会議経路 · 判断表 · 八段ランブック · VNC 受入
ライブ会議に OpenClaw を接続する運用チームは、チャットチャネルとは別の失敗モードに当たる。音声はデュプレックスでなければならず、PSTN 参加者には安定したダイヤルインが要り、ルーム音声を聞くアシスタントに API キーをブラウザタブへ入れさせたくない。OpenClaw v2026.5.4 は三つを同時に出荷する——Google Meet イングレス(カレンダー連動参加とルーム音声キャプチャ)、Twilio ダイヤルイン(SecretRef 管理の PSTN レッグ)、Gateway 上の Gemini リアルタイム音声ブリッジで、これらを v2026.4.26 ブラウザ Talk と同じ Live 伝送族へ mux する。本文は六類の番号付き痛み、伝送判断マトリクス、変更チケットに貼れる八段ランブック、引用可能な四原則、リース Apple Silicon Mac 向け二十分 VNC 受入グリッドを示す。Gateway 公開アクセスと HTTPS リバースプロキシ、マルチチャネル展開順を横断参照し、ブリッジ基線通過後に v2026.5.7 増分アップグレードへ。音声イングレスとチャネル fan-out・公開チェーンのドリフトが衝突しないよう順序を守る。
会議連携は静かに失敗する。Gateway ログは健全でも参加者に音が届かない、または PSTN は聞こえるが Meet 側が無音——のどちらかが起きる。以下六項目は、SSH だけで Chromium サイト設定や macOS マイクプライバシーを開かないリース macOS ノードで繰り返し見る類型だ。
Meet OAuth とドメインポリシー: 管理者が OAuth クライアントのカレンダー読取や自動参加を制限する。Gateway エラーなしで「同意で停止」に見えることがある。Admin 監査と redirect URI 一覧の突合が必要。
ブラウザキャプチャ対ヘッドレス幻想: Meet 音声取り込みは Chromium プロファイルと正しい HTTPS オリジンに依存する。ヘッドレス Linux は macOS TCC を閉じられない。ループバック偽装は櫛形フィルタと使えない文字起こしを生む。
Twilio 資格情報の散乱: SID・API キー・番号 webhook が env に散らばると PSTN は鳴るがブリッジは media を受け取らない——コールバック URL が先週のトンネルホストのまま、という典型。
ブリッジセッション衝突: 同一 Meet に owner が二つあるとエコー、重複ツール呼び出し、チャネルアーカイブと食い違う文字起こしが出る。音声基線凍結前のマルチチャネル fan-out で特に多い。
リバプロ WebSocket ドリフト: 長時間デュプレックス音声にはブラウザ・Gateway・Live 上流間で正しい Upgrade とアイドルタイムアウトが要る。REST 向け TLS 終端はチャット煙テストが触れないブリッジを落とす。
共有リースの証跡ギャップ: コンプライアンスは「誰がマイク許可を押したか」を Gateway セッション ID と突合する。SSH テキストだけでは足りない。launchd と同じ macOS ユーザーで VNC 目視と listener 表のエクスポートが必要。
これらは仕上げではなくアーキテクチャゲートとして扱う。飛ばすと「Google クォータ」と「モデルが小さい」を行き来する週次チケットになり、PSTN と Meet が一つの session id に mux されないまま終わる。
Gemini SKU を上げる前にインシデントブリッジでこの表を使う。行は意図的にイングレス(音声の入り方)と推論(テキストで何をするか)を分ける。
| ニーズ | 5.4 で優先 | mux なし混在禁止 | 最初の VNC 確認 |
|---|---|---|---|
| 予定 Meet+画面共有 | Meet イングレス+単一ブリッジ | 同室でブラウザ Talk タブ並行 | Meet オリジン向け Chromium マイク/サイト権限 |
| PSTN のみ参加者 | Twilio ダイヤルインレッグ | 発信者ごとに別 Gateway | Twilio デバッガで in-progress と CallSid 一致 |
| デスク開発者の音声試験 | ブラウザ Talk(4.26) | 同機に Meet bot 参加者 | マイク owner 一つ;アクティビティモニタの音声デバイス |
| 会後非同期要約 | チャネル文字起こし+TTS | ブリッジ無期限常駐 | ブリッジ解体ログ;cron 状態 |
| 公開 webhook | Gateway 前 HTTPS リバプロ | 18789 をインターネット直晒し | TLS ホスト名=Twilio webhook ホスト |
| 通話中 IM fan-out | ブリッジ基線後マルチチャネル | Meet 煙テスト前に全チャネル | channels list vs 稼働ブリッジ owner |
表はマルチチャネル指針と自然に組み合わせる。テキストは指揮制御に優れるが、ブリッジ稼働中に第二の音声 owner になってはならない。Twilio 用に Gateway を公開する際は運用コンソールと同じ Host/証明書規律を再利用し、Twilio 音声 URL を更新せず別サブドメインの使い捨て HTTP を作らない。
live room ごとに一つの bridge session id——Meet・PSTN・Gemini 上流は共有する。さもなくば知性ではなくエコーを直している。
三平面で考える。イングレス平面: Meet コネクタがカレンダー(または meet URL)を購読し、制御ブラウザでルーム音声を Gateway へ。Twilio は PSTN/SIP を正規化し同一ブリッジの別レッグに。ブリッジ平面: Gateway がセッション寿命、trace id、SecretRef、上流スロットル時のバックプレッシャーを持つ。エージェント平面: ツール・スキル・チャネル文字起こしは直交——音声はデュプレックスのまま Slack/Telegram で構造化コマンド。
v2026.4.26 ブラウザ Talk 比で Meet イングレスはスケジュールと参加者ポリシーを追加する。bot は組織同意の参加者でありローカルタブ実験ではない。マルチチャネル比で音声ブリッジは時間境界がありジッターに敏感。IM 再試行を音声フレームに流用しない。ここでの Gemini リアルタイム音声ブリッジは Talk と同じ Live 族だが、単一タブではなく mux された PCM/Opus レッグから供給——Gateway が上流トークンを交渉し秘密は Local Storage に入れない。
リースリモート Mac では実務の錨は依然 対話型 macOS ユーザー一つが launchd・Chromium・マイク TCC を持つこと。「Gateway は A、ブラウザは B」は Meet は接続表示なのにブリッジが無音という分裂キャッシュを再現する。
順に実行。前半でバージョンと URL を固定。中段でイングレス検証。末尾で可観測性を付けてからマルチチャネル fan-out。
凍結とバックアップ: openclaw --version、node 絶対パス、OPENCLAW_HOME、Gateway listener 行列、リース ID、launchd ラベルを記録。Meet/Twilio 設定(秘密はマスク)を変更チケットへ。
v2026.5.4 へ上げて doctor: openclaw doctor を実行。Meet 前に 4.26 時代の relay キーを解消。設定ツリーのロールバック tarball を保持。
Workspace OAuth(VNC 必須): Gateway ユーザーで Chromium から同意。ドメイン制限があれば Admin で client id を許可。
Twilio SecretRef と webhook: SID とトークンは SecretRef。音声ステータスは HTTPS リバプロホストへ。一時トンネル不可。VPC 外から TLS チェーン検証。
単一ブリッジプロファイル: Meet と Twilio をカレンダー系列/会議名ごとの bridgeSessionId テンプレで共有。アイドル解体(例:最後の PSTN 切断後 120 秒)を文書化。
ラボ Meet 煙テスト: 人間ヘッドセット二つとダイヤルイン一つで試験 Meet。Gateway ログでブリッジ owner 一つ、Meet/Twilio レッグの trace id 一致を確認。
Gemini 上流プローブ: ブリッジ経由で短いデュプレックスプロンプト。Gateway メトリクスで初バイト遅延と往復を取得。同ホスト 4.26 ブラウザ Talk 基線と比較。
マルチチャネル fan-out: 音声基線通過後のみ マルチチャネル展開順 に従い、Telegram/Slack が同室に第二ブリッジを生まないようにする。
voiceBridge:
owner: gateway
geminiLive:
region: us-central1
traceHeader: X-OpenClaw-Bridge-Trace
meet:
calendarId: primary
joinWindowMinutes: 15
twilio:
dialInNumber: "+1XXXXXXXXXX"
statusCallback: "https://gateway.example.com/twilio/voice/status"
mux:
bridgeSessionTemplate: "meet-${eventId}"
maxPstnLegs: 4
idleTeardownSeconds: 120
注: キーは示意。実ビルドは openclaw configure に同等がある。YAML はレビュー用。リリースノート確認なしの盲コピー禁止。
openclaw --version openclaw doctor openclaw gateway status openclaw secrets audit lsof -nP -iTCP -sTCP:LISTEN | rg -i "openclaw|18789" || true openclaw channels list
警告: ブリッジ mux と WebSocket 昇格を除外するまで「Gemini クォータ」を根因にしない——クォータ画面はデュプレックスでは丁寧な嘘をつく。
同一パスで SSH 自動化と VNC 目視を回す。下表はリース Mac の単一オペレーター向け。スクリーンショットを変更記録に添付。
| 確認 | VNC(Gateway 同ユーザー) | SSH | 合格 |
|---|---|---|---|
| バージョン | Gateway UI と CLI 一致 | openclaw --version | 5.4.x 一致 |
| Meet マイク同意 | Chromium+システム設定 | 代替不可 | パスとバイナリ一致 |
| Twilio webhook 到達 | 任意でブラウザ | 公開ホストで curl -I | TLS 有効;2xx |
| ブリッジ trace 整合 | trace ヘッダでネットワーク | Gateway ログ grep | session id 単一 |
| デュプレックス煙 | SLA 内で往復聴取 | メトリクス | 片道音声なし |
| 解体 | Meet タブ正常終了 | アイドルタイマー | 孤児 PSTN なし |
続けて v2026.5.7 へ行くなら、このグリッドの JSON とログを音声基線バンドルとして保管。5.7 の公開チェーン修正はブリッジ受入の代替ではない——上に載る。
Linux で出站のみエージェントを回す組織でも Meet と Twilio イングレスは macOS アンカーに置く。Linux は webhook とバッチに優れるが、このワークフローが要するマイクと OAuth 証跡チェーンは閉じられない。
演習 A—プロキシフェイルオーバー: ブリッジ稼働中に Nginx/Caddy を reload し、Twilio が第二ブリッジを生まずステータスを再試行することを確認。演習 B—部分 PSTN 喪失: Meet 継続中に一本落とし、mux がレッグを除去するかログに degraded と残すことを確認。
Meet 画面共有開始時のエージェント期待を文書化:スライド読み上げ回避でブリッジキャプチャをミュートするチームも、共有を視覚ツールへ入れるチームもいる。5.4 ブリッジは製品ポリシーを消さない——画面をモデル入力にするか帯域外かを宣言する。
最後に保持を揃える:音声文字起こしは IM より敏感なことがある。外部ダイヤルインを招く前に SecretRef 監査とリーガルホールドにブリッジ設定を合わせる。
HTTPS・ポート・Twilio コールバックのリース Mac 上の整合。
読む →音声基線の後に IM fan-out。前ではない。
読む →ブリッジ受入後の増分チェックリスト。
読む →はい——5.4 の設計点。live room ごとに owner 一つ、Gemini 上流前に PSTN を mux。同一 Meet に owner 二つはエコーと文字起こし分裂。
いいえ。Workspace OAuth、Chromium、macOS マイク TCC は VNC と同じ対話ユーザーが要る。SSH は listener 表とログ保管に依然必須。
4.26 はローカルタブの Google Live を最適化。5.4 はカレンダー Meet と Twilio PSTN を Gateway の明示ブリッジセマンティクスで追加。
Meet または Twilio が範囲なら先に 5.4 ブリッジ受入。公開チェーンと channels CLI は 5.7 を増分で、音声基線を飛ばさない。
OpenClaw v2026.5.4 は会議音声を Gateway の第一級関心事にする。Meet と Twilio はイングレス平面、Gemini Live はデュプレックス推論伝送。秘密・プロキシタイムアウト・セッション解体は変更プロセスが握る。SSH のみのチームは権限ドリフトとログでは説明できない Meet UI の偽グリーンで週を失う。
物理 Mac 保有はスリープ・更新窓・減価を背負う。小型ノートは Meet キャプチャ・PSTN mux・文字起こし同時で窒息する。監査可能 GUI セッション付きリース Macはイメージと稼働を事業者に寄せ、ブリッジ方針と SecretRef は手元に——通話中落下時の MTTR は通常短い。
ハードに資本を縛りたくないが第六節の受入を一 macOS ユーザーで要るなら VNCMac でクラウド Mac を借りる。下の主ボタンは 購入ページ。次のブリッジ変更窓の前に トップ でプラン比較。