はじめに
五地域リモートMacでOpenClawのWebhook/TaskFlowをActionsインバウンドから動かすには、署名・Gateway・ssh -Lの三点で説明できる形が最も楽です。到達・排障・1TB/2TBのログ/成果物だけに絞ります。
Gateway同機・
SSH無頭と外注は参照。
前提
HMAC/OIDCはGatewayで検証しTaskFlowは冪等。成果物ルートは一本化し外注逆送と混ぜない。短いジョブ分割でSSH切断と一時ディスク枯渇を小さく。
インバウンドと五地域
出口IPをOrgで固定しWebhookはp95設計。サブドメイン+レート制限で再送を読む。誰の鍵かを監査に答えられるRunbookを添える。ディスクは主戦から2TB、審査同居は1TBで圧が出やすい。シンガポール・日本・韓国・香港・米東のどれを主軸にするかは、自拠点RTTとランナーリージョンの実測で決めるのが確実です。
三段階排障
L1 curl -vでTLS/SNI。L2 Gatewayでトークン等をログ化しキュー滞留を見る。L3 ssh -Lで127.0.0.1束ね、AliveとForward失敗で気づく。Actionsのmatrixで複数Macへ投げるときは相関IDでセルとWebhookを結び、再実行範囲を最小化します。
監査と成果物
1TBはログ短期+外部転送、成果物は即アップロード。2TBはログ長めと並列同居。Actions課金の重複はSoCより先にディスクで説明する。App Store提出パイプラインのログと外注からのipa回収を経路ごと分けて台帳化すると、保管日数の説明がぶれません。
まとめ
入口を単純化しGatewayで認証、SSHで閉じる。保持日数を容量に先合意すれば提出ラインと外注の説明が通り、夜間当番の説明も楽になります。
FAQ
Webhookと手動dispatch併用は可(署名とRBAC分離)。GatewayはTLS終端+軽判定に留め重処理はMac側。
Mac miniとmacOSで締める
SSH・launchd・署名ツールはmacOSで一本化しやすく、M4/M4 Proの統合メモリ・低待機電力(約4W級)は常時接続向き。Gatekeeper・SIP・FileVaultで鍵説明もしやすい。
摩擦を下げるならMac mini M4を起点に五地域へ複製が手早いです。今すぐ体験し、実データで設計を固めてください。