임대 Mac mini OpenClaw: Node.js LTS/Current·launchd PATH 2026
VmMac Apple Silicon Mac mini에 OpenClaw를 싣는 DevOps 팀은, 셸에선 openclaw gateway가 멀쩡하다가 brew upgrade 뒤 launchd에서 죽는 전형을 흔히 봅니다. 거의 늘 PATH 드리프트입니다. Homebrew가 Cellar를 옮기고, nvm 심은 셸이 없는 launchd는 링크를 잃고, Current 채널의 NODE_MODULE_VERSION 틀은 네이티브 애드온을 깨뜨립니다. 2026 매트릭스는 LTS/Current 선택, LaunchAgent 환경표, 래퍼 스크립트, 설치·배포, 비밀·환경·plist, 구조적 로그·디스크·launchd 로테, 데몬·포트·권한로 이어집니다. VmMac이 Node를 고정해 주지 않으니, 도움말 연결·가격으로 먼저 스테이징을 세우는 편이 안전합니다. 이후 문단에서 반복하겠지만, 생산 launchd는 PATH 추측을 쓰지 말고 절대 경로로, 상호 which와 plist 프로브는 동일 semVer까지 맞출 것, 입니다. 이 원칙은 비밀·plist 일원화와도 충돌하지 않는 한 줄로 쓰일 수 있어, 보안 리뷰에도 읽기 쉽습니다.
보조로, arm64 네이티브 Node 한 갈래와 Rosetta 혼용을 끊으면, dylib/경로 괴담이 감소합니다. Current로 가려면 주간 점검·자동 스모크·서면 롤백을 먼저 갖추는 게 선행 조건이고, 본문 표의 수치 가이드는 “회의를 숫자로” 만드는 용도입니다. 마지막으로, 5개 리전(홍콩·일본·한국·싱가포르·미국)에서 launchd/semver가 갈리면, 지연은 아니어도 운영 드리프트가 쌓입니다. 주간에 plist 해시+스모크, 분기에 롤백 훈련 20분 내 목표를 팀 합의로 박으면, “누가 Current를 샀는지” 추적이 쉬워집니다. OpenClaw 대용량 작업을 APFS 둘째 볼륨에 올릴 때는, 본 기사 쌍(ciwork 등)의 마운트 SLO와 WorkingDirectory를 같은 단락에 써 서로 괴리를 막으십시오. 둘 중 하나만 바뀌면, 게이트웨이는 살아도 백필/큐가 조용히 밀릴 수 있습니다. 그때 로그의 JSONL이 진실을 끌고 옵니다. 아래는 launchd의 비로그인 셸 문제부터 시작해, LTS/Current, 도구, plist 키, 7스텝, 시맨틱 롤백, 5지 스모크, FAQ, M4의 이유까지 이어갑니다.
launchd 는 로그인 셸이 아니다
대화형 zsh는 ~/.zprofile·~/.zshrc·direnv·툴 훅으로 PATH를 부풀립니다. launchd agent는 선언한 환경만 물려 받습니다. 증상: node 127, 반쯤 뜬 게이트, 잘못된 npm prefix. 설계: /usr/local/bin/vm-openclaw.sh에서 NODE= 절대지정+JSONL, 로테이션과 맞춤. 14일 안에 누군가 점심 brew를 때리면 깨질 뼈를 마련했다고 보는 편이 건강합니다.
node를 부르면, 다음 brew까지 길어야 2주.
LTS vs Current: 공용 임대 플릿의 리스크 박스
LTS 는 semVer가 덜 촘촘해 네이티브 플러그에 유리, Current 는 최전선 V8과 주간 부담. 유지인력 3명 미만이면 LTS 기본. 24h 자동 스모크+핫스페어+서면 롤백이 있을 때만 Current. 표는 회의용 숫자입니다. 또한 “혼용 플릿 = 채널을 사용자로 나누지 말고 머신으로 나누기”로 읽힐 때가 많습니다. 한 사용자 계정이 두 채널을 흔들면, PATH 충돌이 되돌아옵니다. 인프라가 작을수록, 한 인스턴스=한 Node 채널을 먼저 강제하는 편이 총비용이 낮은 경우가 많습니다. OpenClaw 전용 머신이면 LTS+래퍼로 고정하고, R&D 샌드박스만 Current,처럼 울타리를 긋는 것이 운영 가독성에 유리합니다.
| 채널 | 사람이 따라잡을 주기 | 이기기 쉬운 경우 | 가드 숫자 |
|---|---|---|---|
| Node LTS (22.x 대) | 월간 패치 리뷰 | 공유 호스트·컴플 | 분기 런타임 사고 2 이하 |
| Node Current | 주간 diff+카나리 | 연구 에이전트 | 프로덕 전 12 체크 |
| 섞기 | — | 채널별 서로 다른 로그인 유저 필수 | 0 충돌 |
fnm·nvm·Homebrew: launchd가 보는 것
nvm 는 셸 함수—ProgramArguments에 직접 X.fnm 는 실 바이너리 배치와 궁합, Homebrew 는 단일 버전엔 쉬우나 업그레이드에 취약. 실무: fnm(사람)+/usr/local/bin/... 래퍼(Ansible). which node vs /tmp/nodepath.log, node -p process.versions 둘 다 일치. 이 두 줄이 틀리면, 아무 튜닝보다 먼저 갚을 빚입니다. 포트/권한 문제와 PATH 문제를 섞지 않는 체크리스트를 운영 문서 1Page에 박을 것을 권합니다. 예: (1) 절대 경로, (2) WorkingDirectory 실존, (3) 리스닝, (4) TCC, 순으로만 본다, 같은 식입니다.
- 탐지: 대화/launchd
node의 물리 경로 1:1 - ABI: 패치 자리까지 기록, PR이 semver를 끌고 다님
Plist 환·PATH·WorkingDirectory·NODE_OPTIONS
| 키 | 역할 | 흔한 실수 |
|---|---|---|
PATH |
node/npm/openclaw | brew 셈 앞 /usr/local/bin 누락 |
WorkingDirectory |
상대 설정 닻 | 부팅에 사라지는 tmp |
NODE_OPTIONS |
진단 | 프로덕 --inspect 유출 |
헬스가 PATH 고친 뒤에도 실패하면, 포트/권한 층을 본 뒤 secrets 이중성을 비밀 문서에 맞춥니다. 동일 증상을 두 URL로 보내는 중복 티켓을 막는 것도, 운영 코스트에 직접 닿습니다. 또한, EnvironmentVariables에 “가짜로 마스킹된” 값이 들어간 install 실패 케이스는 launchctl print로 잡는 습관을. 스크립트는 설치·배포 가이드의 순서( Node 고정 → 게이트 기동)를 어기지 않게, 체크박스로 묶는 편이 좋습니다. 한 번 어기면, 나중에 롤백이 “어떤 층”을 되돌리는지 설명이 길어집니다. 짧을수록 밤이 짧습니다.
7단계 경화( OpenClaw × launchd )
- 채널 설치+semver는 git
vm-openclaw.sh에서NODE절대+JSONL- plist=래퍼, bare
openclawX WorkingDirectory=~/.openclaw동거, 비밀은 한 진실PATH≤ 6 항목- 야간
node -v를 구조로그—로테 - 같은 리전 스테이징에서
brew upgrade node리허설
7단계는 변경 티켓 ID와 1:1로 매핑해 두면, “왜 6만 건너뛰었지”를 쿼리로도 답할 수 있게 됩니다. 작은 팀에선 오히려 이 매핑이 문화적으로 더 중요하고, OpenClaw를 APFS 둘째 볼륨에 둔 경우 WorkingDirectory와 df 알람이 한 페이지에 있어야 합니다.
시맨틱 훼손 뒤 롤백
이전 tarball/brew rev를 사내 미러에. 중지 → 이전 patch symlink →npm rebuild →게이트—테스트 웹훅 P95 250ms 아래, 전 과정 20분이 넘기면 래퍼가 빈 구멍. 콜드 8s 전후, 15s+면 import·네이티브로 먼저, 네트워크로 보지 말기. 벤치 JSON+plist 개정을 같은 커밋에. 롤백 런의 순서(누가 무엇을 먼저 멈추는지)를 싱가포르·서울이 같은 줄로 쓰면, “그날의 구두 전승”이 사라집니다. 로그에 남는 node -v 한 줄이 사후감사에서 semver와 인과를 이어 주니, “왜 11:12에” 같은 질문이 짧아집니다. 카나리를 돌릴 땐, OpenClaw 합성웹훅 뿐 아니라 하류 큐 지연·재시도까지 같은 패널에,라는 운영팀 희망사항이 자주 나옵니다. 그때 P95·에러율·노드 버전 세 줄이 같은 타임윈도우에 있으면, 원인이 PATH인지 백필인지 5분 내로 갈리는 일이 늘어납니다.
5지 스모크: 숫자를 맞추기
지연은 Node 의미를 바꾸지 않는다—사람이 흔들린다. 주간: 동일 7스텝+plist 해시. 증설은 가격 먼저, 리전이 Current/LTS로 갈라지기 전에. 로그·게이트 P95·버전 1라인이 같은 패널이면, 조기에 노란불. 스모크는 “문서”가 아니라 시계에 붙이면 살아납니다. 한 번씩, 스모크가 초록인데 본배만 실패하는 패턴이 나오면, 사실은 시크릿/환경 프리시던스 문제일 수 있고, 비밀 단일출처와 print로 재현하는 습관이 병행되어야 합니다. 마지막으로, 5/5의 주에 “전부 같음” 비율을 KPI로 올리면, 기능 팀이 인프라 정렬에 리소스를 쓰는 이유를 숫자로 말할 수 있게 됩니다. 그때 OpenClaw 개편이 아니라 “운영 정합” 먼저,라는 합의가 잡히는 경우가 많습니다.
FAQ
인스톨러 Node 를 프로덕? 부트스트랩일 뿐, 본 prod 는 절대 경로.
Rosetta? arm64 우선, 혼용은 dylib/경로 괴담.
시크릿? 비밀·plist 우선순위를 문서화.
M4+VmMac 은 “명시적 Node 고정”에 남는 이유
상시 에이전트엔 단일 화력+예측 열, SSH+선택 VNC의 사람 루프, 지역 임대로 카나리는 사용자 가까이·plist 는 바이트 동일. VmMac 는 패키지 매니저가 아니라 금속+네트워크입니다. Node 를 조이고 launchd 를 솔직히 쓰면, 프록시는 “가장 잘”이 아니라 가장 지루하게 맞는 방향으로 갑니다. 끝으로, 대용 작업을 둘째 APFS에 올릴지 여부는 별도 토론이지만, 그때 df·게이트·~/.openclaw·launchd·보안, 네 박스를 같은 릴리스 노트에 쓰는 습관이, 2026년 팀이 맞닥뜨리는 “반쪽 성공/반쪽 장애”를 줄이는 가장 싼 합의입니다. 그 합의가 쌓이면, 릴이든 인프라든 같은 수치 언어로 이야기할 수 있어서, 밤이 짧아집니다. 그 밤이 짧은 것이, 이 매트릭스가 임대 메탈에 바라는 유일한 낭만입니다.
