KI / Automatisierung 13. Mai 2026

2026-05-13 OpenClaw Multi-Agent agents.json Rollentrennung auf headless gemietetem Apple Silicon Cloud-Mac (HK / JP / KR / SG / US)

MacXCode Engineering Team 13. Mai 2026 ~21 Min. Lesezeit

Ein Gateway, eine Persönlichkeit, eine versehentliche Löschgeschichte — bis Sie OpenClaw in explizite Multi-Agent-Profile splitten. Auf gemieteten Mac mini M4 in Hongkong, Tokio, Seoul, Singapur und den USA teilt sich dieselbe UID oft xcodebuild-Lanes, Signaturbäume und einen Slack-Assistenten. Dieses Playbook vom 2026-05-13 behandelt agents.json als Betriebsvertrag: welche Wurzeln erlaubt sind, welches OPENCLAW_STATE_DIR Checkpoints besitzt, wie eingehende Ereignisse exakt einer Agentenidentität zugeordnet werden. Es verbindet Workspace-Erlaubnislisten, Session-Checkpoints und Gateway-Neustart sowie Onboard und doctor-Triage zu einer reproduzierbaren Dev-vs-Ops-Trennung, die launchd-Neustarts übersteht.

Warum Multi-Agent-Design auf geteilten Miet-Buildern zählt

Ein Assistent, der Repos lesen darf, ist nicht austauschbar mit Automation, die Dienste neu startet oder Token rotiert. Ein gemeinsames State-Verzeichnis vermischt Dedupe-Caches, Plugin-Manifeste und halb geschriebene JSON-Dateien unter Webhook-Stürmen — besonders nach npm-Upgrades oder launchctl kickstart-Wellen. Zentrales Ziel ist der Blast-Radius: schmale Tool-Oberflächen pro Rolle, getrennte Log-Präfixe, menschliche Freigabe vor Scope-Erweiterung. Behandeln Sie agents.json wie Infrastrukturcode: Peer-Review, Checksummen im Bundle, regionale Kanarien.

Operations-Default: Kann ein eingehendes Ereignis nicht exakt einer Persona zugeordnet werden, fail-closed loggen — Korrelations-IDs wie bei nginx; niemals die Persona nur aus Freitext raten.

Anatomie von agents.json neben dem Gateway-Prozessmodell

Drei Schichten: Transport (HTTP, Slack, Telegram), Gateway (Routing, Auth, Rate-Limits), Agent-Runtime (Tools, Modellaufrufe, Dateisystemrichtlinien). agents.json gehört zur Runtime: benannte Agenten, Standardmodelle, Skill-Bündel, Policy-Felder. Das Gateway liest beim Start; ohne kontrollierten Neustart bleibt halb alte Policy im Speicher. Dokumentieren Sie hot-reload-fähige Felder pro OpenClaw-Build und einhalten Sie Stop-Start-Reihen aus Checkpoint-Leitfaden.

  • Identität — stabile id für Router und Metriken.
  • Umfang — Wurzeln konsistent zu Monorepo-Leitplanken.
  • Tools — explizite Allow/Deny-Listen; Ops-Persona kann Dienststeuerung enthalten, Dev nicht.

Dev und Ops: was nicht vererbt werden soll

Die Dev-Assistenz fokussiert lese-lastige Navigation, diff-freundliche kleine Edits und Tests innerhalb des CI-Checkouts. Ops-Automation darf Host-Introspektion erweitern, aber keine interaktiven Prompts und keinen unbegrenzten Shell-Kontext. Keine Geheimnisse in Inline-Prompts — Keychain oder versiegelte env-Dateien aus plist EnvironmentVariables. „Vorübergehend“ verschwommene Grenzen führen dazu, dass Chat-Threads Ops-Tools erben und launchd-Plists berühren, während Menschen noch von Read-only ausgehen.

Leitplanke: eine einzeilige Missionsbeschreibung pro Agent in Git-reviewtem JSON, damit bei Vorfällen Intent-Diffs möglich sind.

OPENCLAW_STATE_DIR-Trennung pro Agent auf einem physischen Mac

Verwenden Sie vorhersagbare Präfixe wie ~/Library/Application Support/OpenClaw/state-dev und .../state-ops; bei mehreren Produktlinien Tenant-Unterverzeichnisse. Keine Symlinks zwischen State-Bäumen; APFS-Firmlinks und Backups können Grenzen verwischen. TMPDIR pro Agent verhindert Löschrennen bei Teil-Uploads. Nach Verschiebungen die Checks aus doctor-Triage für nicht-interaktive Shells ausführen.

# launchd-Wrapper-Beispiel #!/bin/bash set -euo pipefail export OPENCLAW_STATE_DIR="$HOME/.openclaw-state/ops" exec /usr/local/bin/openclaw gateway --config "$HOME/.openclaw/ops-gateway.json"

Gateway-Routing: Korrelationsschlüssel, Kanäle, Kollisionen

Webhooks sollten stabile IDs tragen — Repo-Fullname + Delivery-ID, Slack-Team + Kanal + Thread-ts oder signierter interner Job-Token. Jedes Muster mappt auf genau eine id; Regex-Fallback darf keinen Ops-Traffic an den Default-Assistenten senden. Bei Dual-Gateways Upstream-Label-Ideen wiederverwenden, aber Persona-Routing orthogonal zu A/B-Splits halten. Während Rollout Routing-Entscheidungen auf info loggen, später drosseln.

Entscheidungsmatrix: ein Agent vs geteiltes agents.json vs geteilte Gateways

Signal Einzelagent bevorzugen agents.json splitten Gateway-Prozesse splitten
Tool-Überlappung Hoch, gleiche Risikoklasse Niedrig, gleiche Gateway-Auth Unterschiedliche Auth-Domänen oder TLS-Zertifikate
Release-Takt Nur wöchentliche Prompt-Anpassungen Getrennte Teams besitzen JSON-Dateien Unabhängige SLOs oder Wartungsfenster
State-Verzeichnis-Konkurrenz Wenig Schreiben, kleine Caches Schwere Checkpoints oder Plugin-IO Compliance verlangt harte Isolation
Betriebsaufwand Minimale bewegliche Teile Mittel: mehr Verzeichnisse und Routentests Hoch: doppeltes launchd und Health-Probes

Acht Schritte für Multi-Agent OpenClaw auf gemietetem Apple Silicon

  1. Alle menschlichen und automatischen Gateway-Einstiege der letzten 30 Tage inventarisieren.
  2. agents.json mit Dev- und Ops-Profilen entwerfen; Wurzeln laut Erlaubnislisten-Leitfaden.
  3. Geschwister-OPENCLAW_STATE_DIR mit Ownership und Quotas anlegen.
  4. Deterministische Routerregeln und Unit-Tests mit Beispiel-Payloads schreiben.
  5. Pro Persona plists oder Wrapper deployen; in Staging mit launchctl kickstart prüfen.
  6. Synthetische Jobs ausführen, die bei falscher Route scheitern müssen.
  7. Vorher/Nachher: abgelehnte Tool-Versuche und Gateway-p95 messen.
  8. Rollback dokumentieren: State-Tarball und getaggtes altes JSON.

SLO-Signale für Multi-Agent-Gateways

Signal Schwelle Maßnahme
Routing-Mehrdeutigkeit > 0,1 % der Anfragen Routing-Änderungen einfrieren; explizite Matcher ergänzen
State-Cross-Writes außerhalb deklarierter Wurzeln Jeder Fund Gateway stoppen; aus Checkpoint-Snapshot wiederherstellen
Drift Git-JSON vs Hostdateien Jede nicht deployte Handänderung Host zurückrollen; nur-PR-Workflow erzwingen

FAQ

Frage Praktische Antwort (2026-05-13)
Sollen Dev und Ops dieselbe Modell-Allowlist teilen? Providerliste kann gemeinsam sein, wenn Kosten zentral gesteuert werden; getrennte Verbotslisten, wenn Ops günstigere oder offline-fähige Endpunkte braucht.
Darf ich agents.json per SSH im Incident hot editieren? Nur mit gepaartem Neustartplan und Git-Tag; sonst Router-Feature-Flags mit kleinerem Radius.

Warum Mac mini M4-Miete Multi-Agent OpenClaw erleichtert

Schnelles NVMe und großzügiger Unified Memory erlauben mehrere State-Bäume, parallele Modell-Caches und gleichzeitige Healthchecks ohne Swap-Druck — nützlich beim Üben von Routing-Änderungen während die CI noch voll baut. Regionale Kapazität über Preise planen; vor Tool-Erweiterung Kolleginnen zu SSH/VNC-Hilfe leiten.

Mieten Sie Builder, auf denen Multi-Agent-Richtlinien auf der Platte durchsetzbar sind

HK / JP / KR / SG / US · SSH / optional VNC