OpenClaw 사용법 & 활용 예시 (설치·채널·스킬·보안)

한 줄 요약 / 무엇을 하는 도구인가

OpenClaw(이전 이름: ClawdBot → MoltBot → OpenClaw)는 로컬(또는 서버)에서 "게이트웨이"를 실행해 두고, WhatsApp/Telegram/Discord 같은 메신저에서 대화로 지시를 내리면 파일·쉘·웹·외부 서비스 작업을 대신 수행하는 오픈소스 개인 에이전트다.¹²

프로젝트 이름이 짧은 기간에 여러 번 바뀌어서 문서/스크린샷에 ClawdBot 또는 MoltBot 표기가 섞여 있을 수 있다. 기능은 같은 계열로 이해하면 된다.²

전체 아키텍처/동작 흐름(간단)

로컬 머신(또는 VPS)에 OpenClaw CLI를 설치하고, 온보딩 마법사에서 모델 인증과 게이트웨이/채널/페어링/워크스페이스를 세팅한다. 이후 게이트웨이를 데몬으로 상시 실행해두면, 브라우저 Control UI나 메신저 채널에서 "대화로" 작업을 요청하고 결과(텍스트/파일/로그 등)를 받는 흐름으로 동작한다.¹²

핵심은 "채팅 인터페이스(WhatsApp 등)"는 입력창일 뿐이고, 실제 실행은 게이트웨이가 떠 있는 호스트에서 일어난다는 점이다. 그래서 계정 권한, 호스트 격리, 페어링 승인 같은 운영 규칙이 안전의 대부분을 결정한다.¹³

빠른 시작(공식 문서 중심)

사전 준비 체크리스트

Node.js >= 22¹
Windows라면 WSL2(우분투 권장)에서 진행¹
웹검색 기능을 쓸 계획이면 Brave Search API 키를 준비(문서에서 권장)¹

설치

curl -fsSL https://openclaw.bot/install.sh | bash

설치 스크립트가 자동으로 CLI를 깔고 환경을 점검한다(가급적 실행 전 내용을 확인하는 습관이 안전하다).¹³

온보딩(권장 경로)

openclaw onboard --install-daemon

온보딩에서 대략 아래를 고른다.¹

모델/인증(OAuth 또는 API 키)
게이트웨이 로컬/원격
채널(WhatsApp QR, Telegram/Discord 봇 토큰 등)
페어링 기본값(보통 DM 안전모드)
워크스페이스/스킬 초기화
백그라운드 서비스(daemon) 설치
런타임은 Node 권장(특히 WhatsApp/Telegram)¹

게이트웨이 상태/실행

openclaw gateway status

포그라운드로 직접 띄워 로그를 보고 싶으면:

openclaw gateway --port 18789 --verbose

대시보드/Control UI 접속

게이트웨이가 떠 있으면 아래로 접속한다.¹²

http://127.0.0.1:18789/
또는 openclaw dashboard

헬스/점검(문제 생기기 전에 습관화)

openclaw status
openclaw health
openclaw security audit --deep

openclaw security audit --deep는 설정/권한 관점에서 "지금 상태가 위험한지"를 먼저 훑는 용도로 유용하다.¹

채널(메신저) 연결 요령

채널 연결은 "게이트웨이가 메시지를 받는 입구를 어디에 둘 것인가"를 정하는 단계다. 온보딩에서 대부분 처리할 수 있고, 나중에 추가해도 된다.¹

QR 로그인 흐름은 아래 한 줄로 시작한다.¹

openclaw channels login

WhatsApp 앱에서 Settings → Linked Devices로 들어가 QR을 스캔하면 연결된다.¹

Telegram은 BotFather로 봇을 만들고 토큰을 받아 OpenClaw 온보딩/설정에 넣는 방식이다.²

Telegram에서 @BotFather 검색
/newbot 실행
발급된 bot token 복사
OpenClaw가 토큰 입력을 요구할 때 붙여넣기

Discord 등(일반 원칙)

Discord/Mattermost 등도 기본적으로 "봇 토큰 기반"으로 붙는다. 즉, 플랫폼에서 봇/앱을 생성하고 토큰(또는 플러그인 토큰)을 받아 OpenClaw 설정에 넣는 흐름이다. 세부 절차는 채널별 문서를 따라가는 게 안전하다.¹

페어링(보안상 중요)

OpenClaw의 기본 자세는 "누가 DM을 보내든 자동으로 실행하지 않는다"에 가깝다. 처음 보는 DM은 페어링 코드만 주고, 승인되기 전까진 메시지를 처리하지 않는 방식이 권장된다.¹

아래 흐름은 WhatsApp 예시지만, 채널만 바꿔 같은 패턴으로 이해하면 된다.¹

openclaw pairing list whatsapp
openclaw pairing approve whatsapp <code>

이 구조를 제대로 운영하면, 우연히 봇 계정을 찾아낸 사람이 DM으로 작업을 시키는 상황을 1차로 차단할 수 있다.

스킬(Skills) 개념과 활용

스킬은 "에이전트가 실행할 수 있는 도구 묶음"에 가깝다. 파일 시스템, 쉘 실행, 웹 자동화, 이메일/캘린더 같은 능력은 스킬이 켜지고 권한이 부여될 때 비로소 현실 세계의 액션이 된다.²⁴

운영 원칙은 단순하다. 처음엔 최소만 켜고, 반복해서 필요가 확인된 기능만 추가한다. '편하니까 다 켠다'는 순간부터 프롬프트 인젝션과 실수의 폭발 반경이 커진다.³⁴

⚠️ 경고: 메일/캘린더/드라이브/GitHub 같은 스킬은 "읽기만"도 민감 정보 노출이 될 수 있고, "쓰기/전송/삭제" 권한이 붙으면 금전·계정·데이터 손실로 바로 이어질 수 있다.³

활용 예시(구체 프롬프트 예시 포함)

아래 예시는 "목표/범위/승인 단계"를 프롬프트 안에 명시해, 에이전트가 멋대로 확장 실행하지 않도록 유도하는 형태다. (승인 단계는 Control UI에서 확인하거나, 결과 요약 후 "진행해도 될까?"를 먼저 요구하도록 만든다.)

개인 생산성·운영 자동화 쪽은 OpenClaw이 특히 강하다는 평가가 많다.⁵⁴

주간 브리핑(메일/캘린더/드라이브 요약)

"이번 주(월~일) 일정과 지난 7일간 'action required'로 분류할 이메일을 요약해줘. 삭제/전송/답장 금지. 결과는 (1) 긴급 (2) 중요 (3) 나중에로 나눠서 bullet로. 마지막에 내가 확인해야 할 원문 링크/스레드만 모아서 줘. 요약 후 내 승인 전까지 어떤 메시지도 보내지 마."⁵

할 일 정리(메신저 메모 → 태스크화)

"아래 메모를 할 일로 정리해줘. 새 태스크 생성은 하지 말고 우선 우선순위/예상 소요시간/다음 행동 1개만 제안해줘. 내가 '생성 승인'이라고 말하면 그때만 리마인더/노트로 반영해."
(메모 붙여넣기)

로그 분석(개발/운영)

"/var/log/app.log에서 최근 2시간 ERROR만 추출해서 원인 가설 3개와 확인 절차를 제안해줘. 파일 수정/서비스 재시작은 금지. 필요한 명령은 내가 복사해서 직접 실행할 수 있게 제시만 해줘."⁴

리포지토리 작업 보조(커밋/PR 전 단계)

"이 레포에서 payment 모듈의 테스트가 깨진 이유를 찾아줘. 코드는 읽기만 하고, 수정안은 diff로 제안해줘. 내가 승인하면 그때 브랜치를 만들고 커밋하도록 진행해."⁵

서버 상태 점검(항목 고정 + 승인)

"서버 상태 점검 루틴을 실행해줘: 디스크 사용량, 메모리, 최근 100줄 시스템 로그, 컨테이너 상태. 외부로 전송 금지. 결과를 표로 요약하고 '위험' 항목만 빨간 플래그로 표시해. 조치가 필요하면 조치 명령을 실행하지 말고 후보만 제시해."⁴

다운로드 폴더 정리(파일 자동화)

"~/Downloads를 파일 타입별로 하위 폴더로 정리하는 계획을 먼저 보여줘(생성될 폴더/이동될 파일 목록). 내가 '실행'이라고 답하기 전까지 이동 금지. 실행 후에는 변경 요약 리포트를 ~/Downloads/_report.md로 저장해."⁴

문서 분류(드라이브/로컬 혼합)

"~/inbox_docs 폴더의 PDF/문서를 훑고 '계약/영수증/세금/기타'로 분류 기준을 먼저 제안해줘. 기준이 확정되면 파일명을 규칙대로 바꾸고, 원본은 보존한 채 분류 폴더로 복사해. 삭제 금지."

영수증 이미지 → 스프레드시트 생성(파이프라인)

"이 영수증 이미지에서 품목/수량/금액/날짜를 추출해서 스프레드시트(.xlsx)로 만들어줘. 추출 결과를 먼저 표로 보여주고, 내가 '확정'이라고 하면 파일을 생성해 첨부로 보내줘. 추출이 애매한 항목은 '불확실'로 표시하고 임의 추정 금지."⁴

웹 자동화(폼 입력/데이터 수집, 권한 제한 전제)

"브라우저 자동화로 이 페이지에서 공개 데이터(로그인 없이 보이는 영역)만 수집해 표로 정리해줘. 로그인/결제/개인정보 입력 금지. 크롤링은 1분 이내, 요청 수는 최소로. 수집 항목과 근거(페이지 섹션)를 함께 기록해."⁵

소셜/타임라인 요약(정보 수집만)

"오늘 내 타임라인에서 핵심 이슈 5개만 뽑고, 각 이슈당 대표 링크 1개와 내가 취할 '다음 행동' 1개만 제안해줘. 게시/좋아요/팔로우 같은 액션은 절대 하지 마."⁵

보안/주의사항(반드시 비중 있게)

OpenClaw는 "대화로 컴퓨터/계정 권한을 움직이는 시스템"이라서, 일반 챗봇보다 공격면이 넓다. 특히 메일, 웹, 메신저처럼 외부 입력이 들어오는 통로는 곧 프롬프트 인젝션(지시문 주입) 통로가 된다.³

프롬프트 인젝션을 '남 일'로 보면 안 되는 이유

"내가 혼자 쓰는데 왜 공격을 걱정하나?"라는 질문이 자주 나오지만, 메일·캘린더·웹 페이지·오픈 채널 메시지처럼 외부가 작성한 텍스트를 에이전트가 읽는 순간, 그 텍스트는 '사용자 지시'처럼 오인될 수 있다.³ HN 논의에서도 "교묘한 이메일 한 통으로 민감정보 유출/송금/증거 삭제까지 이어질 수 있다"는 우려가 핵심으로 반복된다.³

권한 최소화(계정/스코프 분리)

메일/캘린더는 특히 위험도가 높다. 운영 팁으로는 전용 계정을 하나 더 만들어 에이전트가 접근하는 범위를 분리하는 아이디어가 자주 언급된다.³ GitHub/드라이브 등도 가능하면 읽기 전용, 특정 리포/폴더만, 제한 스코프 토큰을 우선한다.³⁴

격리(Blast radius 줄이기)

"도커/VPS/보조 머신에 격리해서 돌린다"는 접근은 피해 범위를 줄이는 데 도움이 된다.³ 다만 격리가 프롬프트 인젝션 자체를 해결하진 않는다. 격리는 '터졌을 때 어디까지 터지나'를 줄이는 장치이고, 인젝션 방어는 '무엇을 읽고 무엇을 실행하게 할 것인가(스킬/권한/승인)'의 문제다.³⁴

설치 스크립트 사용 주의

공식 문서 경로대로 설치하더라도, curl | bash는 본질적으로 "원격 코드를 바로 실행"하는 방식이다. 실행 전 스크립트를 확인하고, 최소 권한 환경(새 VM/컨테이너)에서 먼저 테스트하는 습관이 안전하다.¹³

보안 감사 명령을 주기적으로 돌리기

설정이 늘어날수록(채널 추가, 스킬 추가, 계정 연결) 리스크도 커진다. 변경 후에는 아래를 루틴처럼 실행해 "내가 뭘 열어뒀는지"를 점검한다.¹

openclaw security audit --deep

문제 해결 체크리스트

봇이 답을 안 하거나 연결이 불안정할 때는 "게이트웨이 → 채널 → 페어링 → 인증" 순서로 확인하는 게 빠르다.¹²

게이트웨이가 실제로 떠 있는가: openclaw gateway status¹
포트/접속 확인: http://127.0.0.1:18789/ 열리는가¹
채널 토큰/로그인 상태가 유효한가(WhatsApp QR 재로그인, Telegram 토큰 재확인 등)¹²
페어링이 승인됐는가: openclaw pairing list <channel>로 코드가 대기 중인지 확인¹
모델 인증이 설정됐는가: openclaw health에 auth 미설정 경고가 없는지¹

Bun 관련으로는 문서에서 WhatsApp/Telegram 채널은 Node 런타임 사용을 강하게 권장하고, Bun은 알려진 이슈가 있다고 경고한다. 문제가 애매하면 런타임을 Node로 고정하는 게 우선이다.¹

참고

¹Getting started - OpenClaw

²OpenClaw Tutorial: Installation to First Chat Setup

³OpenClaw - Moltbot Renamed Again | Hacker News

⁴OpenClaw (Moltbot/Clawdbot) Use Cases and Security 2026

⁵Full Tutorial: Set Up Your 24/7 AI Employee in 20 Minutes (Clawd, Molt)