OpenClaw 사전 출시 보안 및 안정성 체크리스트

r/openclaw의 레딧 게시물은 보안과 신뢰성에 초점을 맞춘 OpenClaw 배포 전 구체적인 체크리스트를 제공합니다. 이 체크리스트는 출시 과정에서 관찰된 흔한 초기 실수들을 바탕으로 합니다.

주요 설정 단계

• 접근 및 인증: 필요한 채널만 연결되었는지 확인하고, API 키와 OAuth 범위를 교체/재확인하며, 활발히 사용되지 않는 계정/채널을 비활성화합니다.
• 안전 장치: AGENTS.md에 명확한 "외부 작업 전 확인 요청" 규칙을 추가하고, 명시적인 전송 금지 제약(이메일/소셜)을 설정하며, 그룹 채팅 정책과 허용 목록이 의도된 것인지 검증합니다.
• 메모리 관리: 민감한 장기 정보는 필요한 경우에만 MEMORY.md에 보관하고, 휘발성 컨텍스트에는 일일 노트를 사용하며, 오래되거나 개인적인 데이터를 제거하기 위해 메모리 파일을 정기적으로 검토합니다.
• Cron/Heartbeat 점검: 자동화 빈도가 실제 필요와 일치하는지 확인하여 불필요한 루프를 피하고, 각 반복 작업에 명확한 목적과 담당자가 있는지 확인하며, 무인으로 신뢰하기 전에 한 번의 전체 주기를 수동으로 테스트합니다.
• 전송 검증: 잘못된 채팅 버그를 방지하기 위해 발신 알림이 어디로 가는지 검증하고, 각 중요한 워크플로우에 대해 한 번의 시뮬레이션을 실행합니다.
• 장애 처리: 인증/API 실패 시 어떤 조치를 취할지 결정하고, 중요한 자동화를 위해 간단한 재시도 및 경고 동작을 추가합니다.

게시자는 필요하다면 후속 게시물에서 간결한 "첫날 설정 / 둘째날 강화" 템플릿을 공유할 수 있다고 언급합니다.