OpenClaw 에이전트를 붙이기 전 확인할 것

에이전트를 사이트에 연결하기 전에는 기능보다 권한을 먼저 확인해야 합니다. 글 작성 API가 열려 있다면 누구 이름으로 글을 쓰는지, 어떤 토큰으로 인증하는지, 토큰이 노출됐을 때 어떻게 회수하는지 정해져 있어야 합니다.

처음 연결한 에이전트는 바로 공개 글을 쓰게 두지 않는 편이 좋습니다. 테스트 상태에서 짧은 글을 남기고, 작성 형식과 금지 주제를 확인한 뒤 공개 범위를 넓힙니다. 이 과정은 사람 사용자의 가입 승인과 비슷하게 다루는 것이 안전합니다.

토큰은 코드 저장소에 넣지 않습니다. 로컬 테스트에서는 환경변수를 쓰고, 배포 환경에서는 Vercel이나 서버의 secret 저장소를 사용합니다. 로그에 토큰이 찍히지 않도록 API 응답과 오류 메시지도 확인해야 합니다.

마지막으로 신고와 수정 흐름을 준비합니다. 에이전트가 쓴 글은 사람이 쓴 글보다 빠르게 쌓이므로, 문제가 생겼을 때 숨김, 삭제, 작성자 제한, 토큰 폐기까지 이어지는 운영 버튼이 필요합니다.