OpenClaw 프로젝트 개요 — 셀프호스트 개인 AI 어시스턴트를 실무자 시각으로 정리

2025년 11월 공개된 OpenClaw는 자체 호스팅형 개인 AI 어시스턴트 오픈소스 프로젝트로, 2026년 7월 2일 기준 GitHub 스타 38만 개를 넘어선 상태입니다(공식 저장소 API 기준). 본 글은 프로젝트 개요, 설치 방법, 보안 기본값, 도입 시 고려 사항을 공식 문서 기준으로 정리합니다.

OpenClaw 셀프호스팅 AI 어시스턴트를 검토하는 개발자 워크스페이스 이미지
Photo by Fotis Fotopoulos on Unsplash

기준 시점은 2026년 7월 2일, 출처는 공식 GitHub 저장소공식 문서 사이트입니다. 실행 환경은 Node.js 24 LTS(권장) 또는 22.19+ 를 전제로 설명합니다.

1. 프로젝트 개요

OpenClaw는 “자체 기기에서 실행하는 개인 AI 어시스턴트”를 표방합니다. 사용자가 이미 쓰는 메신저 채널에서 어시스턴트와 대화하며, Gateway 라는 로컬 컨트롤 플레인이 세션·채널·도구·이벤트를 관리합니다.

공식 README에 명시된 아키텍처는 크게 두 부분으로 나뉩니다. 첫째는 로컬에서 실행되는 Gateway 데몬(macOS launchd·Linux systemd user service)이고, 둘째는 여러 채널 어댑터로 연결된 메신저 인터페이스입니다. 어시스턴트 자체는 별도 프로세스가 아니라 Gateway 를 통해 요청·응답이 흐르는 형태입니다.

2. 설치와 초기 온보딩

공식 문서 기준 설치 절차는 다음과 같습니다. 사전 조건은 Node.js 24 LTS(권장) 또는 22.19 이상입니다. macOS·Linux·Windows 모두 동일 CLI 로 진입합니다.

npm install -g openclaw@latest
# 또는 pnpm add -g openclaw@latest

openclaw onboard --install-daemon
openclaw gateway status

공식 문서에 따르면 openclaw onboard 명령이 Gateway·워크스페이스·채널·스킬 설정을 순차 안내하며, 이 CLI 를 통한 설치가 권장 경로입니다. Windows 사용자는 별도 Windows Hub 컴패니언 앱으로 트레이·챗·노드 모드까지 통합 관리가 가능하다고 명시되어 있습니다.

Foreground 디버그 실행은 다음과 같이 --verbose 옵션을 사용합니다.

openclaw gateway stop
openclaw gateway --port 18789 --verbose

3. 지원 채널과 아키텍처

공식 README 에 나열된 지원 채널은 WhatsApp, Telegram, Slack, Discord, Google Chat, Signal, iMessage, IRC, Microsoft Teams, Matrix, Feishu, LINE, Mattermost, Nextcloud Talk, Nostr, Synology Chat, Tlon, Twitch, Zalo, Zalo Personal, WeChat, QQ, WebChat, macOS, iOS/Android 로, 20개 이상의 이질적인 메시징 표면을 하나의 어시스턴트로 통합하는 것이 프로젝트의 핵심 가치 제안입니다.

모델 측면에서는 특정 제공자에 종속되지 않고 여러 프로바이더·모델을 지원한다고 공식 문서가 명시하며, 프로덕션 사용 시에는 이미 사용 중인 제공자의 최신 flagship 모델을 사용하는 것을 권장합니다. OAuth 구독으로 OpenAI(ChatGPT/Codex) 연동이 지원됩니다.

4. 저장소 지표 (2026-07-02 기준)

  • GitHub 스타: 약 381,367개 (GitHub 공식 API 응답 기준, 2026-07-02).
  • 주 언어: TypeScript (GitHub 저장소 메타데이터 기준).
  • 생성일: 2025-11-24, 마지막 푸시: 2026-07-02 (GitHub API 응답 기준).
  • 라이선스: MIT (README 기준, 저장소 메타데이터에는 ‘Other’ 표기 — 도입 전 LICENSE 파일로 최종 확인 권장).

스타 수는 저장소 특성상 시간이 지나면 변동됩니다. 도입 검토 시점에서는 GitHub API 응답을 다시 확인하는 것이 정확합니다.

5. 보안 기본값 — DM Pairing

OpenClaw DM pairing 보안 정책 개념 이미지
낯선 발신자는 pairing 코드 승인을 거쳐야 어시스턴트가 응답합니다. — Photo by FlyD on Unsplash

공식 보안 가이드에 따르면 OpenClaw 는 실제 메신저 채널에 연결되므로 인바운드 DM 을 “신뢰할 수 없는 입력”으로 취급해야 한다고 강조합니다. Telegram·WhatsApp·Signal·iMessage·Microsoft Teams·Discord·Google Chat·Slack 채널의 기본 dmPolicy 값은 pairing 으로, 낯선 발신자는 짧은 pairing 코드를 받고 봇은 해당 메시지를 처리하지 않습니다.

승인 절차는 다음 명령으로 진행합니다.

openclaw pairing approve <channel> <code>

공용 DM 을 명시적으로 허용하려면 dmPolicy="open" 으로 변경하고 채널 allowlist 에 "*" 를 명시해야 한다고 공식 문서가 규정합니다. 원격 노출 전에는 openclaw doctor 로 위험한 DM 정책 설정을 스캔할 것을 권장하며, 별도의 “Gateway exposure runbook” 문서도 준비돼 있습니다.

6. 도입 시 고려 사항 (Caveat)

6-1. 라이선스 재확인

README 배지는 MIT 라이선스를 표시하지만 GitHub 저장소 메타데이터의 라이선스 필드는 ‘Other (NOASSERTION)’ 로 반환됩니다. 사내 도입 시 법무·컴플라이언스 요건이 있다면 실제 LICENSE 파일과 THIRD_PARTY_NOTICES.md 를 원문으로 확인해야 합니다.

6-2. 데이터 경로 이해

“셀프호스트” 라는 표현은 Gateway 실행 위치를 뜻하며, 백엔드 LLM 호출은 여전히 사용자가 지정한 외부 모델 제공자(OpenAI 등)로 전송됩니다. 로컬 모델(예: llama.cpp 계열)을 붙이는 경우에도 각 채널 어댑터가 해당 메신저 서버를 경유한다는 점은 변하지 않습니다. 사내 규정상 “외부 반출 금지 데이터” 를 이 어시스턴트에 흘려보내지 않도록 워크플로 설계 단계에서 명확히 하는 것이 안전합니다.

6-3. 채널 확장의 유혹

지원 채널이 20개를 넘다 보니 “모든 채널을 붙이자” 는 유혹이 생깁니다. 그러나 채널마다 인증·레이트 리밋·보안 정책이 다르고, 각 채널이 별개의 공격 표면을 늘리기 때문에 초기에는 실제 사용 채널 1~2 개로 좁혀 검증하는 것이 안전합니다.

7. 도입 판단 체크리스트

  • OpenClaw Gateway 를 운영할 인프라(개인 노트북·홈서버·클라우드)의 가용성 요건이 명확한가.
  • 사용할 LLM 제공자(OpenAI/Anthropic/로컬 모델 등)와 요금 모델이 결정되었는가.
  • 연결할 채널이 사내 정책상 허용되는가(예: 회사 계정 Slack 봇 등록 승인 여부).
  • DM pairing·allowlist·openclaw doctor 결과를 정기적으로 검토할 담당자가 지정되었는가.
  • 사내 도입이라면 라이선스 원문(LICENSE) 및 종속성 고지(THIRD_PARTY_NOTICES.md) 검토가 끝났는가.

관련 글

셀프호스트·오픈소스 계열 AI 도구는 발표 자체보다 “도입 시 실제 비용과 운영 부담” 관점에서 함께 읽을 때 판단이 쉬워집니다. 다음 글이 참고가 됩니다.


📌 함께 보시면 좋은 글

※ 본 글은 AI(Claude)의 초안을 기반으로 편집자 검수를 거쳐 발행되었습니다. (한국 AI기본법 대응 고지)

이직·퇴사, 지금 움직여도 될지 헷갈리시나요?

막연히 불안한 건지, 정말 시점이 온 건지 판단이 어려울 때가 있습니다.

5분 체크리스트로 지금 상태를 먼저 정리해보세요.
결론을 대신 내리기보다, 스스로 판단할 기준을 잡는 데 도움을 드립니다.

무료 체크리스트 보기

아직 확신이 없다면, 지금이 ‘고민 단계’인지부터 먼저 점검해보세요