Gateway
Gateway 소유 페어링
Gateway가 소유하는 페어링에서 Gateway는 어떤 노드가 참여할 수 있는지에 대한 신뢰할 수 있는 원천입니다. UI(macOS 앱, 향후 클라이언트)는 대기 중인 요청을 승인하거나 거부하는 프런트엔드일 뿐입니다.
중요: WS 노드는 connect 중에 디바이스 페어링(역할 node)을 사용합니다.
node.pair.*는 별도의 페어링 저장소이며 WS 핸드셰이크를 차단하지 않습니다.
node.pair.*를 명시적으로 호출하는 클라이언트만 이 흐름을 사용합니다.
개념
- 대기 중인 요청: 노드가 참여를 요청했으며 승인이 필요합니다.
- 페어링된 노드: 인증 토큰이 발급된 승인된 노드입니다.
- 전송: Gateway WS 엔드포인트는 요청을 전달하지만 멤버십을 결정하지는 않습니다. (레거시 TCP 브리지 지원은 제거되었습니다.)
페어링 작동 방식
- 노드가 Gateway WS에 연결하고 페어링을 요청합니다.
- Gateway가 대기 중인 요청을 저장하고
node.pair.requested를 내보냅니다. - 요청을 승인하거나 거부합니다(CLI 또는 UI).
- 승인 시 Gateway가 새 토큰을 발급합니다(다시 페어링할 때 토큰은 순환됩니다).
- 노드가 토큰을 사용해 다시 연결하며 이제 "페어링됨" 상태가 됩니다.
대기 중인 요청은 5분 후 자동으로 만료됩니다.
CLI 워크플로(헤드리스 친화적)
openclaw nodes pendingopenclaw nodes approve <requestId>openclaw nodes reject <requestId>openclaw nodes statusopenclaw nodes remove --node <id|name|ip>openclaw nodes rename --node <id|name|ip> --name "Living Room iPad"nodes status는 페어링/연결된 노드와 해당 기능을 표시합니다.
API 표면(Gateway 프로토콜)
이벤트:
node.pair.requested- 새 대기 중인 요청이 생성될 때 내보냅니다.node.pair.resolved- 요청이 승인/거부/만료될 때 내보냅니다.
메서드:
node.pair.request- 대기 중인 요청을 생성하거나 재사용합니다.node.pair.list- 대기 중인 노드와 페어링된 노드를 나열합니다(operator.pairing).node.pair.approve- 대기 중인 요청을 승인합니다(토큰 발급).node.pair.reject- 대기 중인 요청을 거부합니다.node.pair.remove- 페어링된 노드를 제거합니다. 디바이스 기반 페어링의 경우 디바이스의node역할을 철회합니다. 즉,devices/paired.json을 변경하고 해당 디바이스의 노드 역할 세션을 무효화/연결 해제합니다. 혼합 역할 디바이스(예:operator도 보유)는 행을 유지하고node역할만 잃습니다. 노드 전용 디바이스 행은 삭제됩니다. 또한 일치하는 레거시 Gateway 소유 노드 페어링 항목도 제거합니다. Authz:operator.pairing은 operator가 아닌 노드 행을 제거할 수 있습니다. 혼합 역할 디바이스에서 자신의 노드 역할을 철회하는 디바이스 토큰 호출자는 추가로operator.admin이 필요합니다.node.pair.verify-{ nodeId, token }을 검증합니다.
참고:
node.pair.request는 노드별로 멱등적입니다. 반복 호출은 동일한 대기 중인 요청을 반환합니다.- 동일한 대기 중인 노드에 대한 반복 요청은 저장된 노드 메타데이터와 operator 가시성을 위한 최신 허용 목록 선언 명령 스냅샷도 갱신합니다.
- 승인은 항상 새 토큰을 생성합니다.
node.pair.request에서는 토큰이 절대 반환되지 않습니다. - Operator 범위 수준과 승인 시점 검사는 Operator 범위에 요약되어 있습니다.
- 요청에는 자동 승인 흐름을 위한 힌트로
silent: true가 포함될 수 있습니다. node.pair.approve는 대기 중인 요청의 선언된 명령을 사용해 추가 승인 범위를 적용합니다.- 명령 없는 요청:
operator.pairing - 비실행 명령 요청:
operator.pairing+operator.write system.run/system.run.prepare/system.which요청:operator.pairing+operator.admin
- 명령 없는 요청:
노드 명령 게이팅(2026.3.31+)
노드가 처음 연결되면 페어링이 자동으로 요청됩니다. 페어링 요청이 승인될 때까지 해당 노드의 모든 대기 중인 노드 명령은 필터링되며 실행되지 않습니다. 페어링 승인을 통해 신뢰가 설정되면 노드가 선언한 명령은 일반 명령 정책의 적용을 받아 사용할 수 있게 됩니다.
이는 다음을 의미합니다.
- 이전에 명령을 노출하기 위해 디바이스 페어링에만 의존하던 노드는 이제 노드 페어링을 완료해야 합니다.
- 페어링 승인 전에 대기열에 들어간 명령은 지연되지 않고 삭제됩니다.
노드 이벤트 신뢰 경계(2026.3.31+)
노드에서 시작된 요약 및 관련 세션 이벤트는 의도된 신뢰 표면으로 제한됩니다. 이전에 더 넓은 호스트 또는 세션 도구 접근에 의존하던 알림 기반 또는 노드 트리거 흐름은 조정이 필요할 수 있습니다. 이 강화는 노드 이벤트가 노드의 신뢰 경계가 허용하는 범위를 넘어 호스트 수준 도구 접근으로 확대될 수 없도록 보장합니다.
지속성 있는 노드 존재 상태 업데이트도 동일한 ID 경계를 따릅니다. node.presence.alive 이벤트는 인증된 노드 디바이스 세션에서만 허용되며, 디바이스/노드 ID가 이미 페어링된 경우에만 페어링 메타데이터를 업데이트합니다. 자체 선언된 client.id 값만으로는 마지막 확인 상태를 기록하기에 충분하지 않습니다.
자동 승인(macOS 앱)
macOS 앱은 다음 조건에서 선택적으로 무음 승인을 시도할 수 있습니다.
- 요청이
silent로 표시되어 있고, - 앱이 동일한 사용자를 사용해 Gateway 호스트에 대한 SSH 연결을 검증할 수 있습니다.
무음 승인이 실패하면 일반 "승인/거부" 프롬프트로 대체됩니다.
신뢰할 수 있는 CIDR 디바이스 자동 승인
role: node에 대한 WS 디바이스 페어링은 기본적으로 수동으로 유지됩니다. Gateway가 이미 네트워크 경로를 신뢰하는 비공개 노드 네트워크의 경우, operator는 명시적 CIDR 또는 정확한 IP로 옵트인할 수 있습니다.
{ gateway: { nodes: { pairing: { autoApproveCidrs: ["192.168.1.0/24"], }, }, },}보안 경계:
gateway.nodes.pairing.autoApproveCidrs가 설정되지 않은 경우 비활성화됩니다.- 일괄 LAN 또는 비공개 네트워크 자동 승인 모드는 없습니다.
- 요청된 범위가 없는 새로운
role: node디바이스 페어링만 대상이 됩니다. - Operator, 브라우저, Control UI, WebChat 클라이언트는 수동으로 유지됩니다.
- 역할, 범위, 메타데이터, 공개 키 업그레이드는 수동으로 유지됩니다.
- 동일 호스트 loopback 신뢰 프록시 헤더 경로는 로컬 호출자가 해당 경로를 스푸핑할 수 있으므로 대상이 아닙니다.
메타데이터 업그레이드 자동 승인
이미 페어링된 디바이스가 민감하지 않은 메타데이터 변경만으로 다시 연결하는 경우(예: 표시 이름 또는 클라이언트 플랫폼 힌트), OpenClaw는 이를 metadata-upgrade로 취급합니다. 무음 자동 승인은 범위가 좁습니다. 로컬 또는 공유 자격 증명 보유를 이미 증명한 신뢰할 수 있는 비브라우저 로컬 재연결에만 적용되며, OS 버전 메타데이터 변경 후 동일 호스트 네이티브 앱 재연결도 포함됩니다. 브라우저/Control UI 클라이언트와 원격 클라이언트는 여전히 명시적 재승인 흐름을 사용합니다. 범위 업그레이드(읽기에서 쓰기/admin으로)와 공개 키 변경은 메타데이터 업그레이드 자동 승인 대상이 아닙니다. 이는 명시적 재승인 요청으로 유지됩니다.
QR 페어링 도우미
/pair qr은 모바일 및 브라우저 클라이언트가 직접 스캔할 수 있도록 페어링 페이로드를 구조화된 미디어로 렌더링합니다.
디바이스를 삭제하면 해당 디바이스 ID에 대한 오래된 대기 중인 페어링 요청도 함께 정리되므로, 철회 후 nodes pending에 고아 행이 표시되지 않습니다.
지역성과 전달된 헤더
Gateway 페어링은 원시 소켓과 상위 프록시 증거가 모두 일치하는 경우에만 연결을 loopback으로 취급합니다. 요청이 loopback으로 도착했지만 Forwarded, 임의의 X-Forwarded-*, 또는 X-Real-IP 헤더 증거를 포함하는 경우, 해당 전달된 헤더 증거는 loopback 지역성 주장을 무효화합니다. 그러면 페어링 경로는 요청을 동일 호스트 연결로 조용히 취급하는 대신 명시적 승인을 요구합니다. operator 인증에 대한 동등한 규칙은 신뢰할 수 있는 프록시 인증을 참조하세요.
저장소(로컬, 비공개)
페어링 상태는 Gateway 상태 디렉터리 아래에 저장됩니다(기본값 ~/.openclaw).
~/.openclaw/nodes/paired.json~/.openclaw/nodes/pending.json
OPENCLAW_STATE_DIR을 재정의하면 nodes/ 폴더도 함께 이동합니다.
보안 참고:
- 토큰은 비밀입니다.
paired.json을 민감한 항목으로 취급하세요. - 토큰을 순환하려면 재승인(또는 노드 항목 삭제)이 필요합니다.
전송 동작
- 전송은 상태 비저장입니다. 멤버십을 저장하지 않습니다.
- Gateway가 오프라인이거나 페어링이 비활성화된 경우 노드는 페어링할 수 없습니다.
- Gateway가 원격 모드인 경우에도 페어링은 원격 Gateway의 저장소를 대상으로 수행됩니다.