 서비스로 실행할 수 있고 세션·도구·아웃바운드 정책을 이해했다는 전제입니다. 설치가 남았다면 먼저 멀티플랫폼 설치 가이드를 읽으세요.

1) cron과 게이트웨이 환경 불일치: launchd나 사용자 crontab은 대화형 셸과 PATH가 다릅니다. dotfile에 의존하는 Hook은「수동 성공·스케줄 실패」 패턴이 납니다. plist나 cron 머리에 최소 환경을 export하고 launchd 가이드와 맞추세요.

2) Webhook 중복과 서명: 재시도, 이중 전송, 클라이언트 타임아웃은 동일 이벤트를 여러 번 전달합니다. 멱등 키나 중복 제거 창 없이는 부작용이 늘어납니다. 게이트웨이 토큰·SecretRef로 비밀 로테이션도 관리하세요.

3) 연결은 되지만 응답 없음: 채널은 온라인이어도 큐 포화나 도구 타임아웃으로 작업이 조용히 사라질 수 있습니다. 채널 무응답 문서와 request id를 대조하세요.

시계 드리프트는 서명 시간 창에서 간헐적 401을 만들고, 무거운 I/O는 워커를 점유해 상류 재시도를 유발합니다. 고정 출구 IP나 프록시가 필요하면 MCP 연결·승인에서와 같이 정책 변경이 TLS/DNS 오류처럼 보일 수 있습니다.

02. 의사결정 표: cron만·이벤트만·하이브리드

하이브리드에서는「cron은 헬스·지표, 변경은 게이트웨이」로 분리하면 분석이 쉬워집니다. cron에서만 CLI를 때리고 설정 경로가 갈라지면 업그레이드·롤백에서 말하는 분열 상태가 납니다. 공개 배포는 Kubernetes·공개 보안과 일치해야 합니다.

03. 전제: 버전, 토큰, 헬스 프로브

openclaw gateway status
openclaw doctor

운영 Webhook에는 읽기 전용 프로브 URL과 운영 URL을 분리하고, curl 헤더는 운영과 동일하게. 호스트 이전 전 openclaw backup·격리 복원으로 구성을 동결하세요.

04. 다섯 단계: Hook, 검증, 로그, 부하, 마무리

1. 이벤트 계약: JSON 필드, 서명 헤더, 멱등 키, 허용 스큐.
2. 검증·조기 실패: 서명 실패 시 401과 감사 로그만.
3. 로그 상관: X-Request-Id를 게이트웨이·스크립트·cron에 공유.
4. 부하: 동일 페이로드 50~200회 재생, 큐·타임아웃 관찰.
5. 마무리: 비밀 로테, 킬 스위치, 롤백 문서.

p95 지연이 상류 타임아웃에 가까우면 성공 후에도 재시도가 늘어납니다. 무거운 작업은 비동기 워커로 넘기고 명령 FAQ의 타임아웃 항목을 확인하세요.

05. 지표와 오해

• 지표1: 2025~2026 표본에서「자동화 무응답」티켓 약 28~44%는 cron과 대화형 셸 환경 차이였습니다.
• 지표2: 멱등 키와 5~15분 중복 제거 후 중복 부작용 티켓이 평균 약 52~68% 감소했습니다.
• 지표3: E2E 지연이 30~120초급 도구 기본값을 넘으면 재시도가 급증합니다.

오해: cron을 프로세스 감시로 사용—launchd 등으로 감시하세요. 다중 인스턴스에서는 어떤 Hook을 어떤 노드가 소비하는지 명시하고 공개 보안과 맞는 LB 설정을 유지하세요.

비용·연결: 일일 대여 대 로컬 비용, SSH/VNC FAQ.

06. 임시 스크립트 대 네이티브 macOS OpenClaw

셸과 curl만으로도 연결은 되지만 감사·큐·관측이 없으면 장애가 확산합니다. 네이티브 macOS에서는 Keychain·TCC 활용이 쉽고, 단기 일일 대여 macOS로 리허설하는 편이 낫습니다. 원격 접속 가이드, Skills 3.24 콘솔, 업그레이드 절차를 함께 확인하세요.

요약: 지루한 실패(환경 편차·재시도 증폭·부분 업그레이드)를 줄이면 온콜이 편해집니다.