OPENCLAW_2026
TASK_BRAIN_
APPROVALS_
LOG_LAYERS.

// Боль: после Task Brain релизов зависают семантические одобрения, блокируются установки ClawHub или в Gateway silent deny — чаще всего из‑за рассинхрона категорий, доверия к плагинам и OPENCLAW_* в launchd с openclaw.json. Итог: матрица, 5 шагов, 3 порога, doctor → channels probe → logs. Ссылки: upgrade/auth v2, поверхность атаки, Docker/WS, install.sh, SSH/VNC, тарифы.

Безопасность и автоматизация

1. Боль: Task Brain перерисовывает одобрения и цепочку плагинов

(1) Политика vs скорость: без явных категорий получаются застрявшие конечные автоматы, а не громкие ошибки. (2) ClawHub: fail-closed отвергает «всегда latest»; CLI может быть зелёным, а runtime — отказ по policy. (3) Auth шлюза: смешанные токены дают двойную правду между env и openclaw.json. (4) Удалённый Mac: логи из SSH не обязаны совпадать с тем, что launchd передал процессу Gateway.

2. Матрица симптомов (читать до правок JSON)

СигналВероятный кореньПервый шаг
pending бесконечноКатегория не в allowlistdiff категорий; read-only openclaw doctor
unsafe / blocked installРасхождение digestallowlist; не делать force-unsafe дефолтом в prod
401 / device authAuth v2 + дрейфСвести env и JSON по гайдам Docker/upgrade
Канал жив, дочерняя задача молчитРоутинг после сужения триггеровopenclaw channels probe, затем логи по окнам

3. Пять шагов безопасного выката

  1. Снимок + doctor: архив ~/.openclaw и workspace; baseline.
  2. OPENCLAW_*: инвентаризация plist launchd, compose, shell; удалить дубликаты export.
  3. Таблица одобрений: классифицировать запись на диск, shell, мутации конфига; тикет на каждое изменение.
  4. Стейджинг-дрилл: минимальный пакет навыков под fail-closed; хэши в CMDB.
  5. Evidence gate: не трогать маршрутизацию моделей, пока probe красный; логи gateway/channel/tool с окнами.
openclaw doctor -> openclaw channels probe -> logs по окнам

4. Пороги для ревью

  • Более одной описываемой дорожки записи gateway.auth.token = P0, пока не сведено к одной правде.
  • После смены политики — высокорисковый drill записи за 24ч и архив выдержки логов.
  • Удалённый Mac: расхождение OPENCLAW_GATEWAY_PORT в логах и supervision — сначала чинить supervision.

5. FAQ

Токен Docker ок, но 401? Добавить слои device auth v2 и лимиты node-trigger из upgrade-гайда. Сначала глобально разрешить? Только изолированный staging; prod остаётся fail-closed с allowlist по категориям. Пинить навыки? Да: digest, тег, команда установки в одном тикете с аудитом поверхности.

6. Мини-кейс

CI тянул последние skills, prod делила workspace с дев-ноутбуками: ночные очереди одобрений, утром silent deny. Исправление: staging-джобы с pin хэша, раздельные таблицы одобрений, OPENCLAW_* только через launchd. Правило PR: любой gateway.auth обновляет матрицу compose/env.

7. Закрытие: Linux VPS, Mac, MACGPU

Ограничения: универсальные Linux-VPS отличаются правами и «десктопными» каналами; без policy-as-code скрипты быстро гниют. Удалённый Mac: привычный launchd, предсказуемые рестарты. MACGPU: арендовать узлы Apple Silicon для проверки 24/7 Gateway до закупки железа—тарифы и справка по CTA. Финальный гейт: в течение 24ч после апгрейда probe + высокорисковый drill; в логах должны быть request id и версия политики.