devopslog

OpenClaw(ClawdBot 기반)는 개인 AI 에이전트를 메시징 채널과 연결해 운영하는 게이트웨이 중심 프레임워크입니다. 이 문서는 용어를 사람 친화적으로 정리하고, 운영 시 바로 적용할 수 있는 체크리스트와 최신 변경 사항(공식 소스 기준)까지 함께 제공합니다.개요문서 목적: 용어 설명 + 운영 지침 통합 가이드최신 정보 범위: 공식 문서와 공식 릴리스만 사용최신 반영 기준:GitHub Release v2026.2.15 (게시일: 2026-02-16)docs.openclaw.ai의 공식 업데이트 문서핵심 개념 (단순 설명)Gateway (게이트웨이)모든 메신저(WhatsApp, Telegram, Discord 등)와 에이전트를 연결해 주는 중앙 서버/데몬.기본 포트: 18789 (WebSocket..

작성일: 2026-02-08SSH 리버스 프록시는 외부에서 내부로 직접 접근할 수 없는 환경에서 유용한 연결 방식입니다. 내부 서버가 외부 서버로 역방향 터널을 먼저 열어두고, 외부 사용자가 그 터널을 통해 내부 서비스에 접근하는 구조입니다. DevOps 환경에서 운영할 때 필요한 구성, 주의 사항, 네트워크 프록시 관점을 정리합니다.1. 개념 정리: SSH 리버스 프록시일반 SSH 포워딩(로컬 포워딩): 로컬 -> 원격리버스 포워딩(Reverse): 원격 -> 로컬(내부)리버스 포워딩은 내부 서버가 먼저 외부(중계) 서버에 접속하고, 외부에서 그 연결을 통해 내부 서비스에 접근하는 방식입니다.2. 기본 네트워크 구성구성 예시내부 서버: internal01 (NAT 뒤, 외부 직접 접근 불가)외부 중계 ..

Clawdbot은 본격적으로 로컬에서 실행되는 AI 런타임이다. 클라우드 기반 서비스와 달리, 사용자의 컴퓨터(Mac/Linux)에서 백그라운드 데몬으로 동작하며 로컬 데이터만을 활용한다. 사용자에게는 터미널, 파일시스템, 브라우저 컨트롤 같은 OS 리소스가 직관적으로 노출된다.1. Clawdbot이란?Clawdbot은 Node.js 기반으로 구현된 로컬 AI 런타임이다. 클라우드에 의존하지 않고, 사용자의 개인 환경에서 실행되므로 데이터 유출 위험이 최소화된다. 주요 특징은 다음과 같다.OS 위의 쉘: 터미널 명령을 실행하고, 브라우저를 제어하며, 파일시스템을 조작한다.장기 실행: 데몬 프로세스를 통해 상태를 유지하고, 필요에 따라 백그라운드에서 동작한다.멀티 모델 지원: 클라우드 LLM(예: Goog..

Supabase는 편리한 기능과 자동화된 API 덕분에 많은 개발자에게 사랑받고 있지만, 간혹 대시보드에 나타나는 "RLS Disabled" 경고는 백엔드 개발자들을 혼란에 빠뜨리곤 합니다. "나는 백엔드에서만 안전하게 통신하는데, 이게 왜 문제지?"라고 생각했다면 이 글이 명쾌한 해답을 드릴 것입니다. 이 글에서는 RLS와 anon 키의 관계를 명확히 이해하고, 백엔드 중심 프로젝트에서 RLS를 어떻게 활용해야 하는지에 대한 모범 사례를 제시합니다.1. 문제 상황: "RLS Disabled in Public" 경고의 의미Supabase 대시보드에서 public.users 또는 public.notes와 같은 테이블에 대해 RLS Disabled 경고를 마주하는 것은 생각보다 흔한 일입니다. 이 경고의 진..

현대 웹 환경에서는 Cross-Origin 리소스 접근을 관리하기 위한 복잡한 보안 메커니즘이 존재합니다. 그 중심에는 SOP, CORS, CORP 세 가지 정책이 있습니다.특히 CDN(Content Delivery Network)을 사용하는 경우, 이 정책들을 정확히 이해하지 못하면 예측하지 못한 로드 오류(CORS/CORP 에러)에 직면하게 됩니다.1. 웹 보안의 근간: 출처(Origin)와 SOP웹 보안의 모든 논의는 출처(Origin)의 개념에서 시작됩니다.1-1. 출처(Origin)의 정의두 URL이 동일한 출처가 되기 위해서는 다음 세 가지 요소가 모두 일치해야 합니다.프로토콜 (Scheme): http 또는 https호스트 (Host): 도메인 이름 (예: example.com)포트 (Por..

가상 사설망(VPN)은 인터넷과 같은 공용 네트워크를 통해 사설 네트워크를 안전하게 확장하는 기술입니다. VPN은 데이터를 암호화하여 터널링함으로써 사용자의 개인 정보와 데이터를 보호하고, 지역 제한 콘텐츠에 접근하거나 원격지에서 사내망에 접속하는 등 다양한 용도로 활용됩니다.VPN을 구현하는 방법에는 여러 가지가 있으며, 각각의 프로토콜과 소프트웨어는 고유한 특징과 장단점을 가지고 있습니다. 이번 포스트에서는 대표적인 VPN 구현체인 OpenVPN과 최신 기술로 주목받는 WireGuard를 중심으로 VPN 구현체의 종류와 특징을 비교 분석해 보겠습니다.주요 VPN 프로토콜의 종류와 특징VPN의 핵심은 터널링과 암호화 프로토콜이며, 이는 VPN의 속도, 보안, 안정성을 결정하는 가장 중요한 요소입니다. ..

이 글에서는 ttyd의 개념부터 설치, 활용법, 그리고 보안 강화 방안까지 상세하게 알아보겠습니다.1. ttyd란 무엇인가?개발자, 시스템 관리자, 혹은 단순히 터미널 작업을 즐기는 분이라면 원격으로 shell에 접속해야 하는 경우가 많습니다. SSH가 가장 일반적인 해결책이지만, 웹 브라우저만 있다면 어디서든 터미널에 접속할 수 있는 더 가벼운 방법이 있습니다. 바로 ttyd입니다. ttyd는 'TTY over Web'의 약자로, 명령줄 도구를 웹 애플리케이션으로 변환해 주는 간단하고 효율적인 C언어 기반 프로그램입니다. 내부적으로는 Libwebsockets를 사용하여 웹소켓 통신을 처리하고, 프론트엔드에서는 xterm.js를 통해 완벽한 기능의 터미널을 웹 브라우저에 구현합니다.주요 특징은 다음과 ..

Tailscale의 핵심 개념, VPN 정의, 동작 방식, 설치 및 구성 방법, 엔드포인트 관리, 포트 제어, 다른 단말 접속, 그리고 보안 설정 방법Tailscale이란?Tailscale은 WireGuard 프로토콜을 기반으로 한 현대적인 매쉬 VPN 솔루션으로, 복잡한 네트워크 설정 없이 장치 간 안전하고 빠른 연결을 제공합니다. 개인, 팀, 또는 기업의 장치를 연결하여 로컬 네트워크, 원격 서버, 모바일 장치를 쉽게 관리할 수 있습니다. 이 포스트에서는 Tailscale의 핵심 개념, VPN 정의와 매쉬 VPN 동작 방식, 설치 및 구성, 엔드포인트 확인, 포트 제어, 다른 단말 접속, 그리고 보안 설정을 자세히 다룹니다.Tailscale의 핵심 개념이해하기 쉬운 Tailscale의 핵심 개념은 다..

현대 소프트웨어 개발에서 암호화는 필수적인 보안 요소입니다. 이 글에서는 개발자가 알아야 할 핵심 암호화 개념과 실제 구현 시 고려사항을 다룹니다.암호화 알고리즘 선택 시 고려사항암호화 구현 시 다음 요소들을 신중히 고려해야 합니다:대칭형 vs 비대칭형 암호화알고리즘 종류와 보안 강도운영 모드의 특성과 용도패딩 방식키 관리 전략성능과 보안의 균형대칭형 vs 비대칭형 암호화대칭형 암호화정의: 동일한 키로 암호화와 복호화를 수행장점: 빠른 처리 속도적은 컴퓨팅 리소스 요구대용량 데이터 처리에 적합단점:키 공유의 어려움많은 통신 상대와의 키 관리 복잡성비대칭형 암호화정의: 공개키와 개인키를 사용하는 방식장점:안전한 키 교환디지털 서명 가능부인 방지 기능단점:느린 처리 속도높은 컴퓨팅 리소스 요구주요 대칭형 블..