돈을 낭비하고 보안 위험을 초래하는 다섯 가지 일반적인 OpenClaw 설정 실수

✍️ OpenClawRadar📅 게시일: March 9, 2026🔗 Source
돈을 낭비하고 보안 위험을 초래하는 다섯 가지 일반적인 OpenClaw 설정 실수
Ad

경험 많은 OpenClaw 사용자가 50개 이상의 다양한 설정을 분석한 결과, 불필요한 비용, 보안 취약점 및 운영 문제를 일으키는 다섯 가지 반복적인 실수를 발견했습니다.

1. Opus를 기본 모델로 사용하기

이는 OpenClaw 생태계에서 가장 비용이 많이 드는 실수입니다. 사용자가 차이를 느끼지 못하는 작업에서 Opus는 Sonnet보다 10-15배 더 비쌉니다. 일정 확인, 기사 요약, 알림 설정 또는 빠른 이메일 초안 작성과 같은 일상적인 작업에는 Sonnet을 사용하세요. 품질이 진정으로 중요한 심층 연구, 다단계 추론 또는 미묘한 글쓰기(일반적인 사용량의 약 5-10%)에만 Opus를 사용하세요.

한 사용자는 기본 모델을 Sonnet으로 변경하고 SOUL.md에 "심층 분석을 명시적으로 요청할 때만 opus 사용"을 추가하여 주간 비용을 $47에서 $6으로 줄였습니다.

{
  "ai": {
    "model": "claude-sonnet-4-5-20250929"
  }
}

2. 새 세션을 시작하지 않기

현재 세션의 모든 메시지는 각각의 새로운 API 호출과 함께 전송됩니다. 같은 세션에서 몇 주 동안 채팅을 했다면, 간단한 질문에도 수천 개의 토큰에 달하는 오래된 대화가 포함되어 비용이 증가합니다. 사용자들은 무거운 작업 전에 /new를 입력하여 월간 비용을 40-60% 절감했습니다.

새 세션을 시작하면 대화 버퍼는 지워지지만 에이전트의 메모리는 지워지지 않습니다—SOUL.md, USER.md, MEMORY.md 및 모든 파일에 여전히 접근할 수 있습니다.

3. 소스 코드를 읽지 않고 스킬 설치하기

ClawHub에는 13,000개 이상의 스킬이 있으며, 그중 수백 개는 VirusTotal에서 악성(정보 탈취자, 백도어, 원격 접근 도구)으로 표시되었습니다. 악성이 아닌 스킬도 문제를 일으킬 수 있습니다:

  • 크론에서 조용히 반복 실행되어 가시적인 출력 없이 월 $20-30을 소모함
  • 모든 대화에 스스로 주입되어 컨텍스트 창을 부풀림
  • 알림 없이 구성의 일부를 재정의함
  • 조용히 충돌하여 에이전트를 고장난 상태로 둠

권장 사항: 소스 코드를 5분 안에 읽고 이해할 수 없는 한 스킬을 설치하지 마세요. 스킬이 셸 또는 네트워크 접근이 필요한 경우, 설치 전에 정확한 이유를 이해하세요.

Ad

4. 네트워크에 노출된 게이트웨이

게이트웨이 구성에 "host": "0.0.0.0"이 있거나 설정되지 않은 경우, 에이전트는 귀하의 IP를 아는 누구나 접근 가능할 수 있습니다. 이는 낯선 사람들에게 귀하의 이메일, 일정, 파일 및 가능하면 셸에 대한 잠재적 접근 권한을 부여합니다.

현재 구성을 확인하세요:

openclaw config get | grep host

다음으로 변경하여 수정하세요:

{
  "gateway": {
    "host": "127.0.0.1"
  }
}

SSH 터널을 통해 접근: ssh -L 18789:localhost:18789 user@your-vps

5. 첫 번째 에이전트가 작동하기 전에 두 번째 에이전트 추가하기

에이전트 1에 문제가 발생하면 사용자들은 종종 원래 문제를 수정하는 대신 "새로운 시작"을 위해 에이전트 2를 생성합니다. 이는 두 에이전트가 독립적으로 토큰을 소비하고, 더 복잡한 바인딩/라우팅 구성, 그리고 두 배의 디버깅 복잡성을 초래합니다.

모든 에이전트는 유휴 상태일 때도 별도의 토큰 소비자이며, 자체 채널 바인딩이 올바르게 구성되어야 하고, 디버깅을 복잡하게 만듭니다. 에이전트 1이 최소 2주 동안 안정적이고 유용하게 작동할 때까지 에이전트 2를 생성하지 마세요.

📖 전체 소스 읽기: r/openclaw

Ad

👀 See Also

18개월 동안 매일 사용한 클로드 사용자가 전하는 11가지 꿀팁
Tips

18개월 동안 매일 사용한 클로드 사용자가 전하는 11가지 꿀팁

18개월간 매일 클로드를 사용해온 시니어 개발자가 프로젝트, 커스텀 스타일, 메모리, Sonnet 4.6 vs Opus 4.7, 배치 작업용 Haiku 4.5, Claude Code 서브에이전트, API를 호출하는 아티팩트 등 11가지 덜 알려진 팁을 공유합니다.

OpenClawRadar
클로드 코드 플러그인 버그로 인해 스킬이 두 번 로드되어 컨텍스트 압축이 증가합니다
Tips

클로드 코드 플러그인 버그로 인해 스킬이 두 번 로드되어 컨텍스트 압축이 증가합니다

Claude Code의 버그로 인해 플러그인이 모든 스킬을 두 번씩 로드하게 되어 시스템 프롬프트 크기가 크게 증가하고 빈번한 컨텍스트 압축이 발생합니다. 이 문제는 오래된 캐시 디렉터리와 심링크 중복으로 인해 발생합니다. 소스에서는 문제를 확인하는 스크립트와 오래된 플러그인 버전 및 중복 심링크를 제거하는 수정 스크립트를 제공합니다.

OpenClawRadar
안정적인 OpenClaw 브라우저 자동화: Chrome 원격 디버깅과 Playwright 활용
Tips

안정적인 OpenClaw 브라우저 자동화: Chrome 원격 디버깅과 Playwright 활용

한 개발자가 Chrome의 --remote-debugging-port=9222 플래그와 Playwright의 chromium.connect_over_cdp()를 사용하여 OpenClaw의 지속적인 브라우저 세션을 유지하는 데 성공했다고 보고했습니다. 이로써 내장 브라우저와 Chrome 확장 프로그램 릴레이의 연결 끊김 문제를 해결했습니다.

OpenClawRadar
클로드는 코딩을 못하는 게 아니다 — 컨텍스트 설정이 문제다
Tips

클로드는 코딩을 못하는 게 아니다 — 컨텍스트 설정이 문제다

Claude를 몇 달간 사용한 한 개발자는 모델 자체보다 컨텍스트 구조화 방식에 문제가 있다고 주장합니다. 주요 개선점: 지침과 로직 분리, 컨텍스트 노이즈 제거, 안정적인 패턴 사용.

OpenClawRadar