Wo speichert OpenClaw Cron-Definitionen?

In ~/.openclaw/cron/jobs.json beim Gateway-Benutzer—vor Upgrades sichern.

Isolierte oder Haupt-Session für Nachtberichte?

Isoliert bei tool-lastigen Läufen; Haupt+Heartbeat nur für leichte Nudges.

Warum Cron-Flut nach Neustart?

Überfällige Jobs holen gemeinsam auf—Pläne versetzen und Startup-Stagger im Build nutzen.

KI / Automatisierung 21. Mai 2026

2026-05-21 OpenClaw integrierter Cron: isolierte Sessions, Webhook-Zustellung pro Job und Gateway-Neustart-Stagger auf einem headless gemieteten Apple-Silicon-Cloud-Mac (HK / JP / KR / SG / US)

MacXCode Engineering Team 21. Mai 2026 ~18 Min.

Teams, die in Hongkong, Tokio, Seoul, Singapur oder den USA einen Mac mini M4 mieten und OpenClaw headless per SSH betreiben, wechseln oft vom reaktiven Chat zur geplanten Automatisierung—nächtliche Repo-Digests, Stand-up-Zusammenfassungen, Zertifikats-Scans und CI-Triage per Slack oder internem Webhook. Der integrierte Cron läuft im Gateway-Prozess, persistiert in ~/.openclaw/cron/jobs.json und weckt Agenten in isolierten Sessions oder am Haupt-Session-Heartbeat. Dieser Leitfaden 2026-05-21: isolierten Cron für tool-lastige Hintergrundarbeit, Haupt-Session für leichte Erinnerungen, Pläne um 2–5 Minuten versetzen, Webhook POST pro Job nur mit TLS und Shared Secrets—kein Klartext-HTTP auf gemeinsamer Miete. Entscheidungsmatrix, Plan+Webhook-Tabelle, Neustart-Stagger, acht Schritte, Triage; Verweise auf Onboard + Doctor, launchd-Cron-Baseline, MCP-Toolrichtlinie.

Wer Gateway-Cron auf einem headless Miet-Mac braucht

macOS-launchd startet Shells, kann aber Agentenkontext, Modellrouting und Kanalzustellung nicht orchestrieren. OpenClaw-Cron schließt die Lücke—Pläne leben beim Gateway, überleben Neustarts bei intaktem jobs.json, Ausgabe geht in Chats oder HTTP. Auf gemieteten Hosts typisch: fünf Jobs in derselben Minute nach Deploy, überfällige Sammelausführung beim Gateway-Return, Webhook auf Staging der Produktionstickets ändert.

Plattform-SRE: JSON-Digests ohne zweite Scheduler-VM.
Engineering Manager: ripgrep+Tickets in Tokio/Singapur nahe APAC-Repos.
Security: isolierte Sessions, damit Cron keine Haupt-Session-Tool-Freigaben erbt.

Ausgangspunkt MacXCode Startseite: Gateway dort, wo Webhook-RTT zum VPC minimal ist.

Isolierte, Haupt- und benannte Cron-Ziele

Isoliert: eigener Cron-Turn für Datei-Tools, MCP, Shell.Haupt: nächster Heartbeat für leichte Nudges.Benannte persistente Session: mehrtägige Ops-Journale. Falsche Wahl: Stille (Dispatch-Bug) oder verschmutzter Chat.

Ziel	Geeignet für	Vermeiden wenn	Miet-Hinweis
Isolierte Session	Nacht-Digests, MCP-Scans	Sofortantwort im gleichen Thread	Max. 2 parallele isolierte auf einem M4
Haupt + Heartbeat	Erinnerungen, Kalender	`xcodebuild`, großes ripgrep	Prompt < 2k Token
Benannte persistente Session	Mehrwöchige Ops-Logs	Ephemeraler Kontext Pflicht	Wöchentlicher Snapshot `OPENCLAW_STATE_DIR`

Zahlen-Guardrail: --cron um 2–5 Minuten versetzen; gemeinsame Starts → 429—API-Backpressure.

Plantypen, Webhooks, Zustellmatrix

--at, --every, --cron (5/6 Felder + IANA-TZ). Einmal-Jobs löschen sich oft—Audit prüfen. Webhook pro Job (2026.2.x+) POST HTTPS—gleiche TLS/HMAC wie eingehende OpenClaw-Webhooks.

Plan	Beispiel	Zustellung	Headless-Check
`--cron` + TZ	`0 9 * * 1-5 Asia/Tokyo`	Slack + Webhook	System-TZ vs. `--tz`
`--every`	`4h` Health	nur Webhook	idempotent, `runId`
`--at`	Smoke `45m` nach Deploy	isoliert	Exit-Code in launchd-Logs

Gateway-Neustart, Überfälligkeit, jobs.json

Cron läuft im Gateway—launchctl kickstart -k ist auch Scheduler-Neustart. Überfällige isolierte Jobs stellen sich beim Start ein—neue Builds staffeln, Neustartfenster trotzdem kritisch. Vor Upgrade jobs.json kopieren (Session-Checkpoint). Viele Cron-IDs in derselben Sekunde → 429.

Nach npm: openclaw doctor. Isoliert nur Queue ohne Output: temporär Haupt, Schreib-Tools aus—keine stillen Produktionspläne.

Niemals Cron-Webhooks von gemeinsamer Miete auf Produktionstickets ohne begrenzte Tokens und idempotente Handler. Secrets wie CI-Keys: vierteljährliche Rotation in plist-EnvironmentVariables.

Acht Schritte für OpenClaw-Cron auf gemietetem Apple Silicon

openclaw doctor und launchctl print gui/$(id -u)/com.openclaw.gateway.
jobs.json und OPENCLAW_STATE_DIR vor erster Planänderung sichern.
Ein isoliertes Read-only-Digest, --cron versetzt (z. B. Minute 7).
HTTPS-Webhook mit HMAC; 2xx in Staging.
--at 15m Smoke; Auto-Delete vs. Audit.
Gateway einmal in Wartung neu starten; Stagger-Logs prüfen.
Kill-Switch: Jobs deaktivieren, kickstart, Webhooks stoppen.
Nach sieben Tagen Token-Telemetrie; Modell oder zweiter Miet-Host.

Stagger-Beispiel (Tokio-Werktage, isoliert):

openclaw cron add --cron "12 9 * * 1-5" --tz Asia/Tokyo --session isolated --message "Nächtliche CI-Fehler zusammenfassen; nur Lese-Tools." --webhook https://hooks.internal.example/ci-digest

Triage bei Cron-Fehlern auf headless Miete

Symptom	Wahrscheinliche Ursache	Nächster Schritt
Job feuert nie	Gateway down oder TZ	launchd; `--tz` vs. `date`
Viele Starts beim Gateway-Start	Überfälliger Stau	Pläne versetzen; Upgrade; Stagger-Logs
Webhook 401/403	Secret nicht im plist	Env vars; kickstart
Isoliert enqueue, kein Output	Dispatch-Regression	Temporär Haupt; doctor

FAQ

Wo liegen Cron-Jobs? ~/.openclaw/cron/jobs.json—vor Upgrades sichern.

Isoliert oder Haupt für Nachtberichte? Isoliert bei Tools; Haupt+Heartbeat für leichte Nudges.

Flut nach Neustart? Gemeinsames Aufholen—versetzen und Startup-Stagger im Build.

Vor Produktions-Webhooks: Blog-Index und Hilfe für SSH.

Warum Mac-mini-M4-Miete für OpenClaw-Cron + Webhooks

M4 hält Gateway + zwei isolierte Cron-Läufe in planbarer Unified Memory—nicht wie x86-VMs mit Swap unter ripgrep. Hongkong/Tokio senken APAC-Webhook-RTT; USA für US-Zeitpläne. 24/7 ohne zweiten Schreibtisch-Mac; bei Telemetrie zweite Miete. Regionen auf Preise, Gateway in der Hilfe, VNC nur für GUI-Tools.

24/7-Gateway-Host für stagger-sicheren OpenClaw-Cron mieten

HK / JP / KR / SG / US · SSH · Mac mini M4 · webhook-freundlich

Region & Tarif Zugriffsdoku