2026 OpenClaw 실전: 원격 Mac에서 브라우저 수출 폴더를 감시해 웹 소재 PNG의 ICC 심입을 검증하고 명명 템플릿으로 아카이브하기

2026년 4월 8일 약 8분 소요

대상: 브라우저·캔버스 웹 PNG원격 Mac에서 동일 규칙으로 납품하는 디자인 옵스·엔지니어.

범위: OpenClaw 게이트웨이 최소 설치, inbox 감시, ICC(sRGB) 검증, 명명 템플릿·아카이브, 실패 재시도. 설치는 OpenClaw 전 플랫폼 설치 가이드, 감시·로그는 감시·재시도·로그 HowTo, ICC 심화는 PNG 메타데이터·ICC·무손실 재압축과 함께 보세요.

목차

OpenClaw·게이트웨이 최소 설치와 권한

원격 Mac을 파이프라인 호스트로 두고, doctor·로컬 헬스 curl(200)을 GUI와 동일 사용자·비대화형 SSH 모두에서 확인합니다.

설치·권한 체크리스트(복붙용):

  • 서비스 사용자: 작업 트리만 있는 전용 계정으로 워커 실행(iCloud 바탕화면·사진 라이브러리와 분리).
  • 비밀값: ~/.config/openclaw.env 등 모드 600 파일에만 토큰 보관, Git에 YAML 태스크로 자격 증명 넣지 않기.
  • TCC: sips·exiftool·터미널이 개인 정보 보호 오류를 내면 시스템 설정 → 개인 정보 보호 및 보안 → 전체 디스크 접근에 실제 실행 바이너리만 추가.
  • 네트워크: 게이트웨이는 127.0.0.1 바인딩을 기본으로, 의도한 경우에만 SSH 포트 포워딩으로 노출.
스모크 테스트: ssh user@host 'bash -lc "curl -sS http://127.0.0.1:<포트>/health"' — 메뉴 바는 초록인데 여기서만 실패하면 워커 사용자·PATH가 대화형과 다릅니다.

폴더 감시 설정

다운로드 폴더 대신 ~/png_jobs/web_export/inbox 같은 로컬 SSD로 수출을 고정하세요. NAS·iCloud 핫 폴더는 부분 쓰기로 큐가 깨집니다.

감시 구성 단계:

  1. inbox·work·out·failed·quarantine·logs 생성.
  2. fswatch(디바운스) 또는 launchd WatchPathsinbox에만 연결.
  3. .DS_Store·*.tmp·*.crdownload·0바이트 무시.
  4. 크기 안정: 약 500ms 간격으로 stat 두 번이 같을 때만 큐 적재.
  5. 단일 비행: flock 등으로 겹치는 저장을 한 번의 배치 드레인으로 묶기(신규 PNG가 30~60초 없을 때 처리하면 사람 수출에 적합).
# 예: inbox가 잠잠해진 뒤 ICC·리네임 배치 1회 (경로는 절대 경로로)
ROOT="$HOME/png_jobs/web_export"
fswatch -o "$ROOT/inbox" | while read -r _; do
  sleep 45
  flock -n "$ROOT/.icc-pipeline.lock" \
    bash -lc '$HOME/bin/openclaw-png-icc-rename.sh --job web --debounce-ok'
done

ICC·색 프로필 검증 규칙

웹 마스터는 보통 심입 sRGB(또는 승인 ICC)입니다. 아래 표로 기계 판정을 고정하세요.

검사 합격 불합격 → 조치
PNG 시그니처 파일 헤더가 PNG 규약 failed/ 이동, 자동 재시도 없음
프로필 존재 sips -g profile에 비어 있지 않은 프로필 quarantine/ + 정책 허용 시 sips -m /path/to/sRGB.icc 후 재검증
프로필 동일성 설명·시그니처가 허용 목록과 일치 quarantine/·수동 검토
알파 의도 스프라이트는 RGBA, 불투명 히어로는 불투명 플래그와 일치 태그 불일치 시 _alpha 검토 큐

실측 예(스킬·셸 단계로 감쌀 수 있음):

sips -g profile -g pixelWidth -g pixelHeight "$f"
exiftool -icc_profile:ProfileDescription -S -s "$f"

심입 후 무손실 정리 시 알파 손상을 막으려면 위 ICC 메타 글의 바이트 보존 절차를 따르세요.

명명 템플릿과 실패 재시도

파일명은 CMS·캐시·diff에 직결됩니다. 「PNG 자동 명명·일괄 검증」 규칙에 맞춘 뒤 접미사만 조정하세요.

템플릿 예: {캠페인}_{슬러그}_{width}x{height}_srgb_v{버전}.png
해석 예: spring25_hero_cta_1200x630_srgb_v01.png

아카이브 단계(체크리스트):

  1. inbox → 락 아래 work/<trace_id>/로 이동.
  2. ICC 검증 통과 후 템플릿대로 리네임.
  3. out/YYYY-MM-DD/<campaign>/에 최종 기록.
  4. JSONL 한 줄에 trace_id·소스 해시·프로필 문자열·목적 경로·처리 ms 기록.

재시도 매트릭스:

  • 일시: “resource busy”, GPU 타임아웃, 짧은 SMB 끊김 → 5s → 20s → 60s 백오프, 최대 3회.
  • 영구: 손상, 정책 위반, 잘못된 ICC → failed/·매니페스트에 사유 남김 후 사람 승인 전 자동 재시도 금지.
  • 디스크: 여유 10~15% 미만이면 큐 일시 정지(워터마크는 감시 HowTo와 동일 기준).

흔한 오류 FAQ

감시는 도는데 OpenClaw 작업이 안 붙습니다.

비대화형 PATHfswatch가 없거나, launchd 환경에 토큰 파일이 안 실렸을 가능성이 큽니다. ssh … bash -lc로 enqueue 스크립트를 직접 돌려 환경 덤프를 비교하세요.

sips는 sRGB인데 Safari와 피그마 색이 다릅니다.

동일 기기·디스플레이 프로필 고정 후 비교하고, 수출 파이프가 ICC를 제거했는지 확인하세요. 강제 다크 모드·HDR 미리보기는 PNG 아티팩트 범위 밖으로 문서화하는 편이 안전합니다.

~/Downloads를 감시해도 되나요?

가능은 하지만 ZIP·PDF·설치 패키지 잡음이 큽니다. 브라우저 “다운로드 위치”를 전용 inbox로 두는 것을 권장합니다.

게이트웨이에 401·connection refused가 납니다.

127.0.0.1 바인딩·프로세스 생존(launchd·tmux)·SSH 로그인 셸과 동일 사용자·토큰 스코프를 순서대로 확인하세요.

OpenClaw·PNG QA용 상시 Apple Silicon구매·대여(로그인 불필요), 접속은 도움말, 연관 글은 기술 인사이트에서 이어서 보세요.

사이트 내 페이지 · 로그인 불필요

원격 Mac에서 OpenClaw PNG ICC 파이프라인 돌리기

구매·대여 요금 보기 도움말·접속 기술 인사이트

관련 글: OpenClaw 전 플랫폼 설치, PNG 자동 명명·일괄 검증, 감시·재시도·로그 아카이브, ICC·무손실 재압축.

기술 인사이트로 돌아가기
OpenClaw · ICC 감시 · 원격 Mac 명명·아카이브 파이프라인
지금 대여