GitHub·GitLab Webhook을 OpenClaw Gateway에 붙이는 전제
두 플랫폼 모두 원본 바이트로 HMAC을 계산합니다. 프록시가 본문을 재인코딩하면 서명이 즉시 어긋납니다. 루프백에서 curl로 동일 경로를 재현하고, 공급자 “최근 전송”과 Gateway 로그의 상태·지연을 같은 타임라인에 놓으세요. 격리·리전 정책은 OpenClaw 보안·VPN 지리 격리 실전과 함께 보는 것이 좋습니다.
서명 검증 분기: GitHub vs GitLab
GitHub는 X-Hub-Signature-256·X-GitHub-Delivery로 재전송 추적이 쉽고, GitLab은 X-Gitlab-Token 등 헤더 조합이 달라 오탐이 잦습니다. 301 리다이렉트 체인이 끼면 본문 없는 재시도로 서명이 깨지므로 URL은 최종 목적지로 고정하세요.
리전별로 자주 틀어지는 지점
- 일본·한국: 피크에 지연 분산이 커져 타임아웃이 먼저 보입니다.
- 홍콩·싱가포르: RTT는 낮아도 지터만으로 504가 납니다.
- 미서부: SLO가 짧으면 재시도가 겹칩니다.
Gateway 콜백 타임아웃: 502와 504
502는 업스트림 조기 종료, 504는 읽기 타임아웃입니다. 프록시의 읽기 타임아웃·바디 제한을 Gateway 상한과 맞추지 않으면 공급자 UI는 200인데 내부만 504로 끊깁니다. 멱등 키(X-GitHub-Delivery·GitLab 이벤트 UUID 등)를 저장해 재전송을 흡수하세요.
재시도·백오프와 피크 동시성
실패 시 지수 백오프 재전송이 겹치면 Gateway 큐가 붙습니다. 긴 작업은 비동기 워커로 빼고, 짧게 2xx를 내는 경로를 우선하세요. 메모리 누적이 의심되면 doctor→로그→메모리 점검 매뉴얼 순서로 병목을 갈라내세요.
원격 Mac M4 16GB·24GB·M4 Pro 피크 동시성(가이드)
동일 가정의 Webhook 수신·Gateway·경량 에이전트 기준 감각입니다. 실제 채널·스킬·빌드 병행 여부에 따라 달라지므로 부하 테스트로 보정하세요.
| 구성 | 권장 동시성(가이드) | 병목 신호 | 확장 힌트 |
|---|---|---|---|
| M4 · 16GB | 단일 리전·저빈도 Webhook+단일 Gateway | 재시도 겹침 시 RAM 상승·지연 | 이벤트 필터·24GB 또는 노드 분리 |
| M4 · 24GB | 일·한·홍·싱·미서부 중 2리전 병렬 수신 | CPU는 여유, TLS·세션 버퍼 RAM | 프록시 워커·세션 TTL 정리 |
| M4 Pro | 다저장소·다채널·빌드 병행 | 동시 핸드셰이크·디스크 I/O | NVMe 용량·HTTP/2 업스트림 튜닝 |
Webhook 게이트웨이를 Mac mini·macOS에 두면 좋은 이유
서명 검증과 launchd·방화벽·로컬 TLS를 한 OS에서 맞추면 재현성이 높아집니다. Apple Silicon은 통합 메모리 대역폭이 넓어 동시 Webhook·Gateway에 유리하고, Mac mini M4는 유휴 전력이 낮아 24시간 엔드포인트에 적합합니다. Gatekeeper·SIP·FileVault로 노출면을 줄이면서도 운영이 단순하고, macOS의 낮은 크래시율은 무인 노드에 맞습니다.
Homebrew·SSH·Docker로 스택을 고정하면 리전마다 동일 절차로 롤아웃할 수 있습니다. 이 자동화를 가장 매끄럽게 돌리려면 Mac mini M4가 현실적인 출발점이니, 아래 배너에서 원격 구성을 확인한 뒤 워크플로를 굳혀 보시기 바랍니다.