Подключение внешних систем к OpenClaw превращает автоматизацию из CLI-демо в постоянно доступного напарника. Шаблон 2026 — HTTP-шлюз с /hooks/* и секретом, плюс Ollama на Apple Silicon.
Включить хуки и секреты
Требуется hooks.enabled: true и токен на каждый POST. Предпочтительно Authorization: Bearer <token>. Не кладите секрет в query.
Прочитайте руководство по production-hardening и руководство по развёртыванию npm против Docker до публикации.
Операционные практики включают канареечные релизы, флаги для рискованных hook-путей и раздельные конфиги для staging и production. Документируйте каждый TLS-сертификат со сроком и ответственной командой, чтобы автообновление не ломало клиентов webhook незаметно. Для HTML/CSS-монорепозиториев полезен `.openclawignore`, исключающий артефакты сборки и крупные бинарники, чтобы окна контекста оставались узкими. Если принимаете партнёрские webhook, логируйте исходный IP, User-Agent и хеш полезной нагрузки для обнаружения повторов позже. Настройте алерты, если доля принятий падает ниже 99,5% или p95 внезапно превышает 800 мс — признак переполнения очереди. Используйте LaunchAgents в macOS для детерминированного старта gateway и Ollama после перезагрузки с корректными путями Node и Homebrew. Регулярно сравнивайте топологии npm и Docker на одной нагрузке, чтобы миграция не скрывала сетевых отличий. Ведите реестр модельных ID, надёжно поддерживающих инструменты, и второй каталог для текстовых задач на малых чекпойнтах. Операционные практики включают канареечные релизы, флаги для рискованных hook-путей и раздельные конфиги для staging и production. Документируйте каждый TLS-сертификат со сроком и ответственной командой, чтобы автообновление не ломало клиентов webhook незаметно. Для HTML/CSS-монорепозиториев полезен `.openclawignore`, исключающий артефакты сборки и крупные бинарники, чтобы окна контекста оставались узкими. Если принимаете партнёрские webhook, логируйте исходный IP, User-Agent и хеш полезной нагрузки для обнаружения повторов позже. Настройте алерты, если доля принятий падает ниже 99,5% или p95 внезапно превышает 800 мс — признак переполнения очереди. Используйте LaunchAgents в macOS для детерминированного старта gateway и Ollama после перезагрузки с корректными путями Node и Homebrew. Регулярно сравнивайте топологии npm и Docker на одной нагрузке, чтобы миграция не скрывала сетевых отличий. Ведите реестр модельных ID, надёжно поддерживающих инструменты, и второй каталог для текстовых задач на малых чекпойнтах. Операционные практики включают канареечные релизы, флаги для рискованных hook-путей и раздельные конфиги для staging и production. Документируйте каждый TLS-сертификат со сроком и ответственной командой, чтобы автообновление не ломало клиентов webhook незаметно. Для HTML/CSS-монорепозиториев полезен `.openclawignore`, исключающий артефакты сборки и крупные бинарники, чтобы окна контекста оставались узкими. Если принимаете партнёрские webhook, логируйте исходный IP, User-Agent и хеш полезной нагрузки для обнаружения повторов позже. Настройте алерты, если доля принятий падает ниже 99,5% или p95 внезапно превышает 800 мс — признак переполнения очереди. Используйте LaunchAgents в macOS для детерминированного старта gateway и Ollama после перезагрузки с корректными путями Node и Homebrew. Регулярно сравнивайте топологии npm и Docker на одной нагрузке, чтобы миграция не скрывала сетевых отличий. Ведите реестр модельных ID, надёжно поддерживающих инструменты, и второй каталог для текстовых задач на малых чекпойнтах. Операционные практики включают канареечные релизы, флаги для рискованных hook-путей и раздельные конфиги для staging и production. Документируйте каждый TLS-сертификат со сроком и ответственной командой, чтобы автообновление не ломало клиентов webhook незаметно. Для HTML/CSS-монорепозиториев полезен `.openclawignore`, исключающий артефакты сборки и крупные бинарники, чтобы окна контекста оставались узкими. Если принимаете партнёрские webhook, логируйте исходный IP, User-Agent и хеш полезной нагрузки для обнаружения повторов позже. Настройте алерты, если доля принятий падает ниже 99,5% или p95 внезапно превышает 800 мс — признак переполнения очереди. Используйте LaunchAgents в macOS для детерминированного старта gateway и Ollama после перезагрузки с корректными путями Node и Homebrew. Регулярно сравнивайте топологии npm и Docker на одной нагрузке, чтобы миграция не скрывала сетевых отличий. Ведите реестр модельных ID, надёжно поддерживающих инструменты, и второй каталог для текстовых задач на малых чекпойнтах. Операционные практики включают канареечные релизы, флаги для рискованных hook-путей и раздельные конфиги для staging и production. Документируйте каждый TLS-сертификат со сроком и ответственной командой, чтобы автообновление не ломало клиентов webhook незаметно. Для HTML/CSS-монорепозиториев полезен `.openclawignore`, исключающий артефакты сборки и крупные бинарники, чтобы окна контекста оставались узкими. Если принимаете партнёрские webhook, логируйте исходный IP, User-Agent и хеш полезной нагрузки для обнаружения повторов позже. Настройте алерты, если доля принятий падает ниже 99,5% или p95 внезапно превышает 800 мс — признак переполнения очереди. Используйте LaunchAgents в macOS для детерминированного старта gateway и Ollama после перезагрузки с корректными путями Node и Homebrew. Регулярно сравнивайте топологии npm и Docker на одной нагрузке, чтобы миграция не скрывала сетевых отличий. Ведите реестр модельных ID, надёжно поддерживающих инструменты, и второй каталог для текстовых задач на малых чекпойнтах. Операционные практики включают канареечные релизы, флаги для рискованных hook-путей и раздельные конфиги для staging и production. Документируйте каждый TLS-сертификат со сроком и ответственной командой, чтобы автообновление не ломало клиентов webhook незаметно. Для HTML/CSS-монорепозиториев полезен `.openclawignore`, исключающий артефакты сборки и крупные бинарники, чтобы окна контекста оставались узкими. Если принимаете партнёрские webhook, логируйте исходный IP, User-Agent и хеш полезной нагрузки для обнаружения повторов позже. Настройте алерты, если доля принятий падает ниже 99,5% или p95 внезапно превышает 800 мс — признак переполнения очереди. Используйте LaunchAgents в macOS для детерминированного старта gateway и Ollama после перезагрузки с корректными путями Node и Homebrew. Регулярно сравнивайте топологии npm и Docker на одной нагрузке, чтобы миграция не скрывала сетевых отличий. Ведите реестр модельных ID, надёжно поддерживающих инструменты, и второй каталог для текстовых задач на малых чекпойнтах. Операционные практики включают канареечные релизы, флаги для рискованных hook-путей и раздельные конфиги для staging и production. Документируйте каждый TLS-сертификат со сроком и ответственной командой, чтобы автообновление не ломало клиентов webhook незаметно. Для HTML/CSS-монорепозиториев полезен `.openclawignore`, исключающий артефакты сборки и крупные бинарники, чтобы окна контекста оставались узкими. Если принимаете партнёрские webhook, логируйте исходный IP, User-Agent и хеш полезной нагрузки для обнаружения повторов позже. Настройте алерты, если доля принятий падает ниже 99,5% или p95 внезапно превышает 800 мс — признак переполнения очереди. Используйте LaunchAgents в macOS для детерминированного старта gateway и Ollama после перезагрузки с корректными путями Node и Homebrew. Регулярно сравнивайте топологии npm и Docker на одной нагрузке, чтобы миграция не скрывала сетевых отличий. Ведите реестр модельных ID, надёжно поддерживающих инструменты, и второй каталог для текстовых задач на малых чекпойнтах.
/hooks/wake vs /hooks/agent
Wake — лёгкие системные сигналы; Agent изолирует рискованные JSON-запуски с меньшим радиусом поражения.
| Маршрут | Payload | Когда |
|---|---|---|
/hooks/wake | Лёгкий сигнал + метаданные | Плановые задачи, push |
/hooks/agent | Тело задачи + подсказки | Jira/Linear |
curl
curl -sS -X POST "https://gateway.example/hooks/wake" \
-H "Authorization: Bearer $OPENCLAW_HOOK_SECRET" \
-H "Content-Type: application/json" \
-d '{"source":"ci","build":"12345"}'curl -sS -X POST "https://127.0.0.1:8443/hooks/agent" \
-H "Authorization: Bearer $OPENCLAW_HOOK_SECRET" \
-H "Content-Type: application/json" \
-d '{"task":"Summarize dist/index.html headings","repo":"/Users/build/workspace/site"}'Ollama на M-серии
curl -sS http://127.0.0.1:11434/api/tags | jq '.models[].name'Фиксируйте явные ID вроде qwen2.5:7b; в Docker часто нужен host.docker.internal:11434.
Обычно 35–50 tok/s для 7B на Apple Silicon; заложите 8 ГБ RAM.
Известные сбои в 2026
- 404 после Ollama. Обновить OpenClaw, проверить прокси.
- Пропали заголовки. Вставить на прокси или обновить.
- Anthropic при Ollama. curl из окружения шлюза; зафиксировать модель.
- Малые модели. Упростить задачи.
Зачем стейджить на арендованном Mac mini
Webhook и локальный инференс — постоянные процессы. Арендованный Mac mini снимает нагрузку с батареи и сохраняет macOS-пути.
SSH для логов, точечный VNC для диалогов приватности.
FAQ
Почему я вижу HTTP 404 после успешного запуска Ollama?
Некоторые сборки шлюза некорректно обрабатывают post-run callback, когда провайдер — Ollama. Обновите OpenClaw, убедитесь, что путь webhook совпадает с документированными маршрутами /hooks/*, и снимите логи шлюза вокруг фазы ответа.
Разрешены ли токены в query-string?
Текущие рекомендации отвергают секреты в строке запроса; используйте Authorization: Bearer или заголовок x-openclaw-token.
Почему OpenClaw вызывает Anthropic, если настроен Ollama?
Обнаружение модели может откатиться, если первичная строка не является валидной ссылкой ollama/ или демон недоступен из процесса шлюза. Проверьте curl и явно зафиксируйте agents.defaults.model.primary.
Аренда Apple Silicon у MacHTML держит эндпоинты и модели включёнными без перегрева MacBook.
Стейджинг OpenClaw + Ollama на Apple Silicon
Поднимите облачный Mac mini, установите стек через npm или Docker и следуйте справочному центру по SSH-туннелям и тестам webhook.