2026 OpenClaw를 MCP Server로 개발 워크플로에 붙이기: openclaw mcp serve부터 토큰 인증·도구 허용 목록·세션 격리까지의 실무 단계와 FAQ

openclaw mcp serve는 stdio 브리지로 Gateway에 WebSocket 연결해 대화 목록·트랜스크립트·라이브 이벤트·답장·권한 보조를 MCP 도구로 노출합니다. Linux 쪽 준비는 2026 OpenClaw Linux 클라우드 VPS 실전: curl 설치 vs Docker 비교, 환경 검증과 자주 보는 오류 FAQ, macOS 러너 자원 배분은 2026년 단주기 피크 빌드: GitHub Actions 자체 호스팅 macOS Runner는 클라우드 Mac 탄력 풀과 상주 노드 중 무엇을 쓸까? 지연·캐시·대기열 결정 매트릭스(실행 가능한 파라미터 목록)와 같이 보면 좋습니다.

openclaw mcp serve가 실제로 올리는 것

클라이언트가 브리지를 띄우고 stdio가 열린 동안 Gateway에 붙어 라우팅된 대화를 MCP로 비춥니다. conversations_list가 비면 JSON 오류보다 라우트 메타 부족을 먼저 의심하세요. 과거 줄은 messages_read, 이후 이벤트는 events_poll·events_wait로 받습니다.

# 로컬 Gateway(기본)
openclaw mcp serve

# 원격 Gateway + 토큰 파일(셸 히스토리 회피)
openclaw mcp serve --url wss://gateway-host:18789 \
  --token-file ~/.openclaw/gateway.token

# 브리지 stderr에 상세 로그
openclaw mcp serve --verbose

비밀 누설 없이 토큰·비밀번호 인증

원격 Gateway는 --token·--token-file 또는 --password·--password-file을 받습니다. 파일 플래그를 우선하고, CI에서는 토큰을 읽기 전용 마운트·URL 로그 최소화·MCP JSON에는 경로만 두세요.

도구 “화이트리스트”: 자주 섞는 세 겹

(1) 클라이언트 허용 목록 (2) openclaw mcp list|set|unset로 저장하는 아웃바운드 정의—원격 탐색 없음 (3) 채널 허용·페어링. messages_send는 기존 라우트만 따릅니다. 디버깅 순서는 클라이언트 → Gateway 라우트 → 채널 정책입니다.

세션 격리: 큐·승인·Claude 푸시

stdio 세션마다 라이브 큐가 있고 끊으면 사라집니다. 지속 기록은 messages_read, permissions_list_open도 일시적입니다. Claude 알림은 브리지가 살아 있을 때만 유효합니다.

장애 리뷰 FAQ

conversations_list가 비는 이유?

프로바이더·수신자·계정/스레드 메타를 채우세요. 인바운드 한 통이 라우트를 만듭니다.

옛 메시지가 events_wait에 없다면?

라이브 큐는 연결 이후부터입니다. 과거는 messages_read로 읽으세요.

Claude 채널 모드는?

auto가 기본이지만 알림을 지원하는 클라이언트에만 켜고 나머지는 폴링을 유지하세요.

CI exec 승인은?

permissions_respond를 sudo처럼 좁히고 브리지가 리뷰를 대체하지 않게 하세요.