OPENCLAW GATEWAY
WS_CHALLENGE_
NO_REPLY_DEBUG.
Avec OpenClaw 2026.4.x, on voit souvent des CLI bloqués alors que le WebSocket est ouvert et que le journal Gateway affiche connect.challenge sans jamais connect.reply. Les causes fréquentes : chaîne de signature Ed25519 PKCS#8, décalage Node/OpenSSL, ou reverse-proxy qui casse l’upgrade WebSocket. Voici une table de symptômes, une échelle en cinq étapes, une FAQ courte et un cas — à lire avec les guides MACGPU doctor, rollback Gateway, SSH/VNC et sessions/OAuth.
1. Douleur
Le TCP réussi ne valide pas la couche applicative. Les erreurs de signature reléguées au debug ressemblent à un silence après challenge. Les mineures Node changent la sévérité PEM. launchd sans HOME cohérent produit des gelées intermittentes.
2. Matrice
| Symptôme | Couche | Preuve |
|---|---|---|
| Commandes Gateway figées | Handshake/signature | challenge seul, trace CLI |
| remote seulement | runtime/chemin | node -p process.versions |
| derrière proxy | upgrade WS | 499/504, Upgrade |
| après upgrade sporadique | jeton/parallèle | ligne du temps multi-terminal |
3. Cinq étapes
01 status
openclaw gateway status, sonde RPC, reliquats gateway.mode=remote.
02 trace
Vérifier une tentative de reply après challenge.
03 mini-test Ed25519
REPL jetable avec privateKeyPem.
04 transport
Upgrade, timeouts, chemins.
05 launchd
Variables d’environnement alignées, kickstart, doctor.
4. Décision
| Preuve | Préféré | Second | Éviter |
|---|---|---|---|
| REPL sign échoue | PEM/Node alignés | identity régénérée | redémarrages vains |
| proxy seul | corriger WS | tunnel SSH loopback | 0.0.0.0 sans auth |
| terminaux parallèles | sérialiser CLI | token source unique | course d’attach |
Seuils : pas de tentative reply >8s → P0. Signature ok sur macOS, pas sur cible → pas de bind public de contournement.
5. FAQ
Probe vert mais quelques commandes bloquent ? Parcours d’init différent. Couper la signature ? Déconseillé en prod. docker exec seul ? HOME/horloge/RO.
6. Cas
Windows SYSTEM + Node 24 a durci PKCS#8 Ed25519 ; aligner la mineure LTS a rétabli connect.reply.
7. Perspectives
Mettez challenge→reply au même tableau de bord que la santé des canaux. Les gateways 7x7 gagnent à vivre sur un Mac de référence loué ; MACGPU permet d’élasticité horaire tout en gardant la proximité des outils créatifs Apple Silicon.