OPENCLAW 2026
CHROME_RELAY_
18792_HEALTH_
SSH_TUNNEL.
2026 年によく見るパターン:Telegram や Webhook、Control UI は緑なのに Chrome Relay/ブラウザツールだけ赤になる。原因は多くの場合 Gateway ではなく、ローカル Relay HTTP(例としてポート 18792) の未起動・クラッシュ・ポート衝突、または 拡張機能のタブ未 attach です。Gateway を ヘッドレスのリモート Mac に置く場合、ノート PC から curl 127.0.0.1:18792 する前に SSH ローカルポートフォワード が必須です。本稿は症状→層→証拠表、五段階 Runbook、チャネル無応答との切り分けを整理します。関連:Gateway トークンと LaunchAgent、WebSocket ハンドシェイク、SSH と VNC。
1. 痛みの分解:Relay はサイドカーである
Relay の死活監視が Gateway と同じダッシュボードに無いと、サイレントに落ちても気づきません。Telegram の二重ポーリングとRelay の二重 18792は別問題です。ループバックがどのホストに属するかを文書化しないと、リモート運用で必ず混乱します。
2. 症状レイヤ表
| 信号 | 層 | 証拠 |
|---|---|---|
| 18792 connection refused | Relay プロセス | トンネル後の curl -v |
| 200 だがタイムアウト | 拡張/タブ | attach ログ |
| probe OK、Relay のみ失敗 | Relay 設定 | channels probe と対照 |
| リモートのみ再現 | bind と SSH | 127.0.0.1 と FW |
3. 五段階 Runbook
Step 1 ポートと版を凍結
マイナーバージョンとドキュメント上のポートをチケットに固定します。
Step 2 ヘルス
curl で HTTP コードと TTFB を記録します。
Step 3 単一リスナー
EADDRINUSE を解消し、設定を全クライアントで揃えます。
Step 4 SSH -L
リモート Relay をローカル loopback にマップします。
Step 5 logs
relay/chrome を先にフィルタし、必要なら Gateway へ進みます。
4. チャネル無応答との分離
| 結果 | 焦点 | 避けること |
|---|---|---|
| probe OK、18792 NG | Relay | 即トークン交換 |
| 18792 OK、チャネル沈黙 | チャネル側 | Chrome 再インストール盲信 |
5. ケース:トンネル無しで curl した三時間
「WebSocket のせいにしたが、実際はノートから 18792 を叩いていただけだった。」
Q2/2026、リモート Mac mini 上の Gateway は安定。スキルでブラウザ取得を有効化後 relay unreachable が多発。アップグレードに時間を費やした末、リモート上の curl は 200、ノートは拒否と判明し SSH -L と手順書を追加して収束しました。
6. 産業視点と Mac への収束
スキルが DOM 依存になるほど Relay は第二の制御面になります。専用ユーザーやリモート Apple Silicon に隔離すると監査が容易です。ブラウザ負荷と常駐品質を上げたい場合は MACGPU のリモート Mac をレンタルし、Gateway+Relay の黄金イメージを SKU 固定で回すのが現実的です。
運用チームは「チャネル疎通テスト」と「Relay ヘルス」を別 OKR に置くべきです。前者だけ緑でも、後者が赤ならスキルカタログの半分が実行不能になります。ログ集約では relay/chrome 用のフィルタタグを先に付与し、WebSocket や OAuth の広いストリームに埋もれさせないことが、MTTR を下げる最短ルートです。
企業ポリシーで Chrome 拡張のサイドロードが制限される場合、承認済みパッケージ化と更新窓の両方をセキュリティと合意する必要があります。その交渉コストを毎回ノート個体に押し付けるより、リモート Mac 上の専用プロファイル一本に集約した方が、OpenClaw のバージョンアップ時の回帰テストも単純化します。
7. ハードゲート
マージ前に 18792 ヘルス必須、リモートでは探针ホスト図の添付、Relay と Gateway の変更チケット分離の三つです。
8. 閾値
p95 が基準の約 2.5× なら技能リリース凍結、週 2 回以上の EADDRINUSE は設定監査、ログに relay が約 40% を占めたら監視分離を検討します。
9. FAQ
18792 は例示です。公式ドキュメントのポートに従ってください。0.0.0.0 公開は認証と露出評価の後に。Windows クライアントからリモート Mac へトンネルする場合も、ローカル FW が転送先ポートをブロックしていないかを最初に確認してください。
CDP を直接叩く運用に切り替える場合でも、OpenClaw 側のポリシー・認可・ログ相関の単一箇所を失わないよう、Relay を残したまま下層だけ差し替える構成が長期的には安全です。