Введение
OpenClaw v2026.5.7 на удалённых Mac в Сингапуре, Токио, Сеуле, Гонконге и на востоке США держится не на «демо красоте», а на скучных гарантиях: узкий входящий DM, разнесённые прокси для чата, инструментов и моделей, а Docker — как одноразовая оболочка для рискованной автоматизации без пяти разных историй безопасности.
Ниже — единый плейбук: заморозка версии, матрица pairing против allowFrom, маршрутизация, песочница, failover моделей с бюджетом токенов и лестница doctor для линии поддержки. Параллельно — как уложить логи и образы в 1 ТБ на базовом M4 или 2 ТБ на M4 Pro, чтобы ночное дежурство и аутсорс не упирались в диск.
allowFrom — только для статичных автоматических личностей с задокументированными CIDR. Слушатели Gateway — на loopback, пока TLS не обрывается на периметре, который вы контролируете. Опасные сценарии exec — в Docker с явными томами, а не в домашнем каталоге хоста.Нормативы контура v2026.5.7
Прежде чем открывать DM, зафиксируйте одинаковый билд во всех пяти точках: хэш пакета, вывод openclaw --version и снимок doctor рядом с runbook. Когда входящая автоматизация идёт и по HTTP, повторите жёсткую схему Gateway из практики Webhook и TaskFlow — тогда DM и вебхуки говорят на одном языке доверия.
Подробнее: Webhook, Gateway, SSH и учёт артефактов на пяти Mac.
| Параметр | Значение | Единица | Оценка |
|---|---|---|---|
| Раздельные цепочки прокси (чат / инструменты / модель) | 3 независимых | апстрима | Обязательно |
| Проверки здоровья прокси | HEAD / короткий tokenizer | запрос | Дёшево |
| Каталог для слоёв Docker и логов аутсорса | выделенный том | не /Users | Обязательно |
| Лимит токенов на DM-сессию при failover | жёсткий потолок | политика | Рекомендуется |
allowFrom, потому что подрядчик «может сменить IP». Один раз спарьте устройство или выведите его через ваш Gateway и стабильный NAT — дикие маски в пяти регионах стареют за недели.
Железо: дежурный M4 и «тяжёлый» M4 Pro
Ночной DM-watch и песочницы подрядчика редко упираются в CPU раньше, чем в диск и IOPS. Ниже — ориентиры по классу; точные суммы смотрите на главной kvmmac.
Матрица: pairing и allowFrom
Используйте таблицу как политику, а не как импровизацию на смене дежурства.
| Сценарий | Pairing | allowFrom |
Вывод |
|---|---|---|---|
| Руководитель или PM пробует DM-команды | Предпочтительно | Не рекомендуется | Только ключ устройства |
| Внутренний cron с фиксированным исходящим NAT | Опционально | ОК при узком CIDR + секрет | Документируйте диапазон |
| Аутсорс с «плавающими» резидентскими IP | VPN или pairing | Высокий риск | Не маскируйте ленью |
| Общий jump host для линии поддержки | На пользователя | Только сервисный аккаунт | Разделите роли |
Разнесите вход DM, HTTP инструментов и API моделей по разным апстримам: падение эмбеддингов не должно «коричневить» клиентский чат. Документируйте, какой регион владеет каноническим списком прокси, чтобы Токио не жил с укороченным allowlist относительно востока США.
На практике пять метрополий — это пять копий одного git-репозитория конфигов: если Сингапур и Сеул расходятся в списке доверенных прокси, вы получите «фантомные» инциденты, где DM жив в одном городе и падает в другом при том же релизе OpenClaw. Раз в спринт прогоняйте синтетический сценарий из каждого региона и складывайте артефакты рядом с хэшем билда — иначе сравнение «до/после» превращается в догадки дежурного.
Failover моделей и лестница doctor
Опишите failover как конечный автомат: основная модель, теневая для кратких резюме, затем шаблонный ответ со ссылкой на тикет. Логируйте переходы с correlation id к ветке DM, чтобы аутсорс-QA воспроизводил инцидент без shell на проде.
L1 (минуты): неразрушающий doctor, сверка Node и OpenClaw с матрицей, резолв прокси с самого сиденья, а не с ноутбука дежурного.
L2 (десятки минут): точечный doctor --fix где поддерживается, пересборка «золотого» образа Docker, прогон записанного DM-транскрипта на staging.
L3 (часы): бисект конфигов между регионами, откат снапшота, дробление перегруженных сидений — почти всегда дешевле аврального заказа второго Pro. Ночные health-check и дисциплина после минорных апдейтов разобраны в отдельной заметке про cron и маршрут Codex. Подробнее: cron-дежурство, doctor после апгрейда и маршрутизация в пяти регионах.
Отдельно зафиксируйте «что считается зелёным»: один и тот же код возврата health-пробы может означать разное, если в Гонконге вы проверяете только DNS, а востоке США — полный TLS-handshake до модели. Выровняйте пробы, иначе failover сработает в одном часовом поясе и останется незамеченным в другом.
| Статья затрат | «Расширили allowFrom и лечим инциденты» | Pairing + прокси + Docker | Вывод |
|---|---|---|---|
| Ночной on-call инженера | высокая волатильность | снижается runbook-ом | ✓ |
| Риск утечки через чужой скрипт | хост по умолчанию | изоляция контейнером | ✓ |
| Рост счёта LLM при аварии | без потолка токенов | лимиты и теневая модель | ✓ |
| Дрейф конфигов между пятью городами | ручные правки | один хэш и git-источник | ✓ |
Оборачивайте скрипты подрядчика в Docker с read-only root, без сокета хоста и с явным writable под /var/tmp/openclaw-sandbox. На Apple Silicon выбирайте multi-arch базы, чтобы Сеул и Гонконг не пересобирали образ при первом pull.
Часто задаваемые вопросы
allowFrom закрыть всех подрядчиков?doctor --fix безопасен?Почему Mac mini и macOS держат этот контур
macOS даёт предсказуемый launchd, зрелые стеки Docker и Unix-сеть — удобно, когда DM, прокси и песочница живут на одном безголовом хосте. Mac mini на Apple Silicon держит простой в простое около нескольких ватт, остаётся отзывчивым к всплескам агентов, а Gatekeeper, SIP и при необходимости FileVault сужают поверхность атаки по сравнению с типовыми Windows jump box.
Единая память снимает часть фрагментации при одновременных клиентах моделей и контейнерных демонах. Если вы хотите прогнать схему v2026.5.7 на тихом и предсказуемом железе, Mac mini M4 — разумная точка входа в 2026 году; нажмите «Получить сейчас» ниже, пока не расширили allowFrom из отчаяния.
Заключение
Спаривайте людей, белите машины, разносите прокси, убирайте рискованный exec в Docker, а failover моделей ведите с бюджетом. Поднимайтесь по лестнице doctor раньше, чем заказываете лишние ядра, и закладывайте 1 ТБ на базовый M4 или 2 ТБ на M4 Pro, когда логи и транскрипты перестают помещаться в пяти регионах с одним плейбуком.
Команды выигрывают, когда политика DM, карта прокси и маунты диска читаются одинаково в каждом метро — иначе v2026.5.7 ощущается как пять разных продуктов.