2026-05-21 OpenClaw 内蔵 cron:隔離セッション、ジョブ別 Webhook 配信、ゲートウェイ再起動スタッガー(ヘッドレスレンタル Apple Silicon クラウド Mac:HK / JP / KR / SG / US)
香港・東京・ソウル・シンガポール・米国で Mac mini M4 をレンタルし ヘッドレス SSH で OpenClaw を動かすチームは、対話から スケジュール自動化へ進む——夜間リポジトリダイジェスト、スタンドアップ要約、証明書期限スキャン、CI 失敗の Webhook 連携など。OpenClaw の 内蔵 cron は ゲートウェイプロセス内で動き、~/.openclaw/cron/jobs.json に永続化し、隔離セッションまたは メインセッションのハートビートでエージェントを起こす。本稿 2026-05-21 の方針:ツール多用のバックグラウンドは隔離 cron、軽いリマインダはメイン、スケジュールは 2–5 分以上ずらす、ジョブ別 Webhook POST は TLS+共有シークレットのみ(共有リースで平文 HTTP は禁止)。セッション決定表、スケジュール+Webhook 表、再起動スタッガー、8 ステップ、トリアージを示し、onboard + doctor、launchd cron 基線、MCP ツール方針 と連携する。
レンタルヘッドレス Mac でゲートウェイ cron が要るケース
macOS launchd だけではシェルは動くが、エージェント文脈・モデルルーティング・チャネル配信までは編成できない。OpenClaw cron はそのギャップを埋める——スケジュールはゲートウェイと共存し、jobs.json が無事なら再起動後も復帰し、出力はチャットまたは HTTP へ。リースホストでは運用事故が典型——デプロイ直後に同一分へ 5 ジョブ、復帰時の 逾期一斉実行、ステージング Webhook が本番チケットを書き換える設定。
- プラットフォーム SRE は別スケジューラ VM なしで JSON を内製コレクタへ POST したい。
- エンジニアリングマネージャ は APAC リポに近い東京・シンガポールで ripgrep+課題管理の要約が欲しい。
- セキュリティ は隔離セッションで、cron が人間のメインセッションのツール承認を継承しないことを要求する。
MacXCode ホーム のリージョンマップから、Webhook の VPC RTT が最小の場所にゲートウェイを置き、書き込みツール可否を文書化する。
隔離・メイン・名前付き cron ターゲット
隔離は専用 cron ターン——ファイルツール・MCP・シェルラッパ向き。メインは次の ハートビートに乗る軽量リマインダ向き。名前付き永続セッションは週次オペ日誌のように履歴を蓄積。誤選択は無出力(隔離ディスパッチ不具合)か人間チャット汚染。
| ターゲット | 向く用途 | 避ける | リース注意 |
|---|---|---|---|
| 隔離セッション | 夜間ダイジェスト、MCP スキャン | 同一スレッド即時返信 | 1 台 M4 で並列隔離 ≤2 |
| メイン+ハートビート | リマインダ、カレンダー | xcodebuild や大規模 ripgrep |
入力約 2k token |
| 名前付き永続 | 複週オペ日誌 | エフェメラル必須のコンプライアンス | 週次 OPENCLAW_STATE_DIR スナップショット |
--cron は2–5 分ずらす。同時開始は 429 の温床——API バックプレッシャ を参照。
スケジュール種別・Webhook・配信マトリクス
ゲートウェイ cron は --at(一回 ISO または 20m など)、--every、--cron(5/6 フィールド+IANA TZ)。一回成功後の自動削除は監査前に確認。ジョブ別 Webhook 配信(2026.2.x+)は HTTPS へ実行サマリを POST——入站 OpenClaw Webhook と同じ TLS/HMAC。
| スケジュール | 例 | 配信 | ヘッドレスチェック |
|---|---|---|---|
--cron + TZ |
0 9 * * 1-5 Asia/Tokyo |
Slack + webhook | ホスト TZ と --tz の一致 |
--every |
4h ヘルス |
webhook のみ | 冪等ハンドラ、runId |
--at |
デプロイ後 45m |
隔離 | 終了コードを launchd ログへ |
ゲートウェイ再起動・逾期・jobs.json
Cron はゲートウェイ内——launchctl kickstart -k はスケジューラ再起動でもある。停止中の 逾期隔離ジョブ は起動時にまとめてキュー——新ビルドは スタッガー するが、再起動窓はインシデント扱い。アップグレード前に jobs.json と状態ツリーをコピー(セッションチェックポイント)。同一秒に多数の cron ID は 429 の前兆。
npm 後は openclaw doctor。隔離がキューだけで出力なしなら一時的にメインへ、書き込みツールを止め、本番リースにサイレントスケジュールを残さない。
EnvironmentVariables に置く。
Apple Silicon リースで cron を展開する 8 ステップ
openclaw doctorとlaunchctl print gui/$(id -u)/com.openclaw.gateway(ラベルは環境により異なる)。- 初回変更前に
jobs.jsonとOPENCLAW_STATE_DIRをバックアップ。 - 読み取り専用ダイジェストを隔離で作成、分をずらす(例:7 分)。
- HMAC 付き HTTPS webhook、ステージングで 2xx 確認。
--at 15mスモーク、自動削除が監査要件と合うか確認。- メンテ窓でゲートウェイ再起動、スタッガーログを確認。
- キルスイッチ文書化:ジョブ無効、kickstart、webhook 停止確認。
- 7 日後に token テレメトリで右サイジングまたは第二リース。
スタッガー例(東京平日朝、隔離):
openclaw cron add --cron "12 9 * * 1-5" --tz Asia/Tokyo --session isolated --message "夜間 CI 失敗を要約。読み取り専用ツール。" --webhook https://hooks.internal.example/ci-digest
ヘッドレスリースで cron が狂ったとき
| 症状 | 原因 | 次の一手 |
|---|---|---|
| 一度も発火しない | ゲートウェイ停止・TZ 不一致 | launchd、--tz と date |
| 起動時に集中発火 | 逾期バックログ | ずらす、アップグレード、スタッガーログ |
| webhook 401/403 | plist に鍵未反映 | 環境変数更新、kickstart |
| 隔離キューのみ | ディスパッチ回帰 | 一時メイン、doctor・upstream |
FAQ
cron の保存先は? ~/.openclaw/cron/jobs.json——アップグレード前にバックアップ。
夜間レポートは隔離? ツール多用は隔離、軽推はメイン+ハートビート。
再起動後の洪水は? 逾期の一斉追い込み——ずらしと起動スタッガービルドを確認。
本番 webhook 自動化の前に ブログ一覧 と ヘルプ で SSH を確認。
Mac mini M4 リースが cron + webhook に合う理由
M4 はゲートウェイ+隔離 cron 2 本を予測可能な統合メモリ内に収める——ripgrep 時に x86 VM のようにスワップしにくい。香港・東京は APAC 向け webhook RTT 低下、米国は米国時間帯向け。第二台のデスク Mac なしで 24/7 自動化、テレメトリ次第で第二リースへ分割。料金で比較、ヘルプでゲートウェイをリハーサル、GUI 専用デバッグ時のみ VNC。
