인증·백오프·헬스를 스크립트 세 벌로 나누면 장기적으로는 밤마다 서로 원인을 돌립니다. 아래는 최소 권한 Bearer·통합 재시도·프로브 병합 알림을 한 파이프라인으로 묶은 절차입니다. 오케스트레이션은 LangGraph checkpoint·샌드박스, 프로브 골격은 IDE 브리지·헬스 프로브, 재시도 파라미터는 JSON Schema·재시도 글과 함께 보세요. 바로가기: 고객센터(문서) · 기술 블로그 목록 · 구매(로그인 불필요).
| 구성 요소 | 역할 | 실패 시 먼저 볼 것 |
|---|---|---|
| Dashboard | 토큰 발급·폐기, 최소 scope | TTL, scope, skill 바인딩 |
| OpenClaw 게이트웨이 | 토큰 검증, 도구 실행, 통합 retry | access 로그의 401, trace_id |
| 병합 프로브 | /health + 다운스트림 → 한 알림 |
PID만 녹색·의미는 실패인지 |
재현 가능한 절차
1) 게이트웨이·샌드박스 고정. 쓰기 가능한 루트(예: ~/openclaw-runtime)와 launchd로 포트 고정. 비밀 파일 0600, 매니페스트에는 경로만 두고 평문 키는 넣지 않습니다.
2) Dashboard 최소 권한 토큰. tools.invoke 등 필요한 scope만, 가능하면 skill_id까지 한정. 짧은 TTL, 노트북·CI·프로덕션 버킷별 토큰으로 폐기 단위를 나눕니다.
3) LangGraph 도구 노드. HTTP·ToolNode 래퍼에서 Authorization: Bearer를 일괄 주입하고, thread_id·trace_id를 X-Request-ID로 넘겨 게이트웨이 access와 맞춥니다.
4) 게이트웨이 통합 재시도. 공유 retry_policy(지수 백오프+jitter, 재시도 가능 코드만). 쓰기는 멱등 키, 회로 차단 임계는 원격 RTT·p95 기준으로 잡고 로컬 지연에 맞추지 않습니다.
5) 프로브·알림 병합. /health와 핵심 다운스트림을 한 점검으로 묶고 실패 시 동일 알림 그룹으로. launchd ThrottleInterval로 프로브 폭주를 막고, 프로세스 생존과 시맨틱 헬스를 분리해 검증합니다.
6) 검수. openclaw doctor 후 토큰 폐기·포트 점유·느린 다운스트림을 각각 시뮬레이션해 LangGraph 쪽 오류 코드와 알림 원인이 하나로 모이는지 확인합니다.
curl -sf -H "Authorization: Bearer $OC_TOKEN" \
http://127.0.0.1:<port>/health && curl -sf https://api.example.com/readyFAQ: 포트·인증
게이트웨이 포트가 이미 사용 중? lsof -i :<port>로 점유를 확인하고, 남은 이전 게이트웨이는 launchctl unload 후 기동합니다. 개발·운영 포트는 같은 문서에 적어 한쪽만 수정하는 일을 줄입니다.
도구 요청이 끊임없이 인증 실패? 만료·scope·NTP 동기화를 확인하고, 리버스 프록시가 Authorization을 제거하지 않았는지, 베이스 URL과 경로 접두사가 맞는지 봅니다. 404를 키 오류로 오해하지 않도록 합니다.
요약: Dashboard가 권한 면, 게이트웨이가 재시도·회로 차단, 병합 프로브가 「진짜로 쓸 수 있음」을 담당합니다. 그래프 쪽은 오케스트레이션과 컨텍스트 전달에 집중합니다.
다음 단계: 게이트웨이·토큰 로테이션·통합 재시도·헬스 프로브를 전용 Mac mini M4 클라우드 노드에 올리려면 홈에서 시나리오를 보고, 고객센터로 명령을 점검한 뒤 구매 페이지에서 리전을 선택하세요.