はじめに
OpenClaw v2026.5.7を五地域へ載せるとDMインバウンドが先に壊れます。pairing/allowFrom、マルチプロキシ、Docker、フェイルオーバー、doctorのL1〜L3、1TB→2TBの順を整理します。
DM:pairing/allowFrom
初回はpairingで鍵確認、自動化はallowFrom最小へ。席増で広げず固定NATかトンネルへ。
| 状況 | pairing | allowFrom | 推奨 |
|---|---|---|---|
| 外注 | 要 ◎ | 監査後 | 期限pairing |
| CI | 初回 | /32 ◎ | 最小allowFrom |
| 当番 | 交代 | VPN ◎ | VPN |
マルチプロキシ
東京と米東で上流を共有すると障害ログが汚染されます。地域別出口と予算レーンを分け、環境変数はlaunchdを正として二重定義を潰してください。
Dockerサンドボックス
試験execはコンテナへ、ホスト設定は読取専用。レイヤ肥大は低配+1TBで先に当たるため保持日数を先決め。
関連:Compose隔離
フェイルオーバーとdoctor L1〜L3
L1はHTTPとレート、L2はTLS・時刻、L3はディスクとネイティブ依存。安価モデルへ落とす前に単価とp95をPagerへ。doctor --fixは一項目ずつ適用してください。
低配/M4 Pro+1TB/2TB
重いログ席はM4 Pro+2TB、監視と軽いexecは低配+1TB。外注にはVPN出口と手順だけ渡し、成果物はオブジェクトストレージへ。
関連:M4断点
Mac mini/macOSの利点
macOSはlaunchd・SSH・Dockerが揃い境界説明が一貫し、Mac mini M4は静音・低電力で当番向きです。Gatekeeper/SIP/FileVaultと統合メモリでセキュリティと性能を同時に説明でき、小筐体の総合コストも有利です。型が固まったらMac mini M4を標準席に据え、トップから体験を始めてください。
まとめ
DM→プロキシ→Docker→フェイルオーバー→doctorの順で揃えると説明が軽くなります。1TBで様子見、コア増しは最後です。
よくある質問
| 質問 | 回答 |
|---|---|
| pairingを省けますか。 | 自動ワーカーのみ可。人が触る席は初回pairingを残してください。 |
| 1TBで不足する目安は。 | Dockerレイヤと監査が同時に伸びたとき。先に2TBへ広げてから並列を増やします。 |