보안이라고 겁먹지 않아도 됩니다
오픈클로의 보안 설정은 카카오톡 계정 관리와 비슷합니다. 비밀번호를 다른 사람에게 알려주지 않고, 다른 사람이 쓰는 컴퓨터에 로그인 상태로 놔두지 않는 것. 그 수준이면 됩니다.
오픈클로의 "비밀번호"는 토큰이라는 긴 문자열입니다. Step 4에서 등록한 xapp-와 xoxb-로 시작하는 두 줄이 그것입니다. 이 토큰만 안전하게 보관하면 나머지는 기본 설정으로도 충분합니다.
① 토큰이 제대로 저장됐는지 확인하기
WSL 터미널에서 아래 명령어를 입력하고 엔터를 누릅니다. (여기서 ~는 내 홈 폴더, 즉 /home/내사용자이름을 줄여 쓴 기호입니다. 그냥 그대로 복사하면 됩니다.)
cat ~/.openclaw/.env
아래 형태의 두 줄이 보이면 성공입니다.
SLACK_APP_TOKEN=xapp-1-...
SLACK_BOT_TOKEN=xoxb-...
두 줄이 모두 있어야 합니다. 한 줄만 있거나 아무것도 없다면 Step 4로 돌아가
openclaw configure를 다시 실행합니다.
이 파일은 내 계정 폴더 안에 저장되어 있어서 다른 사람이 볼 수 없습니다. 혼자 쓰는 컴퓨터라면 이미 충분히 안전한 상태입니다.
토큰이 실수로 공개됐다면? 즉시 api.slack.com/apps에서 앱을 열고 토큰을 재발급하면 됩니다. Socket Mode 페이지에서 xapp- 토큰을 삭제 후 재생성하고, OAuth & Permissions 페이지에서 "Reinstall to Workspace"를 클릭하면 xoxb- 토큰이 새로 발급됩니다. 재발급한 토큰으로 openclaw configure를 다시 실행하면 됩니다.
② 봇을 나만 쓰게 잠그기
개인용 Slack 워크스페이스만 쓰는 경우는 건너뛰어도 됩니다.
회사 Slack이나 여러 명이 있는 워크스페이스에 봇을 설치했다면, 나만 쓸 수 있도록 제한하는 것이 좋습니다.
내 Slack ID 확인하기
PC의 Slack 앱(또는 웹 브라우저 app.slack.com)을 열고 → 왼쪽 상단에서 내 이름 또는 프로필 사진을 클릭합니다 → 팝업에서 "프로필 보기"를 선택합니다 → 오른쪽 위 "⋯" 버튼(점 세 개)을 클릭합니다 → "멤버 ID 복사"를 클릭합니다.
U로 시작하는 문자열이 클립보드에 복사됩니다. 예시: U01ABCD2EFG ← 이것은 예시이며, 실제 내 ID와 다릅니다. 반드시 위 단계를 거쳐 복사한 값을 사용해야 합니다.
방법 A — 명령어 복사 붙여넣기 (가장 쉬운 방법)
아래 명령어를 그대로 복사해서 터미널에 붙여넣습니다. U01ABCD2EFG 부분만 위에서 복사한 내 Slack ID로 교체합니다. (예: "U01ABCD2EFG" → "U8XKPQ3WR1" 처럼 실제 ID로 바꿉니다)
cat > ~/.openclaw/openclaw.config.json << 'EOF'
{
"security": {
"allowedUsers": ["U01ABCD2EFG"],
"rejectMessage": "이 봇은 지정된 사용자만 이용할 수 있습니다."
}
}
EOF
엔터를 누르면 설정 파일이 자동으로 만들어집니다. 에디터를 열거나 JSON을 직접 작성할 필요가 없습니다.
설정이 제대로 저장됐는지 확인하려면 아래 명령어를 입력합니다.
cat ~/.openclaw/openclaw.config.json
방금 입력한 내용이 그대로 출력되면 성공입니다.
방법 B — Claude Code AI에게 만들어달라고 하기
Claude Code(AI 코딩 도우미)가 설치되어 있다면, 터미널에서 직접 AI에게 요청할 수 있습니다.
claude "내 오픈클로 보안 설정 파일을 만들어줘.
파일 경로는 ~/.openclaw/openclaw.config.json 이야.
allowedUsers에 내 Slack ID U01ABCD2EFG를 넣어줘."
Claude Code가 파일 내용을 확인하고, 기존 설정을 유지하면서 보안 항목을 추가해줍니다. JSON 구조를 직접 다루지 않아도 됩니다.
Claude Code 설치 방법: WSL 터미널에서
curl -fsSL https://claude.ai/install.sh | sh를 실행합니다. 자세한 내용은 claude.ai/code를 참고합니다.
③ 봇을 기본 명령어로 실행하기
아래 명령어로 봇을 실행합니다. 추가 옵션 없이 그대로입니다.
openclaw gateway start
명령어를 입력하면 터미널에 시작 메시지가 출력되고 커서가 멈춘 채 대기 상태가 됩니다. 이것이 정상입니다. 봇이 실행 중인 상태이며, 이 터미널 창을 닫거나 Ctrl+C를 누르면 봇이 꺼집니다.
이 명령어로 실행하면 내 컴퓨터 안에서만 통신하도록 자동 설정됩니다. 외부에서 접근이 불가능한 상태입니다.
절대 하지 말아야 할 것: 누군가 아래 옵션을 붙이라고 알려주더라도 하지 않습니다.
# 이것은 하지 마세요 — 봇이 외부 네트워크에 열립니다
openclaw gateway start --host 0.0.0.0
이 옵션을 쓰면 같은 와이파이에 있는 사람 누구나 봇에 접근할 수 있습니다. 카페나 공공 와이파이에서 쓰고 있다면 봇의 API 키가 즉시 노출될 수 있습니다. 이유를 모르면 기본 명령어 그대로만 씁니다.
봇이 제대로 작동하는지 확인하기
설정을 마쳤으면 Slack에서 봇에게 DM을 보내 테스트합니다.
Slack 앱을 열고 → 왼쪽 메뉴에서 봇 이름을 찾아 클릭합니다 → "안녕"이라고 메시지를 보냅니다.
봇이 응답하면 모든 설정이 정상입니다.
allowedUsers를 설정했는데 다른 사람이 메시지를 보내면, 설정한 거절 메시지("이 봇은 지정된 사용자만 이용할 수 있습니다.")가 자동으로 전송됩니다.
봇이 이상하게 동작할 때 — 로그 확인
봇을 openclaw gateway start로 실행한 터미널은 봇이 점유하고 있습니다. 로그를 보려면 WSL 터미널 창을 하나 더 열어야 합니다. Windows Terminal을 사용 중이라면 Ctrl+Shift+T로 새 탭을 열고 다시 Ubuntu를 선택합니다.
새 터미널 창에서 아래 명령어를 입력합니다.
tail -f ~/openclaw.log
로그가 실시간으로 스크롤됩니다. 봇이 메시지를 받으면 이 화면에 즉시 표시됩니다. 아직 메시지가 없으면 빈 화면이 멈춘 것처럼 보이는데, 정상입니다. 종료하려면 Ctrl+C를 누릅니다.
자주 보이는 오류 메시지 해석:
Log Error Guide
자주 보이는 오류 메시지 해석
토큰 만료
api.slack.com에서 토큰 재발급 후 openclaw configure 재실행
허용되지 않은 사용자
allowedUsers 설정 확인 — 내 Slack ID가 목록에 있는지 체크
봇이 꺼진 상태
openclaw gateway start 재실행
AI API 호출 과다
잠시 기다리면 자동 복구됨 (보통 1분 이내)
24시간 켜두고 싶다면 — VPS 선택지
내 컴퓨터를 끄면 봇도 꺼집니다. 개인 테스트에는 이것으로 충분합니다. 팀용이거나 항상 응답이 필요하다면 VPS(월 3,000~6,000원짜리 가상 서버)를 사용하면 됩니다.
개인 컴퓨터
WSL
추천
전용 서버 (VPS)
처음이라면 Oracle Cloud Free Tier(무료)로 시작해볼 수 있습니다. Ubuntu를 선택하면 Step 3부터 동일하게 따라하면 됩니다.
cat ~/.openclaw/.env 로 토큰 두 개 확인allowedUsers 설정 (팀 워크스페이스인 경우)openclaw gateway start 로 봇 실행이 네 가지가 됐다면 오픈클로 설치가 완전히 완료된 것입니다. 이제 Slack에서 AI에게 일을 시킬 수 있습니다.
