1. 문제 분해
프로세스 수명(SSH 끊김, 뚜껑 닫힘), 잘못된 트리거 선택, 공개 엔드포인트 무방비가 흔합니다.
2. 트리거 선택
| 방식 | 적합 | 리스크 |
|---|---|---|
| 캘린더 / cron / launchd | 정기 리포트, 배치, 정리 | 슬립 스킵, 타임존, 기동 경합 |
| HTTP Webhook | 주문, 티켓, SaaS 이벤트 | 인증, 재전송, 버스트, 멱등, 타임아웃 |
| IM | 사람 개입, 경보 | 단일 운영 진입점으로 부적합 |
3. macOS launchd
launchd는 로그·재시도 정책에 유리합니다. 대화형 셸을 가정하지 마세요. Gateway 준비 후 작업을 실행하려면 헬스 프로브를 먼저 수행하세요.
# curl -sf http://127.0.0.1:<port>/health || exit 1
4. Webhook 보안 기준선
| 항목 | 권장 |
|---|---|
| 인증 | HMAC 또는 mTLS |
| 레이트 리밋 | 토큰 버킷, 큐 |
| 멱등 | 이벤트 ID |
| 응답 | 빠른 2xx + 비동기 |
5. 운영 5단계
단일 기동 경로, 로그 로테이션, 합성 프로브, 업그레이드/롤백 문서, 원격 슬립·네트워크·디스크.
참고: Webhook 5초 내 ACK, 기동 30~60초 간격, 디스크 여유 15~20%.
6. 원격 Mac 체크리스트
| 항목 | 메모 |
|---|---|
| 슬립 | 의도치 않은 절전 방지 |
| 네트워크 | 안정 SSH, 재연결 |
| 권한 | 전용 계정, 최소 권한 |
| 업데이트 | 의존 고정, 카나리아 |
7. 분석
2026년 에이전트 스택은 대화 UX와 전달 보증이 분리됩니다. 노트북 뚜껑은 Webhook을 끊습니다. Gateway와 스케줄러를 전용 원격 Mac에 두는 것은 CI 러너와 같습니다. MACGPU 원격 Mac는 OpenClaw 워크플로를 유지한 채 전원·냉각·네트를 안정화합니다. Windows·리눅스 샌드박스로 검증은 가능하나, 멀티미디어 인접 macOS 도구를 쓰는 상주 워크로드는 Apple Silicon 호스트가 현실적입니다.