프로토콜의 격리 메커니즘 분산 에이전트 시스템의 결함 내성 설계 원리
OpenClaw ACP 프로토콜은 agent:<agentId>:subagent:<uuid> 네임스페이스 격리로 서브에이전트 간 상태 유출을 차단하며, N-1 내성 아키텍처로 부분 장애 시에도 시스템 전체를 가동 유지하고, ACP 8단계 바인딩 라우팅으로 격리된 결과를 결정적 경로로 부모 채널에 자동 배분하며, 결정론적 중복 제거 키로 각 도메인 내에서 정확히 한 번의 배달을 보장하여 분산 에이전트 시스템의 결함 전파를 근본적으로 차단한다.
이 글의 핵심 주장과 근거
dmScope 네임스페이스 격리의 기술적 구현
OpenClaw ACP 프로토콜의 dmScope는 각 에이전트와 서브에이전트를 고유한 네임스페이스로 격리하는 핵심 메커니즘이다. agent:<agentId>:subagent:<uuid> 형식의 식별자는 각 서브에이전트가 완전히 독립된 상태 공간을 갖도록 보장하며, 이는 다른 에이전트의 내부 상태를 참조하거나 간섭할 수 없음을 의미한다. 이러한 격리는 메모리 공간 수준에서 구현되어 한 서브에이전트의 실패나 예외 처리가 다른 에이전트의 동작에 영향을 미치지 않도록 설계되었다. 결과적으로 시스템은 부분적 장애 발생 시에도 전체적인 안정성을 유지하며, 개별 구성 요소의 결함이 시스템 전체로 전파되는 것을 근본적으로 차단한다. ACP Gateway는 채널별로 독립적인 보안 경계를 할당하여, 한 채널의 dmScope에 속한 프로세스가 다른 채널의 dmScope에 접근하는 경로를 물리적으로 차단함으로써 채널 간 결함 전파를 프로세스 수준에서 원천 차단한다.
N-1 내성 아키텍처의 동작 원리
OpenClaw의 분산 에이전트 시스템은 N-1 내성 설계 철학을 기반으로 구축되었다. 이는 전체 N개의 서브에이전트가 존재할 때 최대 N-1개가 동시에 실패하더라도 시스템이 정상적으로 작동할 수 있음을 의미한다. 라우팅 계층은 각 서브에이전트의 상태를 실시간으로 모니터링하며, 장애가 감지되면 해당 경로를 자동으로 우회하여 데이터 집계 작업을 계속 수행한다. 서브에이전트 세션 격리와 dmScope 격리의 물리적 이중 구조는 에이전트 간 컨텍스트 오염과 결함 전파를 동시에 차단하며, 세션 격리가 에이전트 프로세스 수준의 격리를 제공하고 dmScope 격리가 채널 수준의 보안 경계를 형성하여 어느 한쪽 침투 시에도 다른 쪽이 방어선으로 작용한다. 이러한 설계는 단일 장애점을 제거하고 분산 환경에서 발생할 수 있는 다양한 실패 시나리오에 대해 견고한 내성을 제공한다.
결정론적 중복 제거 키의 무결성 보장
분산 시스템에서 동일한 작업이 여러 번 실행되는 것은 흔한 문제이며, 이는 결과의 일관성을 해칠 수 있다. OpenClaw는 각 dmScope 도메인 내에서 결정론적 중복 제거 키를 사용하여 정확히 한 번의 배달을 보장한다. 이 키는 입력 파라미터와 컨텍스트 정보를 기반으로 생성되며, 동일한 작업에 대해서는 항상 동일한 값이 출력된다. 시스템은 이미 처리된 키를 추적하여 중복 실행을 자동으로 차단하며, 이는 네트워크 지연이나 재시도 로직으로 인한 이중 실패를 방지한다. ACP Harness의 세션 수명주기가 실패한 서브에이전트를 격리 경계 안에서 자동 재구성하며, deleteAfterRun 플래그가 채널 등록 정보를 자동 정리하여 고아 프로세스나 결함 상태가 다른 에이전트에 남지 않는다. 결과적으로 각 서브에이전트의 출력은 독립적이고 검증 가능한 상태로 유지되며, 최종 집계 단계에서 데이터 무결성이 보장된다. > 이 주제의 전체 맥락 방향성은 **바이브코딩에서 오픈클로까지** 원본 글에 세밀하게 정리되어 있습니다. 더 깊게 탐구하고 싶다면 관련 내부 대표 문서(Pillar/Entity)를 참조하세요.