pogovet v2

slug 중심 구조로 재구성한 차세대 문서 피드

← 홈으로
YouTube2026-03-11

The Ultimate Beginner''s Guide to OpenClaw

링크: https://youtu.be/st534T7 mdE?si=FaTS TRpNDgayzNT

원문/원본: https://youtu.be/st534T7-mdE기존 공개 버전: pogovet.com
The Ultimate Beginner''s Guide to OpenClaw

🎬 The Ultimate Beginner's Guide to OpenClaw

▶️ 유튜브

썸네일

🖼️ 4컷 인포그래픽

💡 한 줄 결론

70달러 미만 VPS로 24/7 AI 비서를 구축하고 tier 2 API와 5대 보안 규칙으로 비용 효율과 안정성을 동시에 확보하는 운영 모델이 핵심이다.

📌 핵심 요점

  1. Hostinger KVM1 12개월 약정 + daily auto backups로 70달러 미만 24/7 실행 환경 구축 시 문제 발생마다 서버 초기화 후 재시작 가능한 격리 구조가 운영 리스크를 최소화한다.
  2. Anthropic 40달러 충전으로 tier 2 승급하면 분당 450,000 토큰 처리가 가능해 초기 설정부터 rate limit 오류 없이 완료할 수 있고 spend limit 100달러와 auto reload 비활성화가 과금 방지 가드레일이 된다.
  3. "메시지 발송 전 초안 승인", "파일 삭제 전 확인", "네트워크 요청 전 확인", "작업 3회 실패 시 중단", "실행 시간 10분 제한" 5대 보안 규칙이 무한 루프와 크레딧 낭비를 차단한다.
  4. Claw Hub에서 300개 이상 악성 스킬이 발견되었고 검토된 스킬의 절반이 보안 우려를 가지므로 다운로드 수가 아닌 VirusTotal 검증과 기능 대비 권한 범위 비교만이 신뢰할 수 있는 필터링 기준이다.
  5. Google Cloud Console에서 Gmail, Calendar, Drive, Sheets, Docs, People API를 개별 활성화하고 OAuth consent screen의 Test users에 봇 이메일을 추가해야 GOG 스킬이 실제 작동하며 이 과정이 로컬 패키지 설치보다 핵심이다.

🧠 상세 요약

1) 배경과 문제 정의

OpenClaw는 요청형 AI 도구가 아니라 서버에서 24/7 실행되며 사용자에게 먼저 다가오고 실제 행동을 수행하는 지속형 개인 생산성 플랫폼이다. 이 영상은 코드 한 줄 없이 VPS 배포부터 보안 설정, 스킬 생태계, Google Workspace 연동까지 전 과정을 다룬다. 초기 비용 최소화, API rate limit 회피, 최소 권한 보안 설계, 민감한 서비스 연동 전 신뢰 구축이 핵심 과제다.

2) 섹션별 상세 정리

  1. **1. OpenClaw 입문 가이드의 범위와 목표 **
  • 이 영상은 OpenClaw의 완전한 초보자 가이드로 배포, 보안, 비용, 메시징, 스킬, 메모리, 자동화, 모델 라우팅까지 모두 다룬다.
  • 코드 한 줄도 작성하지 않고 진행하며 기존 튜토리얼이 어렵게 느껴졌거나 시도하다 막힌 사람도 따라올 수 있도록 각 단계의 이유와 흔히 걸리는 함정까지 짚어준다.
  • 한 시간 안에 텔레그램으로 먼저 연락하고 실제 일을 하는 24/7 AI 비서를 갖게 되는 것이 목표다.
  1. **2. OpenClaw는 사용자가 찾아가는 도구가 아니라 사용자를 위해 일하는 시스템 **
  • 대부분의 AI 도구는 사용자가 필요할 때 찾아가는 곳이지만 OpenClaw는 사용자를 위해 일하고 먼저 다가올 수 있는 시스템이다.
  • ChatGPT, Claude, Gemini는 필요할 때 여는 도구이지만 OpenClaw는 서버에서 24/7 실행된다.
  • 사용자의 앱들과 연결되고 요청하지 않아도 실제 행동을 취할 수 있다.
  1. **3. OpenClaw의 세 가지 핵심 축 **
  • 첫 번째 축은 Brain and Memory로 API를 통해 AI 모델과 연결되고 모든 것을 기억하며 시간이 갈수록 더 좋아진다.
  • 두 번째 축은 always on 특성으로 24/7 실행되기 때문에 먼저 연락하고 작업을 예약하고 상황을 모니터링하고 업데이트를 보낼 수 있다.
  • 세 번째 축은 tools and actions로 Telegram, Gmail, Calendar, Drive, Slack, Discord 등에 연결되어 실제 작업을 수행한다.
  1. **4. 실제 사례로 보여주는 OpenClaw의 활용 방식 **
  • 매일 아침 7시에 캘린더를 확인하고 이메일을 훑은 뒤 그날의 우선순위를 정리해 보내주는 사례를 소개한다.
  • 캘린더에서 면접 일정을 발견하면 자동으로 준비 문서를 만들고 회사와 역할을 조사한 뒤 이력서와 대조한다.
  • 헬스장이 수업 시작 24시간 전에만 예약을 허용할 때 일정을 지켜보다가 자리가 차기 전에 자동 등록하는 사례도 제시한다.
  1. **5. Claudebot·Maltba와 OpenClaw는 같은 프로젝트다 **
  • 온라인에서는 Claudebot이나 Maltba라는 이름으로 보일 수 있지만 모두 같은 프로젝트다.
  • 이름이 몇 차례 바뀌었을 뿐이며 현재 공식 이름은 OpenClaw이다.
  • 오늘 영상도 그 이름을 기준으로 진행한다.
  1. **6. OpenClaw 실행 방식 비교: VPS가 가장 적합하다 **
  • 개인 컴퓨터 실행은 무료이지만 상시 실행이 어렵고 개인 파일이 노출되며 문제 영향이 직접 발생한다.
  • 전용 하드웨어는 격리 수준이 좋지만 초기비용 500달러 이상이 들고 포트 포워딩, 정전 대응 등 직접 관리해야 한다.
  • VPS는 월 몇 달러로 24/7 실행 가능하며 문제 시 서버를 밀고 재시작할 수 있어 대부분 사람에게 가장 적합하다.
  1. **7. Hostinger 원클릭 배포와 플랜 선택 **
  • Hostinger를 사용하는 이유는 OpenClaw 원클릭 템플릿이 있어 터미널과 Docker 없이 deploy만 누르면 되기 때문이다.
  • 기본 선택은 KVM2이며 KVM1으로 시작해 나중에 업그레이드할 수 있다.
  • ready-to-use AI 옵션은 끄고 daily auto backups 옵션은 켜는 것을 권장한다.
  • 12개월 약정 시 쿠폰 할인 적용으로 70달러 미만 시작이 가능하다.
  1. **8. 게이트웨이 토큰과 API 키 설정 **
  • 게이트웨이 토큰은 전체 환경의 마스터 키이며 비밀번호처럼 취급해야 한다.
  • Anthropic 40달러 충전으로 tier 2 승급하면 분당 450,000 토큰까지 가능해 초기 설정이 부드러워진다.
  • spend limit 100달러 설정과 auto reload 비활성화가 과금 방지 가드레일이 된다.
  • API 키는 한 번만 표시되므로 즉시 복사해 안전하게 보관해야 한다.
  1. **9. 부트스트랩 인터뷰와 지속 메모리 **
  • hello 입력 시 bootstrap.mmd 파일이 실행되어 성격, 협업 방식, 시간대 등을 설정한다.
  • 충분히 구체적으로 작성해야 이후 함께 일하는 내내 유지될 정체성을 부여할 수 있다.
  • OpenClaw의 차별점은 지속 메모리로 사용할수록 더 좋아진다.
  • 봇이 응답을 멈추면 API 크레딧 소진이나 rate limit 도달을 먼저 확인해야 한다.
  1. **10. 보안 가드레일 5대 원칙 **
  • 보안 문서 URL을 채팅에 붙여넣으면 봇이 스스로 보안 설정을 하드닝한다.
  • 최소 권한 원칙에 따라 승인 게이트와 행동 규칙을 추가해야 한다.
  • "메시지 발송 전 초안 승인", "파일 삭제 전 확인", "네트워크 요청 전 확인" 규칙을 넣는다.
  • "작업 3회 실패 시 중단", "실행 시간 10분 제한" 규칙으로 무한 루프와 크레딧 낭비를 막는다.
  • 민감한 연결은 나중으로 미루고 작은 범위로 시작해야 한다.
  1. **11. Telegram 봇 연동 **
  • BotFather에서 new bot 명령으로 봇을 생성하며 사용자명은 bot으로 끝나야 하고 고유해야 한다.
  • API 토큰을 OpenClaw에 붙여넣고 Telegram에서 Start를 누르면 user ID와 pairing code가 포함된 메시지가 뜬다.
  • 이 메시지를 OpenClaw 채팅에 붙여넣으면 allow list에 추가되어 오직 본인만 봇과 페어링된다.
  • OpenClaw gateway chat과 Telegram 양쪽에서 동시에 대화가 유지된다.
  1. **12. 스킬 시스템과 Claw Hub **
  • 스킬은 플러그인과 같으며 봇에게 새로운 기능을 가르친다.
  • Claw Hub는 공식 스킬 마켓플레이스로 clawhub.ai에서 접속할 수 있다.
  • 300개 이상 악성 스킬이 발견되었으므로 다운로드 수가 아닌 VirusTotal 검증을 확인해야 한다.
  • 스킬 설치 전 봇에게 보안 검토를 시켜야 한다.
  • 기능 대비 과도한 권한을 요구하는 스킬은 피해야 한다.
  1. **13. Google Workspace 연동을 위한 Google Cloud Console 설정 **
  • GOG 스킬 설치 후 Google 측 OAuth 설정이 추가로 필요하다.
  • 핵심은 로컬 패키지 설치보다 Google Cloud Console에서 프로젝트 생성, API 활성화, 인증 구성을 정확히 끝내는 것이다.
  • 새 프로젝트를 OpenClaw로 생성하고 Gmail, Calendar, Drive, Sheets, Docs, People API를 개별 활성화해야 한다.
  • OAuth consent screen 설정과 Test users에 봇 이메일 추가가 실제 작동 능력을 결정한다.
  1. 참고: 이 요약은 제공된 chunk 1/4, 2/4(총 36분)를 기준으로 작성되었습니다. 영상의 나머지 부분(chunk 3/4, 4/4)이 있다면 추가 제공해주시면 섹션 14번부터 이어서 완전한 요약을 완성하겠습니다.

✅ 액션 아이템

  • Hostinger VPS 계정 생성 시 12개월 KVM1 플랜 선택하고 daily auto backups 옵션 활성화하여 초기 비용 70달러 미만으로 시작
  • Anthropic 계정 생성 후 40달러 크레딧 충전하고 월간 지출 한도 100달러 설정하며 auto reload는 비활성화
  • OpenClaw 부트스트랩 완료 후 "메시지 발송 전 초안 승인", "파일 삭제 전 확인", "네트워크 요청 전 확인", "작업 3회 실패 시 중단", "실행 시간 10분 제한" 5대 규칙을 내부 파일에 추가
  • Google Cloud Console에서 OpenClaw 프로젝트 생성 후 Gmail, Calendar, Drive, Sheets, Docs, People API를 순차적으로 활성화하고 OAuth consent screen에서 Test users에 봇 이메일 추가
  • 스킬 설치 전 VirusTotal 검토와 함께 봇에게 코드 보안 검토를 요청하여 기능 대비 과도한 권한을 요청하는 스킬을 필터링

❓ 열린 질문

  • OpenClaw의 지속 메모리 시스템이 장기적으로 개인 정보 보안과 프라이버시에 어떤 리스크를 초래할 수 있는가?
  • GOG 스킬을 통한 Google Workspace 연동 시 봇이 실제 사용자의 이메일이나 문서를 조작할 수 있는 권한 경계는 어디까지인가?
  • Hostinger VPS 기반 배포 시 HTTP 접속 위험을 해결하는 reverse proxy와 Tailscale 구성이 실제 운영 환경에서 필수적인가?
  • Claw Hub에서 300개 이상의 악성 스킬이 발견되었다면 공식 마켓플레이스의 검증 프로세스는 어떻게 개선되어야 하는가?

태그

#openclaw#llm#ai-architecture

연관 글

The only OpenClaw video you''ll ever need (March 2026 edition)
The Biggest OpenClaw Update Yet... (Ver 3.8 Full Breakdown)
I built my own OpenClaw that does EVERYTHING for me (but safer)
I Optimized My OpenClaw to be 10X Smarter (prompts included)
I Gave OpenClaw Blender Skills (The Results are INSANE)