OpenClaw 구축·운영 (17/26) — Claude Code 브릿지: Discord 메시지 연동

-

coding-agent SKILL + --permission-mode bypassPermissions --print + process 모니터링 verbatim

핵심 요약

  • 대상 독자: OpenClaw 기본은 잡혔고(#9, #10), Claude Code도 쓰고 있는 사용자. 메신저에서 코딩 작업을 지시하면 Claude Code가 자동으로 실행되는 파이프라인을 구축하고 싶다.
  • 얻을 것: 공식 coding-agent SKILL 기반의 브릿지 구조, Claude Code 전용 --permission-mode bypassPermissions --print verbatim 사용법, background + sessionId 모니터링 8가지 action(list/poll/log/write/submit/send-keys/paste/kill), 채널에 결과 회신하는 루프, 공식 8개 핵심 규칙.
  • 선행 조건: OpenClaw gateway 동작, Claude Code 설치, coding-agent 스킬 enable.
  • 중요: "브릿지"는 별도 제품이 아니라 coding-agent 스킬을 통해 이루어지는 패턴. 공식 repo openclaw/openclaw/skills/coding-agent/가 브릿지의 소스.

1. 아키텍처 개요

Discord / Slack / Telegram 사용자
       ↓ (메시지 수신)
OpenClaw Gateway (~/.openclaw/workspace/)
       ↓ (bindings로 에이전트 선택)
Agent session (메인 또는 서브)
       ↓ (coding-agent SKILL 트리거)
bash 도구로 Claude Code 실행
  └─ `claude --permission-mode bypassPermissions --print "작업 내용"`
       ↓ (배경 세션 sessionId 반환)
process 도구로 진행 모니터링
       ↓ (결과 수집)
Agent가 메신저 채널에 회신

핵심: Claude Code를 OpenClaw의 bash 도구로 직접 호출한다. 별도 IPC나 MCP 서버 없이 표준 CLI 인자를 조합하는 방식.

2. Claude Code 전용 호출 규칙

공식 coding-agent SKILL이 명시한 Claude Code 호출의 특수성:

"For Claude Code (claude CLI), use --print --permission-mode bypassPermissions instead" of PTY mode.

에이전트 호출 방식
Codex / Pi / OpenCode pty: true (인터랙티브 터미널 할당)
Claude Code --permission-mode bypassPermissions --print (PTY 없음)

Claude Code에 PTY를 쓰면 "PTY can exit after the confirmation dialog"라는 경고가 공식에 명시되어 있다. 이 조합을 지키는 것이 필수.

2.1 foreground 실행 (즉시 응답용)

OpenClaw 세션 안에서:

bash workdir:~/project command:"claude --permission-mode bypassPermissions --print '파일 구조를 요약해줘'"

Claude Code가 실행 → stdout 캡처 → agent가 그대로 채널에 회신.

2.2 background 실행 (장시간 작업)

bash workdir:~/project background:true command:"claude --permission-mode bypassPermissions --print '로그인 폼에 이메일 검증 추가'"

background: truesessionId를 반환한다. 이후 process 도구로 모니터링.

3. bash 도구 인자 — 전체

OpenClaw 공식 coding-agent SKILL이 정의한 bash 도구 인자:

인자 타입 용도
command string 실행할 셸 명령
pty boolean 인터랙티브 CLI용 의사 터미널 할당
workdir string 에이전트의 작업 디렉터리
background boolean sessionId 반환, 비동기 모니터링 가능
timeout number N초 후 kill
elevated boolean 호스트 vs 샌드박스 실행 여부

중요: elevated: true는 호스트 full access. 공유 채널에서 이 플래그를 쉽게 허용하지 말 것.

4. process 도구 — 8가지 action

background 세션의 상태를 제어하는 8개 action.

action 동작
list 실행 중/최근 세션 목록
poll 세션이 살아있는지 체크
log 세션 출력 조회 (offset/limit 옵션)
write stdin에 raw 데이터 전송
submit 데이터 + 개행 (타이핑 + Enter 시뮬레이트)
send-keys 키 토큰 또는 hex 바이트 전송
paste 텍스트 붙여넣기 (bracketed 모드 옵션)
kill 세션 강제 종료

사용 예:

process action:log sessionId:abc123
process action:submit sessionId:abc123 data:"yes"
process action:poll sessionId:abc123
process action:kill sessionId:abc123

5. 워크플로 패턴 — Spawn → Monitor → Collect

5.1 1단계: background 실행

bash workdir:~/project background:true \
  command:"claude --permission-mode bypassPermissions --print '로그인 폼에 이메일 검증 추가'"

반환: sessionId: s-a7f92c

5.2 2단계: 진행 모니터링

process action:log sessionId:s-a7f92c

출력 스트림을 확인. Claude Code가 어떤 파일을 편집 중인지, 에러가 없는지 점검.

5.3 3단계: 필요 시 입력 주입

Claude Code의 --permission-mode bypassPermissions --print는 승인 프롬프트가 안 뜨므로 실무상 input 주입이 필요한 경우는 드물다. Codex와 다른 점.

다만 외부 명령(git push 등)이 내부에서 실행되며 confirmation을 요구한다면:

process action:submit sessionId:s-a7f92c data:"y"

5.4 4단계: 결과 수집 후 채널 회신

process action:log sessionId:s-a7f92c

종료된 세션의 전체 출력을 가져와 agent가 요약 후 채널에 전송.

5.5 에이전트의 중간 보고 원칙

공식 규칙:

"When you spawn coding agents in the background, keep the user in the loop" with brief status updates on milestones, questions, errors, and completion.

즉, agent는 사용자(채널)에게 중간 status를 넣어주어야 한다. 오래 침묵하면 UX가 깨진다.

6. 공식 8개 핵심 규칙 (반드시 준수)

공식 coding-agent SKILL이 명시한 필수 규칙:

  1. 실행 모드 매칭 — Codex/Pi/OpenCode는 pty:true, Claude Code는 --print --permission-mode bypassPermissions.
  2. 도구 선택 존중 — 사용자가 Codex를 지정하면 Codex 사용. agent가 대신 코드 작성하지 않고 위임한다.
  3. 세션 인내 — 느리다고 조기 종료하지 말 것.
  4. 모니터링은 process:log — 간섭하지 말고 관찰만.
  5. --full-auto vs 바닐라 구분 — 빌드 작업은 --full-auto(자동 승인), 리뷰 작업은 바닐라.
  6. 병렬 허용 — 배치 작업 시 복수 background agent 동시 실행 가능.
  7. 상태 디렉터리 금기 — "NEVER start Codex inside your OpenClaw state directory" (조직 컨텍스트 오염).
  8. 라이브 인스턴스 보호 — "NEVER checkout branches in ~/Projects/openclaw/" (프로덕션 인스턴스).

7. 실전 예 — Discord에서 코드 수정 지시

7.1 사용자 메시지 (Discord)

@ClawBot src/auth/login.ts에 rate limiting 추가해줘. 
Claude Code로 작업해줘.

7.2 OpenClaw agent의 내부 동작

agent는 이렇게 추론한다: - 사용자가 "Claude Code로"를 명시 → coding-agent SKILL의 Claude Code 경로 - 작업이 길 수 있음 → background 사용 - workdir은 프로젝트 루트

7.3 실제 호출

bash workdir:~/Projects/my-app background:true \
  command:"claude --permission-mode bypassPermissions --print \
    'src/auth/login.ts에 rate limiting 추가. 테스트도 추가. 100% 통과 후 diff 출력.'"

반환: sessionId: s-38df2e

7.4 agent의 채널 응답

@user 작업 시작했습니다. Claude Code 세션 s-38df2e.
진행 보고는 2분마다 드릴게요.

7.5 모니터링 루프 (agent 내부)

2분 간격으로:

process action:log sessionId:s-38df2e

출력에 "Adding rate-limit middleware..." 같은 진행이 보이면 채널에 요약:

@user 진행중: rate-limit 미들웨어 추가 → 테스트 4개 작성중

7.6 완료 시

@user 완료. 변경 요약:
- src/auth/login.ts: +18 -3
- src/auth/rate-limit.ts: 신규 (42 lines)
- tests/auth/rate-limit.test.ts: 신규 (테스트 5개, 모두 PASS)
diff를 채널에 첨부할까요?

8. 보안 — 이 브릿지가 열어주는 권한

이 파이프라인은 기본적으로 메신저 사용자가 호스트에서 Claude Code를 실행하게 만든다. 치명적 함의:

  • --permission-mode bypassPermissions는 Claude Code의 모든 권한 프롬프트를 건너뛴다. 즉, agent가 허용한 명령은 그대로 실행된다.
  • 기본 OpenClaw 설정은 main 세션 = 호스트 full access.
  • 메신저 경로는 inbound message가 들어오므로 prompt injection 위험.

최소 방어선:

8.1 sandbox.mode: "non-main" 강제

{
  agents: {
    defaults: {
      sandbox: { mode: "non-main" }
    }
  }
}

8.2 DM Policy를 "allowlist"

{
  channels: {
    discord: {
      dmPolicy: "allowlist",
      allowFrom: ["discord:<YOUR_ID>"]
    }
  }
}

아무도 무작위로 코딩 명령을 내릴 수 없게.

8.3 위험 경로는 훅으로 차단

Claude Code 쪽에 을 설치해 rm -rf, git push --force 등을 PreToolUse에서 차단. OpenClaw 브릿지가 우회할 수 없는 방어층.

8.4 coding-agent의 금기 경로 존중

공식 규칙 7·8: Codex를 OpenClaw 상태 디렉터리 안에서 실행 금지, 라이브 openclaw 디렉터리에서 브랜치 checkout 금지. Claude Code 호출에도 같은 원칙 적용 — workdir를 항상 의도한 프로젝트 루트로 설정.

9. 대안 — 브릿지 안 쓰고 해결할 수 있는 경우

  • 혼자 쓰는 로컬 환경 → OpenClaw 없이 직접 Claude Code 터미널 쓰기. 브릿지 오버엔지니어링.
  • 간단한 스크립트 실행만 필요 → OpenClaw 자체 bash 도구로 직접 처리. Claude Code 경유할 필요 없음.
  • 이미 MCP 서버가 다 있는 환경 → Claude Code에서 MCP를 호출하면 충분. 굳이 OpenClaw로 감쌀 필요 없음.
  • 팀 공유 코드베이스 → 보안·감사 요구 때문에 브릿지의 bypassPermissions는 위험. 대신 Claude Code Plan mode로 사람이 최종 승인하는 경로.

10. 디버깅 — 브릿지가 작동 안 할 때

10.1 Claude Code 바이너리 경로 확인

OpenClaw가 쓰는 쉘에서 claude 명령이 잡혀야 한다.

which claude

잡히지 않으면 PATH 문제. OpenClaw가 돌아가는 환경(launchd/systemd user service)의 PATH는 대화형 쉘과 다르다.

Linux systemd user service에서:

[Service]
Environment="PATH=/usr/local/bin:/home/myuser/.local/bin:/usr/bin"

macOS launchd plist에서:

<key>EnvironmentVariables</key>
<dict>
  <key>PATH</key>
  <string>/usr/local/bin:/Users/myuser/.local/bin:/usr/bin</string>
</dict>

10.2 Claude Code 인증 확인

claude auth status --text

OpenClaw 데몬이 돌고 있는 사용자 계정의 Claude Code 로그인이 유효한지. Token이 만료되면 브릿지 실행 시 로그인 프롬프트가 뜨는데 background라 사용자에게 전달 안 됨 → 무한 hang.

10.3 sessionId 추적

process action:list로 살아있는 세션 확인. 예상 밖으로 누적되고 있으면 kill.

10.4 OpenClaw doctor

openclaw doctor

coding-agent 스킬이 로드되었는지, 도구 접근 권한에 문제는 없는지.

11. 제약 — 솔직한 한계

  • PTY 불가 제약: Claude Code의 대화형 상호작용(slash command 세션, confirmation dialog)은 브릿지에서 불가능. --print는 one-shot.
  • 긴 세션의 stdout 누적: 대용량 diff·로그를 stdout으로 뽑으면 agent 컨텍스트에 부담. 파일로 저장 후 경로만 회신하는 패턴이 안전.
  • 인터랙티브 승인 불가: bypassPermissions 없이 Claude Code를 쓰면 첫 승인 프롬프트에서 hang. 그래서 공식이 bypassPermissions를 강제.
  • 비용: 브릿지 경유 시 OpenClaw agent + Claude Code 양쪽에서 토큰 소비. 메신저로 오는 짧은 질문이라면 Claude Code 직접 호출보다 2배 토큰.

12. 확장 아이디어

기본 브릿지가 작동하면 다음 단계:

  1. 배치 실행: 여러 파일을 병렬로 Claude Code 호출 후 취합. 공식 규칙 6("parallel 허용")과 일치.
  2. 스케줄 트리거: OpenClaw의 cron 섹션으로 매일 아침 Claude Code에게 "최신 changelog 요약해서 Discord에 포스팅".
  3. 리뷰 봇: GitHub webhook → OpenClaw hook → Claude Code /review → PR 코멘트.
  4. Claude Code 훅과 2층: 브릿지가 호출한 Claude Code 세션 안에서 훅이 추가 enforcement. 권한 이중화.

13. 반대 시나리오 — 브릿지 접근이 맞지 않는 경우

  • 업무 메신저가 보안 민감 → 메신저 → 호스트 명령 실행 파이프라인이 정책 위반일 수 있음.
  • 사용자 입력을 곧장 명령으로 → prompt injection으로 공격 벡터. agent가 입력을 한 번 이상 해석하는 단계를 넣는 것이 필수.
  • Claude Code 외에 다른 도구 필요 → coding-agent 스킬은 Codex/Pi/OpenCode도 지원. Claude Code 전용으로 한정하지 말기.
  • 빠른 응답이 필요한 짧은 질문 → background + 2분 폴링은 오버. --print foreground 동기 호출이 나음.

14. 다음 단계

OpenClaw 파트는 여기서 마무리. 다음 파트는 Hermes Agent.

  1. Hermes Agent 설치 완전판 + SOUL.md 첫 작성 (예정)
  2. OpenClaw 프로덕션 운영 — 24/7 운영 환경.
  3. Claude Code 훅 완전 가이드 — 브릿지 방어층.

참고

이 글은 "AI 코딩 CLI 진입 가이드" 시리즈의 11/15 편입니다. 여기서 OpenClaw 파트가 끝나고 다음 편부터 Hermes Agent 파트로 넘어갑니다. last verified: 2026-04-25 (openclaw/openclaw/skills/coding-agent/SKILL.md + Claude Code 공식 CLI 문서 기준).

댓글

댓글 쓰기

이 블로그의 인기 게시물

"LLM 핵심 학습 (1/6) — 기본: 토큰화·임베딩·어텐션·위치 인코딩"

-
이미지
(시리즈 시작) 📚 시리즈 목차 2/6 파인튜닝 → 트랜스포머 한 블록의 데이터 흐름을 문자열 → 토큰 → 임베딩 → 어텐션 → 출력 표현 까지 손으로 풀어 본다. 이번 편이 끝나면 "왜 \(\sqrt{d_k}\)로 나누는가", "RoPE는 무엇을 회전시키는가", "한국어가 영어보다 토큰이 많은 까닭은 무엇인가"가 한 줄로 설명될 수 있다. 0. 학습 목표 이 편을 마치면 다음을 직접 할 수 있다. BPE 토크나이저 가 어휘를 어떻게 학습하고 새 문자열을 어떻게 자르는지 종이 위에서 시뮬레이션한다. 임베딩 행렬 의 모양과 초기화, weight tying의 의미를 한 줄로 설명한다. Scaled Dot-Product Attention 의 식을 차원 단위로 추적하고 PyTorch 30줄로 재현한다. Multi-Head Attention 이 한 헤드와 비교해 무엇이 다른지, 헤드 수가 늘면 어디가 비싸지는지 답한다. Sinusoidal·RoPE·ALiBi 세 위치 인코딩의 식과 외삽 성질을 구분한다. 컨텍스트 확장이 왜 \(O(N^2)\)인지, "Lost in the Middle"이 왜 발생하는지 설명한다. 1. 핵심 요약 트랜스포머의 입력은 문자열 이 아니라 정수 ID 시퀀스 다. 토크나이저가 문자열 → ID로 자른다. 임베딩은 정수 ID를 \(d\)차원 벡터로 lookup하는 학습 가능한 테이블이다. Self-Attention은 \(\text{softmax}(QK^\top / \sqrt{d_k}) V\) 한 줄이 핵심이고, 멀티헤드는 같은 연산을 여러 부분 공간에서 병렬화한 것이다. 위치 정보는 임베딩에 직접 더하거나(Sinusoidal), Q·K에 회전을 가하거나(RoPE), 어텐션 스코어에 거리 패널티를 더해서(ALiBi) 주입한다. 컨텍스트 길이 \(N\)에 대해 표준 어텐션은 \(O(N^2)\) 비용을 갖고, 긴 컨텍스트에서는 중간 위...
Read more »

"LLM 핵심 학습 (2/6) — 파인튜닝: LoRA·QLoRA·증류·Adapter"

-
이미지
← 1/6 기본 📚 시리즈 목차 3/6 디코딩과 생성 → 사전학습된 LLM을 내 데이터 에 적응시키는 방법을 비용·메모리·일반화 관점에서 정리한다. Full FT의 한계 → Adapter → LoRA → QLoRA → Distillation 순으로 같은 그림을 점점 확대해 본다. 0. 학습 목표 Full fine-tuning의 메모리 병목을 옵티마이저 상태·그래디언트·가중치·활성화 의 4분할로 설명한다. Adapter(Houlsby 2019)와 LoRA(Hu 2021)의 식 차이를 한 줄로 적는다. LoRA의 \(A, B\) 행렬이 왜 저랭크 이고, rank \(r\) 선택이 무엇을 결정하는지 답한다. QLoRA(Dettmers 2023)의 NF4·double-quant·paged optimizer를 분리해서 설명한다. Catastrophic Forgetting을 분포 시프트 관점에서 정의하고 완화 기법을 두 개 이상 든다. Hinton 2015의 Knowledge Distillation 식을 손으로 유도한다. 1. 핵심 요약 Full FT는 메모리/디스크/시간 모두 비싸다. 7B 모델 full FT는 V100 8장 + A100 1장으로도 큰 부담이다. PEFT(파라미터 효율 파인튜닝) 일가족은 극히 일부 파라미터만 학습 해 같은 효과를 얻는다. LoRA: \(\Delta W = BA\) (rank \(r \ll \min(d_{\text{in}}, d_{\text{out}})\))로 가중치 업데이트를 저랭크 분해. QLoRA: 베이스 모델을 4-bit(NF4)로 양자화한 채 LoRA만 풀-정밀(BF16)으로 학습. Catastrophic Forgetting: 새 분포에 적응하느라 이전 능력이 무너지는 현상. PEFT 자체가 부분 완화책. Distillation: 큰 교사 모델의 soft target 을 학습 신호로 써서 작은 학생 모델 을 만든다. 2. 직관: 왜 사전학습만으로는 부족한가 사전학습은 일반...
Read more »

"ML 기초 학습 (1/9) — 머신러닝과 sklearn: 학습의 좌표계"

-
이미지
(시리즈 시작) 📚 시리즈 목차 2/9 이웃 알고리즘 → 이 시리즈는 신경망과 로컬 LLM으로 가기 전에 손에 익혀 둬야 할 머신러닝 기초 9편이다. 1편은 모든 ML 코드가 공유하는 공통 문법 을 잡는 데 쓴다. sklearn은 그 문법을 가장 일관되게 보여주는 도구다. 이번 편이 끝나면 어떤 모델을 만나도 fit → predict → score → 평가 흐름이 같다는 것이 손에 잡힌다. 0. 학습 목표 이 편을 마치면 다음을 할 수 있어야 한다. 지도학습·비지도학습·강화학습을 한 문장씩 구분해 설명한다. sklearn의 estimator 인터페이스 ( fit , predict , score , transform )를 코드 한 화면 안에서 쓸 수 있다. train/validation/test 분할을 왜 하는지, 어디서 데이터 누수가 생기는지 식과 그림으로 설명한다. 분류·회귀의 핵심 평가 지표(accuracy, precision, recall, F1, MSE, R²)를 정의에서 직접 계산할 수 있다. k-fold 교차검증 을 코드 한 줄로 돌리고, 결과의 평균과 표준편차를 함께 보고할 수 있다. Pipeline 으로 전처리와 모델을 묶어 데이터 누수를 구조적으로 막는 방법을 설명한다. 1. 핵심 요약 머신러닝은 데이터에서 함수 \(f: X \to Y\)를 찾는 작업 이다. 어떤 모델이든 이 본질은 같다. sklearn은 모든 모델을 같은 인터페이스( fit , predict , score )로 통일해, 모델을 바꿀 때 한 줄만 바꾸면 되게 한다. train/val/test 세 분할이 표준이다. 검증으로 하이퍼파라미터를 고르고, 테스트는 마지막에 한 번만 본다. 데이터 누수 (test 정보가 train에 새는 현상)는 ML 입문자가 가장 자주 만드는 실수이며, Pipeline + cross_val_score 조합으로 구조적으로 막을 수 있다. 평가 지표는 문제 유형 (분류/회귀) 과 클래스 불균형...
Read more »