2026 OpenClaw auf gemietetem Mac Mini: Upptime oder Uptime Kuma — Webhook-Orchestrierung für 7×24-Task-Slices, Stillefenster und Backoff-Alarme (minimal reproduzierbar)
Plattformteams, die Nacht-Batches auf einem RunMini-Apple Silicon-Knoten mit OpenClaw steuern, brauchen äußere Erreichbarkeits-Signale aus Uptime Kuma oder Upptime — ohne dass jede Slice-Flanke Ihre Chat-Kanäle flutet.
Dieser HowTo liefert eine Tabellen-Matrix, sieben Arbeitsschritte, konkrete Webhook-URL-Muster, UTC-Stille, Backoff-Deckel und Merge-Regeln für Healthchecks. Vertiefung: OpenClaw Installationsleitfaden, Healthchecks.io Runbook, Langläufer-SLA-FAQ sowie die OpenClaw-Serie im Blog.
Fehlerbilder bei Webhook-getriebener 7×24-Orchestrierung
- Slice-Sturm: Jede Teilaufgabe feuert einen Webhook, Dedupe im Gateway fehlt, sekundäre Kanäle erreichen Rate-Limits.
- Falsche Stille: Lokale Zeitzone statt UTC — Nachtjobs laufen, Alarme werden unterdrückt, obwohl Produktion wach ist.
- Proxy-Mismatch: TLS-Termination antwortet auf HEAD anders als auf POST, Monitore widersprechen dem Gateway-Health.
Entscheidungsmatrix — Upptime versus Uptime Kuma
| Kriterium | Upptime | Uptime Kuma |
|---|---|---|
| Trigger-Mechanik | GitHub Actions oder CI POST auf Webhook | GUI Notifications mit JSON Body Vorlage |
| Geheimnis-Handling | Shared Secret Header im Workflow YAML | Bearer oder Custom Header pro Notification |
| Slice-Granularität | Repo-basierte Checks oft grob pro Endpoint | Feine Tags und Gruppen pro Monitor |
| Merge-Freundlichkeit | Gut mit zentraler Action Matrix | Parent und Child Dependencies im UI |
| Typische Latenz | Minuten bis Git Push Zyklen | Sekunden bis wenige Minuten je Profil |
Voraussetzungen auf gemietetem Mac Mini
Sie benötigen SSH-Zugang, ein öffentlich erreichbares DNS-Label für ACME, OpenClaw 2026.5.x laut Installationsleitfaden und ein OPENCLAW_HOME mit getrennten Logs pro Instanz. Für Langläufer-SLA lesen Sie parallel das Langläufer-FAQ und halten Sie CPU-Budget für Nacht-Slices frei.
| Komponente | Minimalwert | Hinweis | Sicherheit | Stabilität |
|---|---|---|---|---|
| Gateway | Ein Loopback Port | Nur hinter TLS exponieren | Bearer Secret rotieren | JSON Logs mit batch_id |
| Proxy | Caddy oder nginx | HTTP zwei null null auf slash hooks | HSTS aktivieren | Health HEAD separat |
| OpenClaw | 2026.5.x | doctor Status vor Livegang | Keine Secrets im Repo | StandardError auf Datei |
Gateway und Reverse-Proxy
Legen Sie zwei stabile Pfade fest, zum Beispiel /hooks/uptime-kuma und /hooks/upptime, die per reverse_proxy auf 127.0.0.1:18789 zeigen. Die öffentliche Webhook-URL lautet damit https ihr-hostname slash hooks slash uptime kuma inklusive TLS-Zertifikat. Uptime Kuma trägt diese URL in Notifications, Upptime sendet POST aus dem Workflow mit identischem Secret-Header.
Blockieren Sie direkten Internetzugriff auf den OpenClaw-Port via Host-Firewall und erlauben Sie nur Loopback plus Proxy. Für Observability ergänzen Sie Dashboard-Logs und optional Honeycomb OTLP.
OpenClaw Installation und Konfiguration
Installieren Sie das Paket gemäß Release-Notizen, setzen Sie OPENCLAW_HOME auf ein APFS-Volume mit genug Freiraum für Logs, und starten Sie das Gateway zunächst manuell mit verbose Logging. Mappen Sie eingehende Webhook-Routen auf interne Handler, die JSON mit monitor_slug, status und batch_slice parsen. Validierung mit curl minus cap shared secret gegen den lokalen Socket vor dem öffentlichen Cutover.
Szenario Upptime versus Uptime Kuma
Szenario A Upptime: Der Workflow postet nach jedem Scheduler-Lauf ein kompaktes JSON mit gesamtstatus und Liste fehlgeschlagener URLs. OpenClaw aggregiert pro batch_id und öffnet nur bei neuen Regressionen einen Agent-Pfad. Szenario B Kuma: Sie definieren Parent-Monitor mit Kindern für API, Queue und Gateway. Nur der Parent löst die Notification aus, Kind-Flaps bleiben stumm solange der Parent grün bleibt — das entspricht einem Health-Merge auf UI-Ebene.
HowTo Schrittliste — sieben Schritte
- Installieren: OpenClaw 2026.5.x deployen, Gateway-Port auf Loopback binden, OPENCLAW_HOME rechte setzen.
- TLS: Caddyfile oder nginx-server mit ACME und Upstream openclaw socket schreiben.
- Webhook URL: Öffentliche https-URL in Kuma oder Upptime YAML eintragen, Secret-Header gleich halten.
- Stillefenster:
OPENCLAW_SILENCE_UTCauf vier Stunden Nachtfenster setzen, dringende Pager ausnehmen. - Backoff:
OPENCLAW_ALERT_BACKOFF_CAP_SECauf dreihundert setzen, Jitter null bis dreißig Sekunden im Gateway aktivieren. - Merge: Dedupe-Schlüssel monitor_slug plus batch_slice implementieren, Parent-Monitore pflegen.
- launchd: Plist mit KeepAlive und ThrottleInterval neunzig bis einhundertzwanzig Sekunden laden, Logs rotieren.
launchd Keepalive und Drosselung
Verwenden Sie ThrottleInterval neunzig bis einhundertzwanzig, KeepAlive true, SuccessfulExit false für Crash-Restart, und leiten Sie StandardOut auf rotierte Dateien unterhalb von OPENCLAW_HOME/logs. Kombinieren Sie das mit launchd Fairness, damit Webhook-Bursts nicht interaktive Sessions verdrängen.
Zitierbare Parameter
- Backoff-Kette: zwei vier acht sechzehn Sekunden bis Deckel dreihundert Sekunden.
- Stillefenster: typisch UTC null bis vier für Europa-Nacht plus Puffer eine Stunde für lange Slices.
- Health-Merge: höchstens ein Alert pro Parent und fünfzehn Minuten Fenster für abhängige Kinder.
FAQ — Troubleshooting
- Vier null drei auf Webhook trotz gültigem Secret
- Prüfen Sie Method POST, Größe des JSON und IP-Allowlist im Proxy. HEAD Checks separat auf slash health legen.
- Doppelte Alarme aus Kuma und Upptime
- Fügen Sie Feld
sourcehinzu und verwerfen Duplikate innerhalb dreizehn Sekunden im Gateway. - Gateway stirbt bei TLS Erneuerung
- Reload nginx ohne Drop der Upstream-Verbindung oder Caddy on_demand TLS deaktivieren für interne Hooks.
Fazit. Mit klarer Webhook-URL, UTC-Stille, gedeckeltem Backoff und gemergten Healthchecks bleibt OpenClaw auf gemietetem Mac Mini planbar. Knoten und Pakete passen Sie über Preise und kaufen.html an; SSH-Hinweise im Hilfe-Center.
Miet-Paket für OpenClaw Webhook-Betrieb wählen
RunMini liefert Apple Silicon für sieben mal vierundzwanzig Automation mit TLS-fähigen Hooks. Miet-Pakete auf der Preisseite, Anbindung per Hilfe-Center, weitere OpenClaw-Artikel im Blog-Abschnitt OpenClaw, Buchung über kaufen.html.