PICK버전 핀과 격리 경계
이미지 태그·프로젝트명·.env를 리전마다 동일하게 고정하면 doctor가 흔들리지 않습니다. 호스트 node와 컨테이너 Node가 섞이면 ClawHub 해석이 갈라지니 한 노드 한 패턴이 안전합니다.
더 읽기: 상선 install·onboard·Gateway·exec 순서
이경로호스트 npm vs Docker Compose
호스트 npm은 PATH·롤백이 까다롭고, Compose는 핀+볼륨으로 재시작이 빠릅니다. ClawHub는 바이너리는 호스트·Node 확장은 컨테이너로 나누세요. 볼륨 UID/GID 불일치는 compose logs로 즉시 확인합니다.
ClawHub플러그인 입고 체크
서명·해시 확인 후 동일 태그로 다섯 리전에 복제합니다. doctor로 P0 비운 뒤 Gateway를 켜면 exec 대기가 줄어듭니다.
Gatewayexec 샌드박스
Gateway는 로컬 루프+터널로만 노출합니다. 셸은 exec 승인 후 실행하고 로그를 분리 저장하세요.
5지역저사양·M4 Pro+1TB/2TB
저사양은 Compose를 하나로 묶어 큐를 줄입니다. M4 Pro+1TB는 캐시·아티팩트 분리, 2TB는 채널 병렬 여유입니다. 더 읽기: 임대×1TB/2TB×병렬 샌드박스
워크플로트러블슈팅 사례
Gateway 미접속은 포트·방화벽, 플러그인 미로드는 호스트/컨테이너 경로를 먼저 봅니다. 지연만 다르면 이미지 캐시를 한곳으로 모읍니다.
한 태그로 Compose+ClawHub 동기화
이미지 태그·플러그인 버전을 같은 릴리즈 노트에 묶으면 리전 diff가 줄어듭니다.
하드웨어Mac mini·macOS에서 이 런북이 빛나는 이유
Docker·Unix 툴은 macOS에 잘 붙고 Gatekeeper·SIP·FileVault로 격리를 보강합니다. Mac mini M4/M4 Pro는 통합 메모리·낮은 유휴 전력으로 7×24 스택에 맞습니다.
동일 세대 실리콘 표준이면 리전 대응·TCO가 안정됩니다. 지금 Mac mini M4로 맞추면 이 흐름이 가장 매끄럽습니다.
마무리한 줄 요약
핀 → 한 패턴(npm 또는 Compose) → ClawHub·doctor → 로컬 Gateway·exec → 디스크 티어 순이면 v2026.3.22 이후 격리 운영이 재현됩니다.