Palace · Imported Insights · матрица · семь шагов Runbook · графическая сессия
Команды, у которых OpenClaw уже работает стабильно, в ветке v2026.4.x заметят, что память стала проверяемой: Memory Palace показывает, какие блоки вернулись и почему, Imported Insights подключает внешние транскрипты к retrieval — издержки смещаются с гадания на модели к управлению данными, объёму индекса и наблюдаемости Gateway. Здесь — границы с файлами SOUL/MEMORY, матрица симптомов раздувания, семишаговый runbook от doctor до публикации runbook, четыре формулировки для тикета и чеклист в графической сессии (не эквивалентной одному SSH). Читайте вместе с файлами SOUL, MEMORY и IDENTITY на удалённом Mac, нет ответа: doctor, heartbeat и логи и обновление v2026.4.5 и чеклист doctor, чтобы видимая память оставалась в одном процессе изменений.
Сначала границы — потом тюнинг: иначе правите блоки в Palace, вырезаете абзацы в MEMORY.md и снова импортируете те же факты из CSV. Пять пунктов ниже — ворота перед релизом; откройте их в одном пакете с аудитом SecretRef.
Memory Palace: отвечает на вопрос, какие блоки извлекли в этом раунде и конфликтуют ли они с темой. Это зеркало runtime, не замена отобранным фактам в MEMORY.md; оба слоя должны оставаться сопоставимыми и diffable. Если Palace показывает уже удалённое — подозревайте устаревшие индексы, дубли путей workspace или старые деревья.
Imported Insights: внешний корпус. Риски — объём, дедупликация и чувствительные поля: сырой импорт переносит имена и фрагменты токенов в стандартный retrieval, где промпт не прикроет это надолго.
Файлы SOUL / MEMORY: по-прежнему авторитет на диске для персоны и долгих фактов. Если Palace расходится с файлом, сначала выясните: намеренный серый релиз или сломанный путь/индекс — не вините сразу модель.
SecretRef и аудит: секреты по openclaw secrets plan/apply/audit; фрагменты, похожие на ключи в Palace, требуют ротации до удаления блока, чтобы не имитировать комплаенс только в UI.
Комплаенс и хранение: проверяемая память часто означает доказуемая — зафиксируйте, кто может импортировать, куда и как долго хранятся логи. На арендованных узлах не держите единственную копию чувствительных экспортов только в «Загрузках» без хранилища.
Гайд по SOUL, MEMORY, IDENTITY описывает порядок загрузки и дисциплину правок на диске; эта статья — runtime после импортов. Вместе они закрывают заявку, где меняют и файлы, и то, что видно в Palace.
Таблица в «пересылаемом» виде: симптом → первая гипотеза → следующий шаг → типичная ошибка. Дополните коротким глоссарием (что считается «попаданием» в Palace против ручной цитаты, кто может импортировать insights из тикетов, раздельные индексы staging/production), чтобы при прозрачном retrieval термины не устарели.
| Симптом | Сначала | Затем | Типичная ошибка |
|---|---|---|---|
| Дольше до первого токена и общая задержка | Слишком много кандидатов retrieval или крупные блоки импорта | Таймауты Gateway выше по цепочке | Сразу брать самую большую модель |
| Устаревшие факты относительно файлов | MEMORY против индекса Palace | Смешанные пути workspace, старые каталоги индекса | Переписывать только системный промпт |
| Противоречия в ветке | Конфликтующие блоки или Insights против границ SOUL | Инструменты с актуальными данными | Винить качество модели |
| Ошибки памяти в консоли | После обновления не запускали openclaw doctor, незавершённая миграция | Полный диск мешает записи индекса | Перезапуски без чтения логов |
Держите пару фиксированных промптов (до импорта, после пилота, после полного импорта) и фиксируйте время до первого байта, сквозную длительность и число попаданий. Если попадания растут почти линейно, а первый байт плоский — узкое место чаще в retrieval и переранжировании; если растут оба — включайте в тикет модель и сеть вместе.
Сначала измеряйте объём и попадания, потом меняйте модель; сначала выравнивайте MEMORY и Palace, потом переписывайте персону.
Соблюдайте порядок: ранние шаги фиксируют окружение, средние ограничивают импорт и объём retrieval, последние закрепляют секреты и процесс. Пока на шаге один каналы молчат или падает heartbeat, параллельно откройте разбор «нет ответа», чтобы не принять проблему Gateway за раздувание памяти.
Версия и корень конфигурации: openclaw --version, openclaw doctor; строки doctor про memory/index/workspace — в тикет без правок для сравнения при откате.
Шаблон импорта и маскирование: списки разрешённых/запрещённых полей; крупные транскрипты дробить; дедупликация по хэшу или отпечатку абзаца.
Пилотный импорт: около 5–10 % целевого объёма; следить за счётчиками Palace, диском и временем Gateway; фиксировать ID партии и окно для отката.
Стабильность recall: два фиксированных зонда по два прогона; при джиттере проверять пути, перестройку, пересечения workspace.
Наблюдаемость Gateway: три среза (до / пилот / полный) по первому байту, токенам, размеру кандидатов; линейная задержка с кандидатами → сужать top‑k или импорт, а не сначала железо.
Аудит секретов: openclaw secrets audit против инвентаря SecretRef; изменения в записи изменения, не устно.
Runbook и хранение: согласующий, срок хранения, шифрованные выгрузки, кто может перестроить индекс и откатиться; с legal согласовать, кто видит Palace и как долго живут логи.
{
"baseline_probe": { "prompt_id": "A", "runs": 2 },
"metrics": ["ttfb_ms", "total_ms", "recall_hits", "total_tokens"],
"compare_at": ["before_import", "trial_import", "full_import"]
}
Заметка: ключи примерные; важны один и тот же промпт, один канал, три метки времени, чтобы на ревью ответить, «где именно стало медленнее».
Готовые фразы для поддержки платформы или внутреннего SRE; числа замените своими гистограммами.
Внимание: формулировку «модель слабая» без трёх срезов бейзлайна на ревью отправят на доработку.
SSH и графика не эквивалентны для связки ключей, сертификатов браузера, записи экрана и спецвозможностей; Palace, вкладка Network и панель конфиденциальности должны быть в той же интерактивной пользовательской сессии, что и Gateway. Трёхколоночная таблица — шаблон для других языков.
| Пункт | Действие | Готово, если… |
|---|---|---|
| Gateway и сеть | Локальный URL Gateway; в Network фильтр memory/recall. | Нет бури 401/429; ошибки мапятся на путь или авторизацию. |
| Конфиденциальность и права | Системные настройки → конфиденциальность для записи экрана и автоматизации. | Пути совпадают с бинарниками; после правок процессы перезапущены. |
| Язык и время | Сверить время в строке меню, язык Palace и часовой пояс логов. | Время в тикете совпадает с логами; для регионов есть UTC. |
| RAM и диск | Мониторинг активности — давление памяти; свободное место. | Крупные импорты без пиков swap; диск выше порога. |
| Изоляция пользователей | Рабочие каталоги и пути индекса не пересекаются. | В Palace нет чужих пространств имён; перестройка по согласованию. |
На общих арендованных узлах дешевле заранее прописать в runbook, кто может запускать перестройку индекса, чем потом гадать в Palace, кто импортировал партию.
Публичные страницы блога для пересечения с разделами 3–4; при переносе на другие локали сохраняйте разделитель, заголовок и сетку карточек — меняйте только URL и тизеры.
Роли на диске, порядок загрузки и чеклист правок на удалённом Mac.
Читать →plan / apply / audit и дисциплина при фрагментах, похожих на ключи в Palace.
Читать →Сначала отсечь не-память, затем вернуться к матрице из раздела 2.
Читать →Чаще retrieval и объём контекста: смотрите Gateway на первый байт и число попаданий, потом модель; сочетайте с разделом 2 и шагом 5 в разделе 3.
Единственный путь workspace, перестройка индексов, дубликаты конфигурации. Palace должен быть согласуем с диском; см. раздел 1 и гайд по файлам.
Может сгладить инцидент; устойчивое решение — маскирование и SecretRef; «грязный» импорт вернётся после следующей перестройки.
Не обязаны. Если Skills дают более свежие факты, зафиксируйте приоритет источников в MEMORY и проверьте порядок в Palace.
Проверяемая память переносит затраты с мистики промптов на управление данными и наблюдаемость Gateway: вы видите recall в Palace, но отвечаете за партии импорта, индексы и аудит. Кто пользуется только SSH и не открывает devtools и системную конфиденциальность в той же интерактивной сессии, что и Gateway, часто платит рассинхроном связки ключей, сертификатов и диалогов macOS с логами — тикеты разветвляются.
Физический Mac тянет за собой сон, окна обновлений, электричество и амортизацию; слабый ноутбук задыхается на перестройке индекса и крупных импортах. Удалённый Mac с проверяемой графической сессией переносит аптайм и базовые образы к провайдеру, у вас остаются политика памяти и секреты — со средним временем восстановления предсказуемее.
Меньше капитала в железо, тот же сценарий приёмки, что в разделе 5 для Gateway и Palace: аренда VNCMac — основная кнопка ведёт на страницу покупки, тарифы и описание — на главной.