1. Разбор проблем
(1) Несовпадение UID контейнера и владельца openclaw.json → EACCES: шлюз может быть «зелёным», а spawn — красным. (2) Узкие профили minimal/messaging отрезают runtime/файловые группы; «инструмент не найден» в Telegram чаще политика, не «глупая модель». (3) thinking оставляет пустой announce для cron/heartbeat. (4) Fallback переписывает основную модель в конфиге до ручного отката и очистки снимков сессий.
2. Матрица симптомов
| Симптом | Подозрение | Проверка |
|---|---|---|
| EACCES в логах spawn | владелец/права | UID в контейнере, RO-mount |
| инструмент недоступен в UI | узкий tools.profile | временно coding/full |
| cron «успех», канал пуст | thinking/пустой announce | thinking off, длина строки |
| основная модель не возвращается | fallback записан в файл | diff с бэкапом/Git |
3. Пять шагов: от воспроизведения к закреплению
1 Зафиксировать канал, маршрут, модель. 2 Логировать uid/gid и путь к конфигу на входе spawn. 3 Белый список групп инструментов, не вечный full. 4 Отдельный фрагмент для cron: thinking off, лимит, шаблон announce. 5 Холодный старт Gateway, первый spawn после рестарта.
full только для диагностики; затем сузить инструменты и зафиксировать compose/launchd для команды.
4. Чек-лист
- Владелец тома = пользователь процесса или
chownв entrypoint. - Ночные задачи: thinking off, сравнить пустые ответы.
- Резервная копия рабочего
openclaw.json.
5. Удалённый Mac
| Сигнал | Действие |
|---|---|
| графика + много spawn | вынести шлюз |
| вход 24/7 | узел + мониторинг |
| общий Gateway | отдельная машина |
6. FAQ
В: MCP? Сумма schema-токенов и порядок reload. В: локально ок? Пути и ENV. В: full навсегда? Только диагностика.
Совместно с MCP проверьте PATH у дочернего процесса и бинарники только на хосте—ENOENT появится лишь в spawn. Логируйте код выхода, дельту инструментов и длину announce; при нуле длины смотрите thinking. Более трёх ручных вмешательств в неделю — фиксировать окружение.
7. Анализ: подагенты — это эксплуатация
В демо с одной сессией OpenClaw выглядит идеально; при spawn и нескольких каналах отказ переходит от «галлюцинаций» к «нет прав, нет инструмента, нет доставки текста». Каждый дочерний процесс добавляет явный контракт—как дрейф конфигурации в микросервисах. Удалённые узлы Mac дают фиксированные UID, пути и политику перезапуска, что делает поведение spawn воспроизводимым.
Один ноутбук: сон, разные пути, графика и инференс делят память—смена весов не лечит. Удалённые Apple Silicon Mac подходят шлюзам; почасовая аренда проверяет топологию. Тяжёлый Gateway/spawn отделить от творческой машины: аренда MACGPU часто дешевле бесконечных chown.