1. 이 글이 다루는 경계: 차단·고정 IP 글과 무엇이 다른가
사이트에 이미 올라 있는 ChatGPT 전용 라우팅 글은 IP 드리프트로 인한 계정 리스크를 줄이기 위해 fallback·고정 노드에 초점을 맞춥니다. 반면 본문은 「같은 노드인데도 UI 일부만 멈춘다」「Workspace Agents 패널만 계속 로딩이다」처럼 호스트 단위로 경로가 갈라지는 패턴을 전제로 합니다. 즉, OpenAI 본문 HTML은 빨리 뜨는데 백그라운드 JSON이 다른 정책 그룹으로 새거나, DNS 해석이 규칙과 어긋나 Fake-IP 풀과 실제 연결이 엇갈리는 경우를 좁히는 쪽에 가깝습니다.
Slack은 메시지 본문·첨부·이모지 CDN·앱 iframe·봇 웹훅까지 한 화면에 여러 출구가 섞입니다. Notion 글과 비슷하게 협업 SaaS는 「한 도메인만 프록시」로는 부족한 경우가 많고, Discord 글처럼 UDP·실시간성 이슈도 겹칠 수 있습니다. 다만 Slack은 음성 위주가 아니라 웹소켓·REST·정적 자산의 조합이 핵심이라, 점검 체크리스트의 비중이 조금 다릅니다.
한 줄 정리
이 글은 밴 회피나 고정 IP 설교가 아니라, 도메인 규칙·DNS·Fake-IP를 맞춰 에이전트·Slack 연동 경로를 안정화하는 사용자 측 실측에 집중합니다.
2. 흔한 증상: 에이전트 스피너·도구 호출 지연·Slack 썸네일
ChatGPT 웹에서 사이드 패널·에이전트 실행 버튼을 눌렀을 때만 시간이 길어지고, 일반 채팅 스트림은 비교적 매끄러운 경우가 있습니다. 이때는 단일 chatgpt.com 호스트만 보기 어렵고, 내부적으로 분리된 API·스트림·정적 번들이 각각 다른 노드나 DIRECT로 나가고 있을 가능성을 의심합니다. 브라우저 개발자 도구의 Network 탭에서 pending 상태로 남는 요청의 Host를 적어 두면 mihomo 디버그 로그와 1:1로 대조하기 쉽습니다.
Slack에서는 스레드는 열리는데 썸네일·외부 미리보기만 비거나, 앱 홈 탭이 빈 카드로 남는 식의 불균형이 자주 보고됩니다. 이는 slack.com 본문과 slack-edge.com·files.slack.com 계열이 서로 다른 규칙에 걸렸을 때 전형적으로 나타납니다. 회사망에서 DNS 필터가 섞이면 Fake-IP로 잡힌 이름과 실제 TLS 인증서의 SAN이 어긋나 간헐적 실패로 보이기도 하므로, 증상만 보고 한 가지 원인으로 단정하지 않는 것이 좋습니다.
또 하나의 함정은 브라우저 Secure DNS(DoH)가 OS 프록시를 우회하는 경우입니다. Clash 쪽 규칙을 아무리 손봐도 해석 경로가 갈라지면 로그에 잡히는 FQDN과 실제 소켓이 다르게 보일 수 있어, 테스트 구간에서는 브라우저 측 DoH를 잠시 끄고 재현해 보는 것이 비용 대비 효과가 큽니다.
3. OpenAI·ChatGPT 측 출발점 도메인
아래는 커뮤니티 규칙과 필드 로그에서 자주 등장하는 출발점입니다. 제품 업데이트로 바뀔 수 있으니, 실제 세션에서 관측한 호스트를 최종 기준으로 삼아 주세요.
- 브랜드·앱 셸:
openai.com,chatgpt.com,chat.openai.com등 웹앱 라우팅과 인증 흐름. - API·백엔드:
api.openai.com, 제품에 따라 붙는*.oaistatic.com·oaiusercontent.com계열. 에이전트·툴 호출이 이 축에 많이 걸립니다. - 정적·에셋: 번들·폰트·아이콘 등이 별도 호스트로 빠지면 메인 페이지와 다른 정책 그룹으로 새기 쉽습니다.
- 관측 원칙:
DOMAIN-KEYWORD,openai처럼 과도하게 넓은 키워드는 다른 트래픽까지 끌고 와 운영이 어려워질 수 있습니다. 로그에서 실패한 FQDN부터DOMAIN규칙으로 쌓는 편이 안전합니다.
영상 생성 Sora 글처럼 대용량 세그먼트 CDN이 섞이는 경우도 있으나, 본문의 초점은 Workspace Agents와 협업 도구 연동에 가깝습니다. 규칙 세트를 복사할 때 호스트 목록을 섞지 않도록 폴더·주석으로 구분해 두면 이후 유지보수가 수월합니다.
4. Slack 협업 축 도메인
워크스페이스마다 서브도메인이 달라지므로 DOMAIN-SUFFIX,slack.com 형태가 기본 축이 됩니다. 자주 보조로 붙는 접미에는 slack-edge.com, slack-imgs.com, slack-files.com, files.slack.com 등이 있습니다. 앱 디렉터리·OAuth 리다이렉트가 다른 호스트를 밟으면 로그인 루프처럼 보일 수 있어, 실패 URL의 호스트를 그대로 적어 규칙에 반영하는 방식이 재현성이 높습니다.
Slack Connect나 외부 워크스페이스가 섞인 팀에서는 호스트가 더 늘어납니다. 이때는 「Slack 전체를 한 그룹」으로 묶되, 사내 허용 목록과 충돌하지 않는지 보안 정책과 함께 검토해야 합니다. Clash는 경로를 고르게 보내 줄 뿐, SaaS 측 권한 모델까지 대신해 주지는 않습니다.
5. mihomo rules 스니펫과 우선순위
전용 정책 그룹 이름을 예시로 ▶️ OpenAI-Workspace와 ▶️ Slack라고 하면, 넓은 GEOIP·MATCH보다 위쪽에 두는 것이 안전합니다. 병합 순서와 우선순위 개념은 고급 라우팅 가이드를 함께 읽으면 이해가 빨라집니다. 베이스 프로필이 불안하면 구독 가져오기로 먼저 안정적인 기본 규칙을 확보한 뒤 아래 스니펫을 합류시키세요.
rules: # OpenAI / ChatGPT / agents — keep above broad MATCH / GEOIP - DOMAIN-SUFFIX,openai.com,🔷 OpenAI-Workspace - DOMAIN-SUFFIX,chatgpt.com,🔷 OpenAI-Workspace - DOMAIN-SUFFIX,oaistatic.com,🔷 OpenAI-Workspace - DOMAIN-SUFFIX,oaiusercontent.com,🔷 OpenAI-Workspace - DOMAIN,api.openai.com,🔷 OpenAI-Workspace # Slack workspace + assets - DOMAIN-SUFFIX,slack.com,🔷 Slack - DOMAIN-SUFFIX,slack-edge.com,🔷 Slack - DOMAIN-SUFFIX,slack-imgs.com,🔷 Slack - DOMAIN-SUFFIX,slack-files.com,🔷 Slack - DOMAIN-SUFFIX,files.slack.com,🔷 Slack # Append hosts from DevTools + mihomo log (tool calls, OAuth) # ... LAN, CN, then MATCH - GEOIP,PRIVATE,DIRECT - MATCH,🔰 Proxy
정책 그룹 안에서 url-test만 쓰면 지연이 출렁여 에이전트 단계가 타임아웃처럼 보일 수 있습니다. url-test·fallback 글을 참고해 전용 그룹에는 안정 우선의 선택지를 두는 편이 낫습니다. 다만 이는 네트워크 측 튜닝일 뿐, 서비스 약관·지역 정책을 바꾸지는 않습니다.
6. DNS·Fake-IP 정렬과 nameserver-policy
Fake-IP를 켠 프로필에서는 규칙 매칭 전에 생성된 가짜 주소와 실제 업스트림이 엇갈리면, 브라우저에는 같은 오류라도 코어 로그에는 RULE 미스나 DNS 재귀 형태로 남습니다. mihomo에서 nameserver-policy로 특정 접미를 지정 DoH로 보내거나, fake-ip-filter에 협업 호스트를 넣는 선택지가 있습니다. 어느 쪽이든 「한 번 맞춰 두고 영원」이 아니라 제품이 바뀔 때마다 로그를 다시 보는 운영이 필요합니다.
이중 스택 환경에서는 AAAA 경로가 한쪽만 프록시를 타는 경우도 있습니다. IPv6·DNS 누수 글과 교차해 OS·코어 설정을 같이 점검하면 원인 후보를 빠르게 줄일 수 있습니다.
7. Sniffer·SNI 로그로 미스매치 잡기
TLS가 관여하는 호스트는 스니퍼로 SNI를 복원해 규칙 재매칭하는 전략이 유효할 때가 있습니다. 다만 스니퍼는 환경·프로토콜에 따라 오탐·성능 부담이 있으므로, 켠 상태에서만 재현되는지·끈 상태에서만 재현되는지를 A/B로 나누어 보는 것이 좋습니다. 상세 패턴은 HTTPS Sniffer·로그 글과 비교해 보세요.
8. WebSocket·UDP와 TUN 관점
Slack의 실시간 메시지는 WebSocket을 쓰는 경우가 많아, 시스템 프록시만 켠 브라우저와 TUN 모드의 브라우저가 다르게 동작할 수 있습니다. 데스크톱 앱은 Electron 계열이 섞이기도 하므로, Cursor 글에서 설명한 것처럼 앱이 시스템 프록시를 무시하는지 여부를 먼저 확인하는 것이 순서상 이득입니다.
UDP 443 경로가 막힌 회선에서는 HTTP/3 시도가 간헐적으로 실패해 「가끔만 느리다」 패턴이 나올 수 있습니다. 이때는 브라우저에서 QUIC 비활성화 실험과, 코어 로그에서 해당 소켓이 어떤 RULE에 매칭됐는지를 함께 보는 것이 좋습니다.
9. 재현 가능한 검증 순서
첫째, 문제가 되는 화면에서 Network 탭의 실패·pending 호스트를 목록화합니다. 둘째, mihomo 디버그 로그에서 동일 호스트의 매칭 결과를 찾습니다. 셋째, DNS 해석 경로(클라이언트 DoH·OS·코어)를 정리하고 Fake-IP 필터·정책을 조정합니다. 넷째, 필요 시 Sniffer를 켠 채로만 재현되는지 확인합니다. 다섯째, 동일 날짜·동일 프로필로 결과를 간단히 메모해 두면 이후 구독 갱신이 덮어써도 비교가 쉽습니다.
이 순서는 「노드를 바꾸면 무조건 해결」이 아니라, 도메인 규칙과 DNS를 맞춘 뒤에야 노드 품질 평가가 의미 있음을 전제로 합니다. 팀 단위로 쓰는 경우에는 동일한 체크리스트를 공유해 두면 OpenAI와 Slack이 동시에 걸린 장애를 한 번에 좁히기 쉽습니다.
ChatGPT의 Workspace Agents와 Slack 연동은 2026년 현재도 빠르게 바뀌는 영역이라, 완벽한 화이트리스트보다 관측·규칙·DNS를 한 세트로 돌리는 운영 습관이 더 중요합니다. 다른 범용 프록시 도구와 비교해도 Clash 계열은 규칙 순서와 로그가 한눈에 드러나는 편이라, 팀 내에서 재현과 공유를 반복하기에 부담이 적은 편입니다.
→ Clash를 무료로 내려받아 데스크톱·모바일 클라이언트와 함께 쓰면서, 위 순서대로 OpenAI·Slack 호스트를 로그에 맞춰 정리해 보세요.
관련 읽기 · 같은 주제
주제 관련도가 높은 읽을거리 — 같은 카테고리의 Clash 실전 가이드.
Suno가 안 열리거나 생성만 돌 때: 음악 AI·오디오 CDN 도메인을 Clash(mihomo)로 분기하는 실측 (2026)
Suno 등 음악 생성 웹에서 홈은 뜨는데 생성이 멈추거나 스피너만 돌 때 suno.com·앱·API·오디오 CDN 축을 mihomo 규칙으로 묶고, DNS·Fake-IP·DoH·QUIC·스니퍼를 Spotify(재생)·Sora(영상) 글과 구분해 한 루틴으로 점검하는 순서를 정리했습니다…
자세히 보기Notion AI가 멈추거나 동기화만 돌 때: Notion·AWS 도메인을 Clash(mihomo)로 분기하는 실측 단계 (2026)
크로스보더 업무에서 Notion·Notion AI가 로딩만 돌거나 첨부·AI가 멈출 때 notion.so·api.notion.com·AWS·CloudFront 축을 mihomo 규칙으로 묶고, DNS·Fake-IP·Sniffer 로그로 출구를 맞추는 순서를 ChatGPT·Cursor 글…
자세히 보기MCP 도구 총 타임아웃? npm·GitHub를 Clash로 분기해 Model Context Protocol 스택을 안정화 (2026)
2024~2026년 IDE·Model Context Protocol(MCP) 보급으로 npx·registry·api.github.com·객체 URL이 겹쳐 실패할 때, mihomo Clash 분기·DNS·rules로 npm registry·GitHub·개발자 도구 출구를 맞추는 절차입니…
자세히 보기