API 비용을 부풀리는 다섯 가지 일반적인 OpenClaw 구성 문제

r/openclaw의 레딧 게시물은 OpenClaw 인스턴스에서 불필요한 API 크레딧 지출을 초래하는 다섯 가지 빈번한 구성 실수를 설명합니다. 사용자 지원 경험을 바탕으로 한 저자는 각 문제에 대한 구체적인 해결책을 제시합니다.

주요 구성 문제 및 해결 방법

• 일상적인 작업에 잘못된 모델 사용: 기본 구성은 종종 가장 비싼 모델을 가리킵니다. FAQ 답변이나 메시지 라우팅과 같은 기본 작업에는 Opus나 GPT-4와 같은 모델이 필요하지 않습니다. 일상적인 작업에는 Sonnet이나 DeepSeek으로 전환하고 복잡한 추론 작업에만 고성능 모델을 사용하면 비용을 60-80% 절감할 수 있습니다.
• 토큰 예산 한도 미설정: 구성에서 max_tokens_per_day와 같은 매개변수를 설정하지 않으면, 잘못된 루프나 수다스러운 사용자가 하룻밤 사이에 API 잔액을 고갈시킬 수 있습니다. 이 게시물은 한도 설정 부재로 인해 하루에 200달러 이상 소모된 설정 사례를 언급합니다. 일일 예산을 설정하는 것이 권장됩니다.
• 게이트웨이가 완전히 개방됨: 게이트웨이 구성을 확인하세요. auth.enabled가 false(기본값)로 설정되어 있으면, 인스턴스를 발견한 누구나 메시지를 읽고, 에이전트를 제어하며, API 키에 접근할 수 있습니다. 최근 스캔 결과 22만 개 이상의 노출된 인스턴스가 확인되었습니다. 해결책은 인증을 활성화하고, TLS를 설정하며, 필요하지 않은 경우 0.0.0.0에 바인딩하지 않는 것입니다.
• 메모리가 토큰을 소모함: 장기 메모리가 활성화되었지만 정리나 요약 기능이 구성되지 않으면, 컨텍스트 창이 오래된 대화로 채워져 시간이 지남에 따라 각 요청 비용이 증가합니다. 해결책은 메모리 정리 간격을 설정하고 오래된 항목에 요약 기능을 사용하는 것입니다.
• ClawHub의 감사되지 않은 스킬: ClawHub의 모든 스킬이 안전한 것은 아닙니다. 약 20%가 악성이나 부실하게 작성된 것으로 표시되었습니다. 스킬을 설치하기 전에 소스 코드를 읽고, 예상치 못한 외부 API 호출을 확인하며, 권한을 감사하세요. 나쁜 스킬은 데이터 유출이나 비용 증가를 초래할 수 있습니다.

저자는 독자들에게 댓글에서 다른 문제점을 공유하여 문제 해결에 참여할 것을 권유하며 글을 마칩니다.