이전 글 요약
이전 포스트에서 2026.4.1의 크론 tools 플래그('--tools')가 동작하지 않는 버그를 다뤘다. CLI에 '--tools' 옵션은 추가됐지만 gateway API 스키마에 'toolsAllow' 필드가 빠져 있어서, 적용하면 'unexpected property toolsAllow' 에러가 났다. 우회 방법으로 'openclaw approvals allowlist add --gateway'를 사용했다.
2026.04.03 - [AI-Agent/OpenClaw-Guide] - OpenClaw 2026.4.1의 크론 tools 플래그가 동작하지 않는 현상 - 원인 분석과 우회 방법
OpenClaw 2026.4.1의 크론 tools 플래그가 동작하지 않는 현상 - 원인 분석과 우회 방법
배경: 3.31에서 exec가 막혔다3.31 이전까지 OpenClaw의 크론 잡과 에이전트는 exec(셸 명령 실행)을 자유롭게 쓸 수 있었다. 그런데 3.31 릴리즈에서 보안이 대폭 강화됐다. 3.31 릴리즈 노트에서 exec 관련
bongman.tistory.com
2026.4.2에서 바뀐 것
2026.4.1(이하 4.1) 리뷰 포스트를 발행한 다음 날, 2026.4.2(이하 4.2)가 릴리즈됐다. 핵심 변경점 두 가지는 아래와 같다.
1. toolsAllow 스키마 버그 수정
4.1에서 안 됐던 'openclaw cron edit --tools exec'가 정상 동작한다. gateway API 스키마에 'toolsAllow' 필드가 추가됐고, 'mergeCronPayload'에서도 반영된다. unknown tool name 경고도 나온다.
2. exec 기본값이 YOLO mode로 변경
Exec defaults: make gateway/node host exec default to YOLO mode by requesting security=full with ask=off
4.2부터 exec 기본 정책이 'security=full, ask=off'로 바뀌었다. 즉 exec 승인을 아예 안 물어본다. 이전에 고생하며 등록한 allowlist가.. 4.2에서는 필요 없었다. exec 승인 자체가 기본으로 꺼졌으니까.
tools 플래그 적용
그래도 '--tools'를 적용하는 이유가 있다. exec 승인 문제와는 별개로 말이다.
- 토큰 절약 : '--tools' 설정 시 promptMode가 'minimal'로 강제 전환된다. 스킬 카탈로그, 리플라이 태그, 하트비트, 메시징, 문서, 메모리 등이 전부 빠진다. 입력 토큰이 ~16K에서 ~800으로 줄어든다.
- 보안 : 날씨 확인 크론에 browser 도구가 필요 없고, 스크립트 실행 크론에 web_search가 필요 없다. 필요한 도구만 열어주면 된다.
적용 과정
4.2 업데이트 후 바로 테스트를 진행했다.
# OpenRouter 잔액 체크 잡으로 테스트
openclaw cron edit <job-id> --tools exec,read,write'toolsAllow: ["exec", "read", "write"]'가 정상 저장됐다. 4.1에서 나던 에러가 사라졌다. 이어서 27개 크론 잡 전부에 적용했다.
- exec만 필요한 잡 20개: '--tools exec'
- exec + browser 필요한 잡 7개: '--tools exec,browser'
# exec만 필요한 잡
openclaw cron edit <id> --tools exec
# exec + browser 필요한 잡 (광고 수익 집계, 티스토리 발행 등)
openclaw cron edit <id> --tools exec,browser결과: 27개 전부 성공, 실패 0개.
도구 제한 해제가 필요할 때
openclaw cron edit <id> --clear-tools'--clear-tools'로 도구 제한을 해제하면 이전처럼 전체 도구가 노출된다.
토큰 절약 효과
'--tools' 적용 전후 비교
| 항목 | 적용 전 | 적용 후 |
| 입력 토큰 | ~16K | ~800 |
| 모델에 전달되는 도구 수 | 12개 전체 | 1~2개 |
| promptMode | full | minimal |
| 절감률 | - | ~95% |
크론 잡이 27개이고 하루에 여러 번 실행되니까, 누적 토큰 절감이 상당하다. 특히 유료 API 모델(OpenRouter 등)로 크론을 돌리는 경우 비용 차이가 체감된다.
정리
| 버전 | 상태 |
| 3.31 | exec 보안 강화 — 크론에서 매번 승인 필요 |
| 4.1 | '--tools' CLI 추가 — 하지만 gateway 스키마 버그로 동작 안 함 |
| 4.2 | '--tools' 버그 수정 + exec 기본값 YOLO mode |
- '--tools'는 exec 승인 문제 해결용이 아니라, 토큰 절약 + 보안 세분화 용도다.
- exec 승인은 4.2에서 기본값이 YOLO mode(ask=off)로 변경되면서 해결됐다.
- 크론 잡을 운영한다면 '--tools'로 필요한 도구만 열어주는 걸 추천한다.
끝.
'AI-Agent > OpenClaw-Guide' 카테고리의 다른 글
| OpenClaw 2026.4.1의 크론 tools 플래그가 동작하지 않는 현상 - 원인 분석과 우회 방법 (0) | 2026.04.03 |
|---|---|
| OpenClaw 모델 목록이 갑자기 줄어드는 현상 대응 - agents.defaults.models의 숨은 동작 (0) | 2026.04.02 |
| OpenClaw 멀티에이전트 환경에서 브라우저 자동화 - 포트 분리, 개별 Chromium 인스턴스 (0) | 2026.04.01 |
| OpenClaw 2026.3.31 업데이트 이후 에이전트가 작업 중 멈추는 현상 대응 - Discord 명령(exec) 승인 (0) | 2026.04.01 |
| Google AI Pro 구독 플랜으로 추가 과금 없이 OpenClaw에서 Gemini 모델 사용하기 (0) | 2026.03.28 |
