为什么 curl 通过但线上验签失败？

中间件若先解析 JSON 再序列化，空白与键序会改变字节序列，导致 HMAC 与网关收到的原始报文不一致。

重放窗口设多少更稳妥？

聊天类可从 300 秒起步；队列或跨区故障演练后若误杀增多，可逐步放宽到 600 秒并同步安全评审材料。

Slack 验签与系统时钟有何关系？

Slack 将 Unix 时间戳纳入签名字符串，macOS 若与 NTP 偏差数分钟会导致合法事件被拒，应参照时钟漂移专文做小时级巡检。

OpenClaw 入站 Webhook HMAC 校验与重放窗口 GitHub Slack 2026

把 OpenClaw 网关暴露在 macOS 上承接 Slack、GitHub 或内部机器人回调时，2026 年最常见的“灵异故障”往往不是模型超时，而是验签逻辑看似正确却与厂商字节流不一致：中间件提前 JSON.parse 再序列化，空白与键序变化让 X-Hub-Signature-256 永远对不上；或者验签通过却未做重放控制，同一单推送在重试风暴里把静态资源改了两次。本文说明如何在原始报文上计算 HMAC、如何把重放窗口写成可审计的秒级策略、如何把 NTP 漂移与 Slack 的时间戳验签联动，以及如何结合幂等键与去重吸收厂商的指数退避。延伸阅读 Webhook 驱动 Ollama 的接线范式、doctor 诊断与 JWT/TLS 时钟漂移，它们与入站安全共享同一套排障时间线。

读完你会拿到一组在平台评审里可落地的数字：300 秒作为多数即时通讯回调的起步重放容忍，600 秒面向 GitHub 等可能在事故窗口晚到的重试；以及一张可直接贴进变更单的演练清单。需要与生产 launchd 行为一致的演练机时，可参考 MacHTML 公开定价里约 16.9 美元/天 的 Apple Silicon Mac mini 云端节点，把高压回放与笔记本休眠策略解耦。

入站自动化的威胁模型

OpenClaw 一旦接通写仓库、跑构建或批量改写 HTML/CSS 的工具链，每一次未鉴权的 POST 都是潜在的供应链风险面。签名验证是必要条件而非充分条件：泄露的 webhook secret 仍可被滥用，因此密钥轮换、最小权限工具白名单与网络层 IP 限制必须并行。建议至少假设三类对手：对公网 URL 扫段的脚本小子、在事故复盘里重放抓包数据的内部人员、以及在上游被攻陷后利用合法签名重投的自动化重试。

明确哪些路径面向浏览器 CORS、哪些只接受机机 Webhook，不要把两类流量混在同一监听端口上——否则容易出现“为了前端调试放宽跨域”却与 HMAC 无关的横向风险。若财务允许，可为 hooks.internal.example 单独子域叠加 mTLS 或固定出口 IP 白名单，把 OpenClaw 的暴露面收敛到安全域可观测的范围内。

原始 body 纪律与 JSON 解析顺序

主流签名算法定义在字节序列上，而不是解析后的对象。若 Express、Hono 或 Fastify 在验签前调用 JSON.parse，再用不同格式化选项写回字符串，即便语义 JSON 完全一致，sha256= 前缀后的十六进制也不会匹配。工程解法是显式暴露 rawBody 缓冲：先验签、再解析。网关前面若还有 nginx，确认没有在 Webhook 路径上叠多余的 sub_filter 或意外双重 gzip，否则终端应用哈希的字节流与厂商签名时并不一致。

排障阶段可记录 Content-Length 与对原始 body 加盐后的摘要指纹，严禁把完整客户 HTML 或密钥写进日志。把笔记本、CI 与租用 mini 三处指纹对齐，往往比肉眼比对十六进制更快定位“只有生产验签飘红”的根因。

GitHub、Slack 与通用 HMAC 头字段

GitHub 使用 X-Hub-Signature-256，值为 sha256= 加十六进制摘要。去掉前缀后对 body 做 HMAC-SHA256，使用恒定时间比较。GitHub 同时提供 X-GitHub-Delivery，极适合作为幂等键：TTL 建议覆盖官方重试窗口，内部 SRE 常把热存储窗口放在 48 至 72 小时 量级，再按合规要求归档冷数据。

Slack 对字符串 v0:{timestamp}:{body} 做 HMAC-SHA256，再把结果 Base64 写入 X-Slack-Signature。时间戳必须在厂商允许的分钟级偏差内，这直接把验签与主机时钟绑定。企业微信、飞书、Teams 等各有变体，务必按官方文档实现一厂商一模块，避免 OpenClaw 路由层绕过硬编码检查。

自研回调常见 X-Signature 十六进制形式。配置里应白名单允许的算法族，2026 年仍应拒绝调用方自选 md5 之类的弱摘要。HTTP 状态码上，格式错误与密钥错误都会泄露信息，需分别限流：格式类返回 400 并记录低基数指标，密钥类返回 401/403 并触发告警。

重放窗口决策表

即便 HMAC 完全正确，攻击者只要在窗口内重放抓到的合法报文，仍可能触发二次副作用。窗口越窄越安全，但队列抖动会把真流量误杀。下表给出 OpenClaw 运维常见的第一版参数，后续请用你们实测的投递 p95 偏差迭代。

来源类型	建议首版窗口	备注
Slack Events	300 秒	与时间戳头强耦合，必须配 NTP 巡检。
GitHub 仓库 Webhook	600 秒	事故期重试可能偏晚，用 Delivery ID 去重。
内网任务系统	120 秒	同机房低时延，可收紧。
未知 SLA 的 SaaS 伙伴	900 秒	Redis 内存压力上升，需成本评估。

任何调整都要同步到与防火墙规则同级的运维手册，避免安全组与网关各自假设不同的秒数。另：若 nginx proxy_read_timeout 设为 120 秒，却把重放容忍写到 300 秒，伙伴侧会先超时再重试，形成“验签看似正常但业务永远排队”的假性故障。

时钟漂移与时间戳验签

Slack 方案把 Unix 时间戳写进待签名字符串。若 Mac mini 相对标准时间漂移超过五分钟，合法事件会被拒，而一线往往误怪 OpenClaw 升级。请落实 NTP 与 JWT 专文中的 timed 巡检脚本，把绝对偏移连续两次超过 2 秒 作为告警阈值——比普通桌面建议更严，因为 Webhook 验签对时间更敏感。用户级 LaunchAgent 若在笔记本上跑，睡眠唤醒会迅速放大漂移，这也是团队愿意把网关放到常电 mini 上的现实原因之一。

Redis TTL 与幂等指纹

验签与时间窗通过后，应在入队工具任务前写入投递指纹，使用 SET key NX EX ttl 避免并发双消费。TTL 取“重放窗口”与“厂商重试文档”二者较大值；若对客承诺 48 小时 幂等，而 Redis 只保留 6 小时，就会在合规上自相矛盾。具体键设计与审计字段可参考网关幂等键专文。内存方面：100 万条活跃键、每条约 100 字节 粗算已是 100 MB 量级，对 16 GB 统一内存的 Mac mini 可控，但要在监控里单独跟踪驱逐次数。

nginx 终止 TLS 与二次解压陷阱

常见拓扑是 nginx 对外终止 TLS，再转明文到本机 127.0.0.1:8787。请确认 Webhook 路由未启用会改写 body 的模块，合理设置 client_max_body_size 以覆盖最大 JSON 推送，并把 $request_length 尖峰与业务错误分开打点。若 gzip 在 nginx 与 Node 两侧各解压一次，最终参与哈希的字节可能与 GitHub 签名时不一致，表现为“间歇性验签失败”。健康检查路径应与 Webhook 路径隔离限流，避免大仓库 push 时把合成探针一并冲垮。

curl 固定样例与三轮探针

把带签名的样例放进私有仓库而非公开 gist，用 curl --data-binary @payload.json 复现，以保证换行与厂商一致。务必带上与线上一致的 Content-Type。基础设施调整后至少跑三轮：合法签名、篡改 body 但保留旧签名（应失败）、过期时间戳（应失败且指标分桶不同）。把这些探针与 doctor 退出码接入同一套看板，值班同学只需盯一条时间线。

# 示例骨架——请替换 URL、头字段与 sha256= 摘要
curl -sS -X POST 'https://hooks.staging.example/openclaw/github' \
  -H 'Content-Type: application/json' \
  -H 'X-GitHub-Delivery: test-delivery-001' \
  -H 'X-Hub-Signature-256: sha256=REPLACE' \
  --data-binary @fixtures/push-main.json

上线前检查清单

冻结 OpenClaw 版本并把 openclaw doctor 输出 JSON 存档。
对 1000 次合成投递采集基线 p95 延迟。
先以“只记录不拦截”模式运行 24 小时，统计本会被拒的样本。
切换强制验签，观察错误预算，并保留一键回退到只记录模式。
密钥双活轮换：至少 15 分钟 内新旧 secret 同时接受。
把 curl 样例、nginx diff 与变更单号绑定，便于审计追溯。

常见问题

Webhook 与浏览器 SPA 能共用端口吗？

技术上可以，工程上不建议：分流监听才能分别做防火墙与限流策略。

验签失败应返回什么状态码？

多用 401/403；尽量避免误用 500，以免触发厂商不同的退避曲线。

有了 HMAC 还需要 CSRF 吗？

Webhook 通道不需要浏览器 CSRF 令牌，但任何人类可点的管理后台仍要保留 CSRF 防护。

Apple Silicon Mac mini 在轻载常开场景下整机 idle 功耗常被引用在约 6–12 瓦区间，适合作为夜间队列消费者而不打扰办公环境；macOS 与多数团队现有脚本（launchd、钥匙串弹窗、Safari 冒烟）一致，能让验签行为在预发与生产对齐。MacHTML 提供的云租赁节点支持 SSH 批量重放 curl 样例，也可在需要人工点授权时用 VNC 介入，避免让笔记本在酒店网络里通宵值守。项目结束后按天弹性缩容，而不是为三年折旧背一台多数时间闲置的机器。

若你的路线把 HTML/CSS 审计与聊天审批串在一起，请把网关放在离代码仓更近的区域，并把 Webhook 安全做得“无聊却可靠”：原始字节、明确秒级窗口、可观测的幂等与 doctor 健康检查。这样 OpenClaw 才能从演示走向安全团队愿意签字的基础设施。

在云端 Mac mini 上演练 OpenClaw Webhook

用与生产一致的 launchd 与网络路径回放签名样例，nginx/TLS 变更后立刻跑 doctor——MacHTML 套餐公开价约 $16.9/天起。

立即租用 SSH 与 VNC 指南