HITL을 채팅 승인만으로 할까

비추천. 스키마화하고 사유 코드·티켓 ID를 남긴다.

MCP 업데이트 후 도구가 불안정한 이유

stdio·HTTP 수명 이슈가 흔하다. 콜드 재시작·doctor 확인.

프록시 너머 WebSocket만 실패

TLS 종단·allowedOrigins를 리버스 프록시 절차로 점검.

2026 OpenClaw HITL·Lobster: 구조화 입력·분기·다단 피드백 구현과 배제 런북

목표: HITL은 채팅 승인 버튼이 아니다

OpenClaw의 HITL은 모호한 대화 합의가 아니라 검증 가능한 필드, 조건 분기, 감사 가능한 전이로 설계해야 한다. Lobster 스타일 오케스트레이션은 단순 재개 플래그를 넘어 구조화된 요청과 명시적 상태를 요구한다. 여기서 실패하면 사고 후 누가 무엇을 허용했는지 설명할 수 없고, 모델 출력의 흔들림이 곧바로 프로덕션 쓰기로 새어 나간다.

판단표·진단 계단을 고정하고 게이트웨이·MCP·설치·TLS로 연결, SFTPMAC 호스팅 원격 Mac 효과를 정리한다.

위협 모델을 먼저: 깊이·보존이 달라진다

같은 사람 확인이라도 프롬프트 주입, 스킬 남용, 잘못된 프로덕션 쓰기에는 서로 다른 HITL 깊이와 로그 보존이 필요하다. 주입은 스키마 검증과 입력 정화를 전면에, 남용은 권한 경계와 도구 허용 목록을, 프로덕션은 2단계 필드와 변경 티켓 ID 결합을 우선한다. 위협을 흐리게 두고 사람이 본다에 그치면 피로로 버튼이 형해화되어 결국 자동화와 같은 위험을 안는다. 분기마다 거부 코드와 타임아웃 사례를 모아 스키마와 온콜 런북을 함께 고친다.

검토는 데이터 정합·작업 의미·운영 맥락 세 축으로 거부·반려·에스컬레이션을 상태 머신에 넣고 자유 서술을 막는다.

스키마, 상태 머신, 다단 피드백 상한

스키마로 입력을 묶고 UI는 선택지+사유 코드 우선, 감사는 기계가 읽을 수 있는 필드만 남긴다.다단 피드백은 최대 라운드·타임아웃·에스컬 역할을 규정에 박는다.

상태는 대기·반려·승인·거부·타임아웃으로 나누고 전환마다 request id, 재개 시 티켓·스냅샷 지문을 요구한다.

진단 사다리: status→gateway→logs→doctor→channels

CLI→게이트웨이→로그→openclaw doctor→채널·TLS 순을 지킨다. 게이트웨이 글 순서를 깨면 stdio·HTTP 한도에 시간을 쓴다. 로그에 request id·채널·스킬을 남기고 HITL 체류와 함께 본다.

인시던트는 설정·수명·MCP·프록시·인증서 태그를 달고 주간으로 임계를 조정한다.

MCP 변경 후 콜드 재시작과 프로세스 경계

MCP 변경 뒤 핫 리로드에 기대지 말고 콜드 재시작으로 stdio fd 누수를 걷어 낸다. 이후 openclaw doctor 경고를 무시하지 않는다.

skills는 최소 권한, 설치 가이드로 버전을 고정한다.

workspace와 산출물 분리: 재현성의 척추

산출물을 작업 디렉터리에 직접 두면 HITL마다 경로가 흔들린다. workspace와 artifacts를 나누고 매니페스트로 고정, UI도 동일 키를 쓴다. 호스팅 원격 Mac 템플릿은 rm -rf 반경을 줄인다.

롤백을 티켓에 박고 바이트열-승인 대응을 설명 가능하게 한다.

확장 결정 표(5행): 마찰·컴플라이언스·안정·관측·협업

목표	방법	얻는 것	비용·주의
조작 마찰 최소	고위험 단계만 HITL	속도	위험 정의 모호성이 병목
컴플라이언스	구조화 필드+보존 기간	설명 책임	구현·스토리지 비용
채널 안정	헬스 체크·재연결 백오프	단절 내성	운영 대시보드 필요
관측·SLO	대기·거부·doctor 경고 지표화	조기 탐지	알림 피로 설계
협업·감사	티켓 ID·역할·사유 코드 필수	사후 분석	경미 변경에도 절차 증가

실습 스켈레톤(주석 5단계 이상)

# 1) CLI·설정 건전성
# openclaw status

# 2) 게이트웨이 생존·설정 로드
# openclaw gateway status

# 3) 상관을 위한 로그(필요 시 tail)
# openclaw logs --follow

# 4) 수렴 진단
# openclaw doctor

# 5) MCP/플러그인 변경 후 콜드 재시작(핫 리로드 의존 금지)
# openclaw gateway restart  # 환경에 맞는 공식 서브커맨드로 교체

# 6) HITL 정책을 코드리뷰용으로 출력(스키마·최대 라운드·타임아웃)
# jq .hitl policy.json

TLS 종단·WebSocket 허용 어긋남은 게이트웨이 단에서 잘 안 보인다. 리버스 프록시 가이드로 allowedOrigins와 체인을 점검하고 스테이징에서 먼저 재현한다. 스테이징에서 재현되지 않으면 중간 프록시나 기업 SSL 가로채기를 의심한다.

관측성·메트릭·협업 감사

대기 중앙값·P95·거부·타임아웃을 릴리스와 겹쳐 보고 CPU·재연결은 게이트웨이와 묶는다. 알림은 큐 적체·doctor 연속을 우선, 온콜에 MCP 재시작·프록시 확인을 쓴다. 분기 테이블톱으로 에스컬 라인을 점검한다.

PR에 스키마 차분 필수, 프로덕션 플래그 2인 승인, 감사 로그 직무 분리. 사후 리뷰에 openclaw doctor를 첨부하고 스키마·운영에 재발 과제를 나눈다. 읽기 순서는 게이트웨이→MCP→설치→프록시.

FAQ

HITL을 채팅 한 줄로 끝내도 되나

비권장. 감사에 못 견딘다. 선택지·사유 코드를 필수로 한다.

MCP를 고쳤는데 도구가 사라진다

stdio 누수·오래된 프로세스를 의심하고 콜드 재시작 후 MCP 글 체크리스트로 돌아간다.

게이트웨이는 건강한데 클라이언트만 실패

TLS·WebSocket을 프록시 글로 맞추고 중간 CA를 의심한다.

다단 피드백에서 모델이 길을 잃는다

최대 라운드·타임아웃을 낮추고 상태 전이를 명시한다.

요약·한계·호스팅 원격 Mac

요약: HITL은 구조화+계층 진단의 결합이며 위협 모델·지표 없이는 형해화한다. MCP 후 재시작, workspace 분리, 5축 표가 실무 안정에 기여한다.

한계: 자체 게이트웨이는 인증서·프록시·프로세스까지 떠안아 소규모 팀에선 지속이 어렵다. SFTPMAC 호스팅 원격 Mac은 암호화된 입구와 운영 템플릿을 묶어 야간 시행착오를 줄이고 에이전트 실험 재현성을 높인다. 온프레미스 실험과 프로덕션 경계를 네트워크 정책으로 분리하지 않으면 동일한 실수가 반복된다.

플랜과 노드로 통합 원격 Mac 연결과 OpenClaw 운영 패턴을 평가한다.