2026년 OpenClaw macOS Remote 모드:
SSH로 싱가포르·도쿄·서울·홍콩·미국 동부·미국 서부 베어메탈 Mac mini M4 Pro의 Gateway와 Node Host를 손 Mac에서 운영하기

손에 든 MacBook에서 싱가포르·일본·한국·홍콩·미국 동부·미국 서부에 둔 베어메탈 원격 Mac mini M4 Pro 위 OpenClaw Gateway를 다루려면, 공식 macOS Remote 모드가 한 줄의 이야기로 묶입니다. 원격 호스트에서 CLI를 실행하고, 필요하면 SSH 터널로 18789를 로컬 루프백으로 가져옵니다. 본문은 Settings → General의 Remote over SSH와 Direct(ws/wss) 선택, Node Host(openclaw node install / openclaw node run)가 브라우저 자동화를 맡는 경계, SSH와 WebSocket 세션 Keepalive, 여섯 리전에 주 호스트를 둘 때의 RTT·감사 채점표를 정리합니다. 가격은 요금 페이지, 주문은 주문 페이지, 접속·키 보조는 고객 센터를 따릅니다. Gateway·Control UI SSH/TLS 공유 글, 첫 실행 글과 함께 읽으면 사람용 콘솔 경로와 앱 Remote 경로가 겹치지 않습니다.

읽은 뒤 스스로 답할 세 가지입니다. 첫째, 손 Mac을 Local로 둘지 Remote over SSH인지 Remote direct인지. 둘째, 원격 M4 Pro에서 Gateway만으로 충분한지, 같은 호스트에 Node Host를 상시 두어 메뉴바에서 paired · connected를 맞출지. 셋째, 점심시간이나 장거리 회선에서 터널만 끊길 때 ServerAlive와 LaunchAgent KeepAlive를 어떻게 조합해 조용한 좀비를 피할지입니다. 아래 명령은 구조 예시이며, 도입 후 공식 Remote control 문서로 반드시 재확인합니다.

[ SECTION_01 ] // REMOTE_PITFALLS macOS Remote와 Node Host를 6리전에서 쓸 때 가장 먼저 밟는 다섯 가지 함정

첫째는 Gateway는 SSH로 보이는데 Node가 미연결입니다. 대시보드와 Web Chat은 정상인데 메뉴바 기기가 paired · disconnected이면 Mac 네이티브 기능이 비어 있습니다. Remote에서는 브라우저 자동화가 CLI Node Host가 담당하며 앱 내장 노드가 아닙니다. 둘째는 비대화형 셸에서 openclaw가 PATH에 없음입니다. Test remote가 exit 127이 되는 전형 원인으로 /opt/homebrew/bin 심볼릭 링크 누락이 많습니다. 셋째는 SSH 터널 전제인데 Node를 직결해 자격 증명과 --host를 이중 관리하는 경우입니다. Node Host는 Gateway 클라이언트만큼 SSH 터널을 내장하지 않으므로 ws://127.0.0.1:18789로 로컬 포워드를 맞추지 않으면 끝점이 흔들립니다.

넷째는 Keepalive 없는 장거리 SSH입니다. Gateway 데몬은 살아 있는데 포워드만 죽어 운영자가 재시작을 연쇄합니다. 다섯째는 6리전 주 호스트 오선입니다. 모델 API가 싱가포르 근처인데 Gateway를 미 서부에 두면 손 Mac의 Remote 조작과 Agent 왕복 RTT가 함께 늘어납니다. 방화벽 구멍을 늘리기보다 런북과 채점표로 먼저 막는 편이 저렴합니다.

• Node 미기동: 브라우저·알림·권한 자동화가 오프라인.
• PATH/CLI 부재: Remote 테스트와 openclaw status --json 실패.
• 터널·Node 불일치: 포워드 포트와 gateway.remote.url 어긋남.
• WS 1012 이후 조용한 좀비: launchd는 살지만 재연결하지 않는 Node.
• 리전·데이터 불일치: 로그와 모델이 다른 리전을 왕복.

Remote의 본질은 손 Mac을 얇은 콘솔로 두고 Gateway와 Node를 원격 M4 Pro에서 일관되게 기동하는 일입니다.

[ SECTION_02 ] // TRANSPORT_MATRIX Local·Remote over SSH·Remote direct 대조 매트릭스

macOS 앱의 OpenClaw runs에는 세 가지가 있습니다. Local(이 Mac)은 손에서 끝나 SSH가 필요 없습니다. Remote over SSH(기본)는 ssh -N -L로 원격 루프백 18789를 가져오며 CLI·Web Chat·Node Host 서비스가 ws://127.0.0.1:18789를 공유합니다. Gateway가 보는 Node IP는 127.0.0.1입니다. Remote direct(ws/wss)는 Tailscale Serve나 사내 HTTPS 리버스 프록시에 직결해 실제 클라이언트 IP가 Gateway에 보입니다. NOVAKVM 여섯 리전 베어메탈에서는 먼저 루프백 한정 Gateway + SSH 터널을 기본으로 두고, 감사에서 브라우저 자물쇠가 필수일 때만 direct나 TLS 공개 호스트명으로 승격하는 것이 안전합니다.

발견된 LAN/Tailnet 호스트명은 gateway.remote.sshTarget에 저장되고 터널 끝은 gateway.remote.url 로컬 엔드포인트에 고정됩니다. 원격 포트가 로컬 포워드와 다르면 gateway.remote.remotePort를 맞춥니다.

[ SECTION_03 ] // TUNNEL_NODE_KEEPALIVE SSH 터널, Node Host, 세션 Keepalive 조합

CLI 사전 설정 예는 openclaw-mac configure-remote --ssh-target user@host --local-port 18789 --remote-port 18789 --token "$OPENCLAW_GATEWAY_TOKEN" 입니다. 수동 터널은 BatchMode와 키를 쓰고 장거리에서는 ServerAliveInterval=30, ServerAliveCountMax=3을 ~/.ssh/config Host 블록에 둡니다. 원격 M4 Pro에서는 openclaw onboard --install-daemon 뒤 openclaw gateway status로 18789를 확인하고, 브라우저 자동화가 필요하면 같은 호스트에서 openclaw node install, openclaw node start(또는 포그라운드 openclaw node run)를 실행합니다. Automation·Accessibility·Screen Recording 등 TCC는 원격 macOS에서 한 번 부여합니다.

Node Host가 WebSocket 1012(서비스 재시작) 뒤 연결 거부에 들어가면 launchd KeepAlive=true인 채 프로세스만 남고 로그를 쓰지 않는 사례가 보고됩니다. 운영에서는 주기적 openclaw node status, Gateway 재시작 뒤 명시적 openclaw node restart, 터널과 Node를 분리한 헬스 체크를 둡니다. SSH 터널 상시 유지에 macOS LaunchAgent RunAtLoad·KeepAlive 패턴도 있으나 Gateway 프로세스 생존과 SSH 세션 생존은 별 지표로 둡니다.

ssh -N \
  -o BatchMode=yes \
  -o ServerAliveInterval=30 -o ServerAliveCountMax=3 \
  -L 18789:127.0.0.1:18789 \
  novakvm@sg-m4pro.example

공식 참고: https://docs.openclaw.ai/platforms/mac/remote, https://docs.openclaw.ai/gateway/remote, https://github.com/openclaw/openclaw.

[ SECTION_04 ] // RUNBOOK 6리전 베어메탈 Gateway와 Node Host까지 열두 단계

1. 리전 채점: 운영자 거주 도시, 모델 API, 데이터 상주를 가중해 싱가포르·도쿄·서울·홍콩·미 동부·미 서부 중 주 호스트를 정합니다.
2. NOVAKVM M4 Pro 확보: 요금 페이지에서 메모리 티어를 고르고 주문 페이지에서 리전을 지정합니다.
3. 원격 OpenClaw 도입: 비대화형 셸에서도 openclaw가 PATH에 오도록 심볼릭 링크를 둡니다.
4. Gateway 루프백 고정: openclaw gateway status로 18789와 인증 모드를 기록합니다.
5. SSH 키·known_hosts 배포: 점프 호스트가 있으면 ProxyJump를 표준화하고 0.0.0.0 바인딩을 금지합니다.
6. Keepalive를 ~/.ssh/config에: Host마다 ServerAliveInterval, ServerAliveCountMax를 고정합니다.
7. 손 Mac에서 Remote over SSH: Settings → General에서 SSH target·Identity를 넣고 Test remote를 통과합니다.
8. configure-remote로 재현: 온보딩을 건너는 팀은 CLI configure-remote로 동일 값을 씁니다.
9. 원격 Node Host 기동: openclaw node install/start 후 node.list로 권한 상태를 봅니다.
10. 끊김 훈련: 터널만 죽이고 5분 안에 Web Chat·Node가 복구되는지 검증합니다.
11. Gateway 재시작 절차 고정: 재시작 뒤 Node restart를 체크리스트에 넣어 조용한 좀비를 막습니다.
12. 분기 리뷰: SSH·Gateway 로그에서 미등록 클라이언트를 샘플링하고 direct 승격 필요를 재판단합니다.

[ SECTION_05 ] // DATA_FAQ_NOVAKVM 참고 수치, FAQ, NOVAKVM 전환

다음은 현장 전제이며 빌드별 보장이 아닙니다.

• 기본 Gateway 포트: 커뮤니티 예는 18789에 자주 모입니다. 변경 시 포워드·북마크·프로브를 함께 갱신합니다.
• SSH Keepalive: ServerAliveInterval=30, ServerAliveCountMax=3은 국경 간 회선의 조용한 끊김을 줄입니다.
• Node와 SSH: Node Host는 Gateway 클라이언트와 달리 SSH 전송을 내장하지 않으므로 127.0.0.1:포워드 포트 통일이 중요합니다.
• 6리전 RTT: 손 Mac이 도쿄인데 주 호스트가 미 서부이면 Test remote만으로도 왕복이 눈에 띕니다. 주 호스트는 운영자 다수파에 가깝게 둡니다.

FAQ:

• Q: 대시보드는 되는데 Mac 기능이 오프라인?A: Gateway 제어면은 성공했고 Node가 미연결인 전형입니다. 원격 M4 Pro에서 Node Host를 기동해 paired · connected를 확인합니다.
• Q: Node IP가 127.0.0.1뿐인데 문제?A: SSH 터널 경로에서는 정상입니다. 실 IP를 Gateway에 보이게 하려면 Remote direct로 전환합니다.
• Q: Control UI 공유 글과 차이?A: 공유 글은 사람용 브라우저 경로, 본문은 macOS 앱 Remote와 Node Host입니다. SSH config는 한 줄로 맞춥니다.
• Q: 자사 Mac을 6리전에 보내기 vs 임대?A: 짧은 다지역 피크와 키·재시작 예측 가능성에서는 NOVAKVM 베어메탈 M4 Pro 임대가 변경 관리에 맞는 경우가 많습니다. 고객 센터 접속 정책과 함께 검토하십시오.

손 Mac을 얇은 콘솔로 두고 OpenClaw Gateway와 Node Host를 싱가포르·도쿄·서울·홍콩·미 동부·미 서부 중 한 곳의 M4 Pro에서 일관 운영하려는 팀에게 macOS Remote 모드는 SSH로 루프백에 붙이고 Keepalive로 세션을 지키며 Node를 원격에 상시 두는 세 줄이면 충분합니다. 사무실 단일 장비만으로는 국경 RTT와 디스크 경합을 동시에 억제하기 어렵고, 가상 Mac만으로는 TCC와 실기 시뮬레이터 재현에 약한 장면이 있습니다. OpenClaw와 iOS CI와 AI 에이전트를 프로덕션급 Apple Silicon에 올리는 이야기 가운데 사람의 Remote 조작과 Node 페어링까지 설계한다면 NOVAKVM Mac mini 베어메탈 임대는 여섯 리전·독점 하드·일·주·월 검증을 같은 변경표에 실을 수 있는 선택입니다. 다음 회의에서는 기본을 Remote over SSH + 원격 Node Host로 한 줄 적고, direct는 이름 있는 오너가 있을 때만 승격하십시오.