2026년 OpenClaw 운영에서 논쟁의 초점은 「에이전트가 쓸모 있는가」보다세션마다 얼마나 강한 권한을 줄 것인가에 가깝습니다. 도구 허용 목록, 명시적인 tools.profile, 그리고 보호된 sessions_spawn 경로가 병렬 서브 에이전트를 가속할지 실수를 증폭할지를 가릅니다. maxSpawnDepth는 재귀를 멈추는 서킷 브레이커입니다. 이 FAQ는 흔한 거절 메시지를 수정책에 연결하고 최소 권한 프로파일 골격을 제시한 뒤, 한 대 게이트웨이에 몰리지 않게 다지역 Mac mini M4 클라우드 Mac으로 장기 macOS 작업을 펼치는 패턴으로 마칩니다. 작업 공간 신뢰와 Skills 온보딩은 2026년 OpenClaw Skills와 작업 공간 온보딩 FAQ와 함께 보십시오.
1. 사고 모델: 프로파일 → 스폰 → 깊이
tools.profile은 세션이 builtins·Skills·OS 기능 중 무엇을 건드릴 수 있는지 적는 계약입니다. sessions_spawn은 「이 세션이 예산을 들여 또 다른 세션을 띄울 수 있는가」를 답하고, maxSpawnDepth는 그 트리가 얼마나 깊어질 수 있는지 캡을 씁니다. 스폰은 되는데 도구만 실패하는 등 순서가 어긋난 오류는 OpenClaw 결함이라기보다부모·자식 프로파일 불일치인 경우가 많습니다. 같은 호스트에서 매니페스트를 맞춘 뒤 두 셸 모두에서 헬스 명령을 다시 실행하십시오.
2. tools.profile 중심 최소 권한 템플릿
먼저읽기 위주 조사용 프로파일에서 시작합니다. 파일 시스템은 작업 공간 루트로 제한하고, 아웃바운드는 패키지 레지스트리와 모델 엔드포인트만 허용하며, 셸은 CI에서 이미 쓰는 소수의 동사로 제한합니다. 한 단계씩 이름 붙은 프로파일로 추가해 리뷰어가 diff로 볼 수 있게 하십시오. 비밀은 프롬프트에 넣지 말고 금고나 조직이 승인한 키체인 패턴으로 주입합니다. 실무 골격은 기본 거부 → git, curl/wget, 빌드 드라이버, Skill 전용 바이너리의 명시 허용 → 서명 도구는 신원이 이미 있는 호스트에만 붙는 별도 「릴리스」 프로파일로 나누는 순서가 안전합니다. 원격 캐시와 NVMe를 병렬 풀에 맞추는 세부는 CI 원격 빌드 가이드와 동일한 원칙으로 문서화하십시오.
3. sessions_spawn: 흔한 거절과 의미
「이 프로파일에서는 스폰이 허용되지 않음」은 부모 프로파일에 스폰 능력이 빠졌거나 오케스트레이터 템플릿이 오래된 정책 파일을 가리킬 때 자주 납니다. 「세션 예산 초과」는 게이트웨이에 설정한 동시성보다 빠르게 펼쳤다는 뜻이므로 큐잉을 두거나 병렬 임베러싱 작업을 추가 전용 호스트로 옮기십시오. 「자식 세션 부트스트랩 실패」는 로그인·비로그인 셸 간 PATH·로캘·작업 공간 환경 차이인 경우가 많습니다. 스폰 전에 CI와 동일한 스니펫을 export하십시오. 인스턴스·스토리지·SSH/VNC 관측은 vpszap 클라우드에서 OpenClaw 실행: 인스턴스, 스토리지, SSH/VNC 및 관측에서 정리할 수 있습니다.
4. maxSpawnDepth: 재귀·팬아웃과 중요한 오류
깊이 초과는 에이전트가 또 다른 에이전트에게 위임하고 그다음도 끝나는 계획 없이 위임하는 패턴일 때가 대부분입니다. 프롬프트를 조이고 디버깅 중에는 깊이를 낮추거나, 깊은 체인 대신 단일 코디네이터 세션과 멱등 스크립트로 바꾸십시오. 얕은 깊이·넓은 폭이 종종 더 건강합니다: 부모 하나, 형제 다수, 각자 좁은 프로파일. 형제가 디스크나 Xcode 파생 데이터를 두고 다투면 NVMe 여유와 원격 캐시 배치를 병렬 CI 풀과 같은 기준으로 맞추십시오.
- 부모·자식이 디스크상 동일한 정책 파일 경로를 참조할 것
- 스폰 예산을 게이트웨이 CPU·SSD 목표 옆에 문서화할 것
- 사고 대응 중에는 깊이를 낮추고 그래프가 안정된 뒤 복구할 것
- 자식마다 동일 체크아웃을 이중 예약하지 않도록 소유 큐를 둘 것
5. 사례: 여섯 리전 M4 클라우드 Mac에 장기 작업 분산
야간 분석이 클론·정적 분석·수 시간 빌드를 섞는다고 가정해 보십시오. 모든 단계를 한 대 게이트웨이 Mac에 쌓지 말고, 데이터와 리뷰어 위치에 맞춰 싱가포르·도쿄·서울·홍콩·미국 서부·미국 동부에 단계별 전용 Mac mini M4를 둡니다. 코디네이터 세션(엄격한 프로파일, 스폰 허용)이 리전 호스트의 자식 세션을 띄우되, 그 단계에 필요한 도구만 프로파일에 넣습니다. 아티팩트 레지스트리에 가깝게 클론하고, 큰 작업 트리 옆에서 빌드합니다. 게이트웨이는 제어 평면으로 남고 무거운 I/O는 체크아웃이 올라간 NVMe 옆에서 처리합니다. RTT와 캐시 적중을 재지표로 삼으십시오.
6. 루프를 닫기
한 장짜리 표를 배포하십시오: 프로파일 이름, 허용 도구, 스폰 여부, 최대 깊이, 어느 리전이 어느 단계를 소유하는지. 업그레이드마다 헬스를 다시 돌리고 프로파일을 넓히기 전 디스크 스냅샷을 남기십시오. 표가 지루해질수록 병렬 에이전트는 안전합니다.
vpszap 클라우드에서는 이 플레이북이 더 단순하다
위 내용은 끝에서 끝까지 제어하는전용 Apple Silicon 호스트와 리전별 SSH 경계를 전제로 합니다. vpszap은 가상화로 쪼개지 않은물리 M4 Mac mini를 제공하며, 주문 후 약다섯 분 안에SSH와 VNC를 함께 넘깁니다. 청구는 일·주·월·분기 단위이며장기 약정이 없고, 싱가포르·도쿄·서울·홍콩·미국 서부·미국 동부 등여러 리전에서 코디네이터와 워커를 지연과 스토리지에 맞게 배치할 수 있습니다.
스폰 친화 자동화를 릴리스 파이프라인이 신뢰하는 메탈 위에서 돌리고 싶다면 vpszap 클라우드 Mac mini에서 시작하는 것이 마찰을 줄입니다.
