Поэтапный запуск, матрица риска, 8-шаговый runbook, приёмка на удалённом Mac
Команды, которые уже ведут OpenClaw и хотят осторожнее автоматизировать, получают v2026.4.1: три внешне разных сценария, но одна ось — какая сессия macOS реально видит системные запросы и состояние задач. Voice Wake ведёт в Talk без рук за companion и микрофон. /tasks выводит фон в чат-доску, чтобы не угадывать здоровье по хвосту лога. openclaw cron --tools даёт per-job allowlist, вместо наследования всей «палитры» по умолчанию. Материал: восемь повторяющихся сбоев, матрица способности × риск × сессия, восьмишаговый runbook для вставки в тикет, четыре фразы приёмки и таблица VNC на арендованном Mac. См. Heartbeat и автоматизация, Разбор «без ответа», Обновление 4.5, чтобы тумблеры и ломающие миграции остались в одном окне изменения.
По отдельности это удобство. Вместе — жёсткие границы: wake трогает приватность микрофона и присутствие на столе; /tasks ждёт стабильной проекции реестра задач в ту чат-сессию, на которую смотрите; allowlist подразумевает, что вы знаете реальную цепочку инструментов под нагрузкой, а не только happy path. Если companion в одном пользователе, а настройка шла только по SSH, получите дорогую иллюзию «всё сломалось»: пустые доски, отказ инструментов, wake не в тех логах, что смотрит дежурный.
Дрифт документации: Heartbeat про периодический текст, /tasks про состояние потока. Runbook «смотри Heartbeat, если cron подозрителен» после 4.1 ведёт мимо. Таблица ниже — общий словарь security, платформы и приложений.
Ёмкость: Voice держит аудиотракту и немного CPU — важно на аренде по часам. /tasks забирает внимание на промежуточные состояния. Allowlist добавляет интеграции. В маркетинговых буллетах этого нет, но в постмортемах это главное, если забыли матрицу и runbook.
Security спрашивает про радиус, хранение, кто ночью крутит allowlist. Dev — дошли ли воскресные джобы до Slack. Финансы — токены после тихих ретраев на отказе. Одна VNC-сессия: wake, движущаяся строка /tasks, осознанный deny — и трое видят одну правду без лишнего сырого звука.
Облачный ASR «по умолчанию»: в ревью забыли локальное срабатывание.
Перепутали board и Heartbeat: разные триггеры, разные владельцы.
Allowlist наугад в первый день: прод отказывает в записи/исходящем.
Мультиаренда: companion A, Gateway B.
Голова без аудио: wake без нормального маршрута.
Пропустили doctor: дрейф схемы скрывает колонки/состояния.
Грубые логи: короткие серии deny сглаживаются.
Нет бандла отката списков инструментов: сужение без обратимого артефакта.
Для комитетов безопасности недостаточно списка фич: нужно кто видит wake-диалоги, что хранится, кто меняет allowlist вне окна. Документация рядом с runbook должна содержать четыре строки приёмки, матрицу ролей и эскалацию. Если VNC-видео запрещено, используйте последовательные PNG с часами, строкой Gateway и строкой задачи — аудитор поймёт за пять минут, а не за пять дней переписки.
Переход 4.0→4.1 часто тише, чем кажется: одни трогают SSH, другие перезапускают companion утром. На пуле аренды чётко зафиксируйте, какой Unix ведёт launchd и какой держит графическую сессию, иначе микрофон и доска «умирают» вместе. Не смешивайте тестовые и боевые профили, иначе голосовые образцы и биллинг инструментов разъедутся по разным корзинам затрат.
Производительность: детектор wake греет аудиотракт даже без речевой нагрузки; на слабых часовых SKU это бьётся с batch-джобами. Выборка должна совмещать VNC и окно cron в одной гранулярности, иначе SRE, финансы и security спорят в разных шкалах, думая что смотрят «тот же» сервис.
DLP-команды должны знать: многие инструменты косвенно публикуют — read с длинным контекстом может вытащить PII в Slack. Allowlist — не только инструменты, но и направляющие: фиксируйте, какой шаблон cron под какую PII-политику рискует, пока не началась вечная лотерея исключений.
Планы миграции: не совмещайте 4.1 и ротацию сертификатов в один уикенд, если у вас один запасной хост. Лучше canary-пользователь, на следующий день сузить --tools, Heartbeat пока по старому ритму. Тикету нужен предсказуемый сигнал отката, а не скрин с низким разрешением, где дифф не читается.
Третья линия: таблица типичной задержки между вводом, логом Gateway и обновлением задачи. Подсветите отклонения до того, как кто-то зря перекрутит модель, и держите дух восьмишагового runbook; слайд рядом для выравнивания, не чтобы совпасть с маркетингом.
Экономика: ночной cron-хост и дневная «комната доказательств» по VNC — ок, пока кто-то планирует короткую сессию. Не гоняйте пять голосовых демо на одной коробке постоянно: аудио и CPU будут драться за тепло, а ваша таблица VNC перестанет быть честной.
4.1 усиливает цепочку доказательств: Voice даёт экран согласия, /tasks держит промежуточные состояния на виду, а --tools ограничивает те действия, которые в постморемах обычно остаются туманом. Разведите три рельса, и аудит, саппорт и разработка будут читать одну и ту же фразу по понедельникам, а не разные сокращения с маркетингового слайда.
Пометка VNC обязателен — сначала GUI-доказательства, потом «готово в прод». SSH отлично для правок и сбора логов, но не для подписи панелей приватности wake.
| Способность | Главный плюс | Риск | Сессия |
|---|---|---|---|
| Voice Wake | Talk без рук | права микрофона, ложные срабатывания | VNC |
| /tasks | доска в чате | логи vs контекст | VNC + devtools |
| cron --tools | минимальные job | скрытые инструменты | SSH+автор, VNC+проверка |
| С Heartbeat | период + видимость | наложение расписаний | сначала статья Heartbeat |
| С «без ответа» | двойные доказательства | один сигнал | порядок из гайда no-reply |
Свяжите матрицу со статьёй 4.5, если в ту же неделю трогаете канонические пути: иначе гоняетесь за двумя релизами в одной комнате, с двумя тикетами-призраками, одним уставшим дежурным и тремя разными цифрами «версии» в письме.
Голос, доска, allowlist спрашивают одно: кто в сессии держит prompt?
В тикет: openclaw --version, вырезки doctor, allowlist до/после, короткая запись wake, если политика разрешает.
Версия и корни: ≥ v2026.4.1, doctor, строки Gateway.
Один пользователь: companion, Gateway, cron в одном Unix на аренде.
Дым Voice: приватность, ложный wake, тихая комната.
Связка задач: фоновая задача, /tasks, время vs Network.
База без --tools: реальная последовательность инструментов (не прод).
Сужать --tools: старое, новое, откат в одном change.
Инъекция deny: в логе читаемая причина.
Шпаргалка дежурного: три класса симптомов → три поля лога.
openclaw cron add --schedule "0 8 * * *" --tools web_search,read,message digest_agent "Summarize yesterday"
Без --tools — как раньше, вся поверхность инструментов: мост, не вечный прод. Ужесточая, не теряйте кэш-запись, исходящие, браузер за верхнеуровневым skill.
Разделите «успех с предупреждениями» и «жёсткий провал» в таксономии логов. deny allowlist не должен выглядеть как фейл модели. Если stderr слишком сглаживают, поднимайте детализацию в окне cron на пару недель.
Совет: сверяйте PATH у cron и интерактивной сессии — иначе «пропал инструмент» окажется несовпадением shell, а не сбоем LLM, не виной SRE, не срезанием бюджета, и не тремя разными смыслами слова «зелёный» в трёх отделах, которые в пятницу вечером снова пойдут в ту же встречу без VNC, но с сильной уверенностью.
Внимание: сужать без baseline в постмортеме не отличить от случайного отвала, особенно если никто не вешал четыре фразы на стену и все помнят «тот самый зелёный» по-разному, а CFO всё ещё считает, что «поменяли одно слово».
Массовые правки по SSH, UI и микрофон по VNC в той же сессии, что и companion. Иначе это теория, а не реестр согласий.
| Пункт | Как | OK |
|---|---|---|
| Микрофон | Приватность, живой wake | Повторяемый путь |
| Доска | Триггер чата, /tasks, Network | Переходы = лог |
| Идентичность cron | launchctl, PATH | Как интерактивный shell |
| Видимость deny | Принудительный отказ | Строка причины в поиске |
| CPU при wake | Activity Monitor | Нет вечного шума без причины, даже если безопасность просит больше скринов, финансы — меньше токенов, дежурный — больше сна, и все надеются, что «один Mac» значит «один пользователь», а не «один бюджет в трёх слайдах». |
Разделите, кто правит --tools, кто кликает микрофон — тогда и регулируемый заказчик увидит цепочку, а не трёх людей, которые в пятницу вечером пишут в чат трёх разных смыслах слова «готово».
Периодическая копия и доска задач: разные роли.
Читать →doctor, heartbeat, thinking, логи — по порядку.
Читать →Ломающие миграции на фоне приёмки 4.1.
Читать →Акцент в релизе — локальное срабатывание. Всё равно снимайте панель приватности и делайте VNC-демо, если политика позволяет.
Пользователи, корреляция Gateway, ширина allowlist. Пока доска и лог не сходятся, не сваливайте вину только на модель.
Каждая оболочка UX — ещё и поверхность аудита: попытки wake, скрин доски, diff allowlist. Это тот пакет, что спасёт, когда финансы спросят, почему в воскресенье сожгли токены «без вывода», а у вас нет даже пары VNC, только старая ссылка на слайд.
Свой железо переносит стоимость в сон, шум, сюрпризы macOS; слабые ноутбуки воюют с wake и Gateway. Арендованный Mac с SSH и VNC держит автоматизацию и GUI-приёмку в одной истории: образ у провайдера, секреты и процедуры у вас.
Меньше капитала, тот же уровень фактов, что в разделе 5: VNCMac. Кнопка ведёт на страницу покупки, планы смотрите на главной.