2026 매트릭스: OpenClaw 게이트웨이 인증과 도구 호출 레이트 리밋, 429 및 Mac mini M4 백오프

2026년에는 아주 다른 두 사건이 모두 429 Too Many Requests로 나타난다: 잘못된 토큰에 반응하는 게이트웨이 인증 무차별 대입 방어와, 열 에이전트가 같은 분에 cron을 발견한 상류 SaaS 스로틀링이다. 이 신호를 하나의 대시보드에 합치면 한계를 잘못 조정해 보안을 약화하거나 정당한 자동화를 굶긴다. 이 매트릭스는 클래스를 분리하고 Retry-After 헤더에 대한 백오프 규칙을 기록하며, NodeMac의 전용 Mac mini M4 게이트웨이에 맞는 여덟 단계를 제시한다—자동화는 SSH, macOS가 동의 UI를 여전히 요구하면 VNC.

관련 강화: 토큰 인증과 launchd 드리프트, 다중 모델 페일오버와 타임아웃, 준비 상태 프로브와 SLO, 이그레스 프록시와 TLS 허용 목록. 관측 가능성: 로그 로테이션과 비식별화; 트리아지: doctor. 가격; 도움말.

노브를 돌리기 전에 429를 분류하라

모든 인시던트 티켓은 세 필드로 시작한다: HTTP 라우트 패밀리(관리, 웹훅, 도구 호출), 신원(워크스페이스, 봇 토큰, IP), 공급자(Slack, Anthropic, 내부 CRM). 인증 레이트 리밋은 의심스러운 신원 패턴에서, 공급자 한도는 집계 QPS나 버스트 창에서 트리거되어야 한다. 섞으면 운영자가 전역 한도를 올려 무차별 대입 창을 넓힌다.

• 인증 429: 짧은 슬라이딩 창, 지수 잠금, 루프백 헬스 스크레이퍼를 명시적으로 면제.
• 도구 429: 공급자 Retry-After 준수, 워크스페이스당 병렬 도구 호출 제한, 맹목적 재시도 루프보다 큐+워커 선호.
• 혼합: 둘 다 발화하면 인증을 먼저 고쳐라—잘못된 토큰 재시도가 두 카운터를 증폭한다.

응답 매트릭스

검토를 견디는 백오프 매개변수

여덟 롤아웃 단계

1. 로그 태깅: 에지 프록시가 있으면 에지에서 라우트 패밀리별로.
2. 카운터 분리: 인증 실패 대 업스트림 429.
3. 도구용 공유 HTTP 클라이언트에 Retry-After 파싱 구현.
4. 합성 채팅 프로브 추가: 5분마다 무해한 도구 1회.
5. 동결 스위치 문서화: 헬스를 멈추지 않고 도구 부작용 비활성화.
6. 부하 테스트: 마케팅 푸시 전 기록된 피크로.
7. 보안과 정렬: 루프백 너머 노출된 관리면 IP 허용 목록.
8. 스케일 아웃: 큐 깊이가 스프린트 전체에 걸쳐 상승 추세면 NodeMac Mac mini M4 게이트웨이 추가.

FAQ