돈을 낭비하고 보안 위험을 초래하는 다섯 가지 일반적인 OpenClaw 설정 실수

경험 많은 OpenClaw 사용자가 50개 이상의 다양한 설정을 분석한 결과, 불필요한 비용, 보안 취약점 및 운영 문제를 일으키는 다섯 가지 반복적인 실수를 발견했습니다.

1. Opus를 기본 모델로 사용하기

이는 OpenClaw 생태계에서 가장 비용이 많이 드는 실수입니다. 사용자가 차이를 느끼지 못하는 작업에서 Opus는 Sonnet보다 10-15배 더 비쌉니다. 일정 확인, 기사 요약, 알림 설정 또는 빠른 이메일 초안 작성과 같은 일상적인 작업에는 Sonnet을 사용하세요. 품질이 진정으로 중요한 심층 연구, 다단계 추론 또는 미묘한 글쓰기(일반적인 사용량의 약 5-10%)에만 Opus를 사용하세요.

한 사용자는 기본 모델을 Sonnet으로 변경하고 SOUL.md에 "심층 분석을 명시적으로 요청할 때만 opus 사용"을 추가하여 주간 비용을 $47에서 $6으로 줄였습니다.

{
  "ai": {
    "model": "claude-sonnet-4-5-20250929"
  }
}

2. 새 세션을 시작하지 않기

현재 세션의 모든 메시지는 각각의 새로운 API 호출과 함께 전송됩니다. 같은 세션에서 몇 주 동안 채팅을 했다면, 간단한 질문에도 수천 개의 토큰에 달하는 오래된 대화가 포함되어 비용이 증가합니다. 사용자들은 무거운 작업 전에 /new를 입력하여 월간 비용을 40-60% 절감했습니다.

새 세션을 시작하면 대화 버퍼는 지워지지만 에이전트의 메모리는 지워지지 않습니다—SOUL.md, USER.md, MEMORY.md 및 모든 파일에 여전히 접근할 수 있습니다.

3. 소스 코드를 읽지 않고 스킬 설치하기

ClawHub에는 13,000개 이상의 스킬이 있으며, 그중 수백 개는 VirusTotal에서 악성(정보 탈취자, 백도어, 원격 접근 도구)으로 표시되었습니다. 악성이 아닌 스킬도 문제를 일으킬 수 있습니다:

• 크론에서 조용히 반복 실행되어 가시적인 출력 없이 월 $20-30을 소모함
• 모든 대화에 스스로 주입되어 컨텍스트 창을 부풀림
• 알림 없이 구성의 일부를 재정의함
• 조용히 충돌하여 에이전트를 고장난 상태로 둠

권장 사항: 소스 코드를 5분 안에 읽고 이해할 수 없는 한 스킬을 설치하지 마세요. 스킬이 셸 또는 네트워크 접근이 필요한 경우, 설치 전에 정확한 이유를 이해하세요.

4. 네트워크에 노출된 게이트웨이

게이트웨이 구성에 "host": "0.0.0.0"이 있거나 설정되지 않은 경우, 에이전트는 귀하의 IP를 아는 누구나 접근 가능할 수 있습니다. 이는 낯선 사람들에게 귀하의 이메일, 일정, 파일 및 가능하면 셸에 대한 잠재적 접근 권한을 부여합니다.

현재 구성을 확인하세요:

openclaw config get | grep host

다음으로 변경하여 수정하세요:

{
  "gateway": {
    "host": "127.0.0.1"
  }
}

SSH 터널을 통해 접근: ssh -L 18789:localhost:18789 user@your-vps

5. 첫 번째 에이전트가 작동하기 전에 두 번째 에이전트 추가하기

에이전트 1에 문제가 발생하면 사용자들은 종종 원래 문제를 수정하는 대신 "새로운 시작"을 위해 에이전트 2를 생성합니다. 이는 두 에이전트가 독립적으로 토큰을 소비하고, 더 복잡한 바인딩/라우팅 구성, 그리고 두 배의 디버깅 복잡성을 초래합니다.

모든 에이전트는 유휴 상태일 때도 별도의 토큰 소비자이며, 자체 채널 바인딩이 올바르게 구성되어야 하고, 디버깅을 복잡하게 만듭니다. 에이전트 1이 최소 2주 동안 안정적이고 유용하게 작동할 때까지 에이전트 2를 생성하지 마세요.