사용자 web_search 프로바이더가 성숙한 선택인 경우
번들 검색은 상주·청구·이그레스 IP 스토리를 거의 안 실어 나릅니다. 사용자 프로바이더는 HTTP 계약·금고 인증·재무 가능 관측을 전제로 합니다. 내부 리트리벌에 tools.web.search를 겨누면 ACL 정책을 이중화하지 않지만 스키마·SLO·묵시적 공용 폴백 금지를 엔지니어링으로 갚아야 합니다.
429·재시도 루프는 토큰 한도 전에 비용을 태웁니다. 키 샤딩·팀 예산·툴 호출 스로틀을 CPU·RAM 옆에 문서화하십시오. 노트북과 서버의 DNS·전방 프록시·루트 신뢰가 다르면 동일 JSON도 실패합니다. 프로덕션 POSIX 사용자·환경·cgroup에서 재현하십시오.
status→gateway→doctor→로그를 검색에도 재사용하고, PR·스키마 CI·SSRF 리뷰로 openclaw.json을 코드처럼 다루십시오. SSRF 글 기준으로 아웃바운드도 인바운드와 같은 의심을 받습니다. URL 변경 승인·유지창·스냅샷 롤백을 런북에 박아 쿼터 소진까지의 무소유 상태를 끊습니다.
리전별 엔드포인트·DNS 분기·모델 전환 시 툴 재열거 폭주는 요청 단위 로그와 동시 디스커버리 상한으로 잡습니다.
통증 분해
1 동기된 JSON 속 평문 키. 환경 간접·단기 토큰.
2 쿼리→첫 URL fetch SSRF. 서버 허용목록·내부 스킴 차단.
3 doctor 음성. 카나리·외부 합성과 병행.
4 부분 핫 리로드. MCP·재시작 런북처럼 콜드 재시작·자식 수 확인.
5 검색을 크롤러로 오용. fetch 경로에 캐시·robots·크기 한도.
프로바이더 결정 매트릭스
| 백엔드 유형 | 강점 | 비용 동인 | 보안 메모 | 적합 |
|---|---|---|---|---|
| 벤더 JSON | 승인 재사용 | 쿼리·버스트 과금 | 키 로테·401 | 기존 계약 팀 |
| 내부 프록시 | ACL 스니펫 | 색인 유지 | file/메타 SSRF | 제로트러스트 문서 |
| 자체 SearXNG류 | 비용·에어갭 | 장비·운영 | 관리면 분리 강화 | 랩·인클레이브 |
| 플러그인 심 | 코어 비포크 변환 | 추가 바이너리 | MCP급 패치 | 레거시 브리지 |
환경당 주 백엔드 하나, 메이저 업그레이드마다 스키마 재검증.
tools.web.search 구성 골격
{
"tools": {
"web": {
"search": {
"provider": "customHttp",
"baseUrl": "https://search.corp.example/api/v1/query",
"auth": {
"type": "bearer",
"tokenEnv": "CORP_SEARCH_TOKEN"
},
"timeoutMs": 12000,
"maxResults": 8,
"allowedHosts": ["search.corp.example"]
}
}
}
}
필드명은 배포판 키에 맞추고 비밀은 환경 간접만. 구조 가이드일 뿐입니다.
스냅샷→서비스 배포(mTLS/정책)→JSON 적용·콜드 재시작·openclaw doctor→토큰 없는 카나리 로그→지연·코드 대시보드 후 전면 전개.
청구 서프라이즈를 막는 정량 가드레일
시간·자동화·키 단위 쿼터, 70% 소프트 알럿·하드 스톱, 재시도와 교차 확인. p50/p95 분리, 스니펫 크기 상한으로 컨텍스트 팽창 차단.
마스킹 curl 재현·분기 청구 대조·5xx·연속 실패 예산·포스트모템에 게이트웨이·프록시·JSON diff. 야간 배치와 대화형 키 분리, 금지 MIME·최대 길이를 프록시에 고정.
아웃바운드 보안과 SSRF 경계
스니펫 역참조는 스킴·호스트 검증 필수. 방향이 달라도 SSRF 가이드와 동일한 의심.
앱 허용목록+이그레스 방화벽 이중 잠금, 차단 로그에 자동화 ID. 스테이징·프로덕 키·baseUrl 분리. TLS 가로채기 루트는 서비스 유저 트러스트에. doctor 통과≠업스트림 TLS 성공.
무감독 검색과 HITL 승인 경로는 정책으로 명시.
MCP·web_fetch·web_search 실무 차이
MCP는 버전 분리 프로세스·HTTP 툴 확장. stdio·재시작 함정 주의.
web_search는 쿼터형 얇은 HTTP. 임의 URL을 끼얹으면 비감시 크롤러.
web_fetch는 캐시·robots·크기 한도. 결합 시 위협모델을 합쳐 적습니다. 변경 뒤 게이트웨이 계층·TLS 프록시 순으로 검증.
검색 운영 용어
tools.web.search·사용자 프로바이더·Bearer(argv·로그 금지)·카나리·콜드 재시작·doctor(로컬 검사) 정의는 본문과 동일.
SSRF·허용목록·429·스플릿 DNS·전방 프록시·mTLS·쿼터·재시도 폭풍·컨텍스트 팽창·스테이징 패리티·JSON 스키마 CI·카디널리티(환경 단위)·재현 curl·호스팅 원격 Mac·이그레스 정책·토큰 로테이션·스키마 드리프트·블랙박스 프로브·자동화 예산·프록시 인증·로그 마스킹·변경 공지(CAB)를 사고 대화에서 동일 의미로 고정합니다.
FAQ·호스팅 Mac 브리지
검색과 LLM 프로바이더 키를 공유해야 하나요?
아니요. 키를 분리하면 로테이션·과금 귀속·폭발 반경 분리가 쉬워집니다.
IPv6 이그레스 계획이 필요한가요?
벤더가 IPv6를 선호하거나 호스트가 기본 활성화라면 방화벽 대칭을 검증하지 않으면 간헐 실패로 보입니다.
검색 API가 온프레미스 전용이면?
SSH와 동일하게 신뢰하는 메시·VPN 경로를 쓰고 MTU·DNS 의존성을 설치·doctor 가이드 옆에 적습니다.
요약: web_search=구성·이그레스·관측의 삼각. 브라우저 탭 취급 금지.
한계·연계: 자가 게이트웨이는 프록시·토큰·디스크·빌드 호스트를 겹칩니다. SFTPMAC 호스팅 원격 Mac은 가동·산출물 인입과 장시간 OpenClaw를 동시에 감쌉니다. 읽기 순서: 게이트웨이→MCP→TLS→본문→SSRF.
macOS 게이트웨이+파일 전달이 필요하면 SFTPMAC 요금을 검토하십시오.