Reicht ein gemeinsames OPENCLAW_HOME mit zwei Ports

Nein für harte Isolation: offizielle Multi-Instanz-Hinweise verlangen getrennte Homes, damit Skills, Tokens und Laufzeitartefakte nicht kollidieren.

Muss jede Inspektion doppelt laufen

Die Befehle laufen pro Home, aber die Ausgabe kann in einem Merge-Log zusammengeführt werden, damit CI oder Nachtshift einen einzigen Diff sieht.

2026 OpenClaw auf RunMini-gemietetem Mac Mini: Split-Instanzen mit `OPENCLAW_HOME`, nicht-interaktive Gateway-Templates und zusammengeführte Inspektion für Produktion versus Experiment

29. April 2026

RunMini Technik-Team

Lesezeit: 8 Min.

Multi-Tenant-Langläufer auf einem gemieteten Mac Mini brauchen zwei klar getrennte OpenClaw-Gateways: eines für stabile Produktion und eines für riskante Experimente. Dieser Artikel liefert eine minimal reproduzierbare Reihenfolge mit Rollback-Checkpoints, vergleicht harte Home-Split-Instanzen mit nicht-interaktiven launchd-Templates und zeigt, wie Sie doctor und Status in einer zusammengeführten Inspektion ablegen, statt Tickets zu zerfasern.

Grundlagen und Portkarte finden Sie im Leitfaden OPENCLAW_HOME Multi-Instanz und Gateway-Port-Isolation; Semver- und plist-Checkpoints ergänzen npm-Upgrade, Rolling-Restart und Rollback. Für Secrets und minimale Auth-Muster am Edge lohnt der Querschnitt Postmark Inbound Webhook. Überblick: OpenClaw-Hub im Blog.

Drei Pain Points bei geteilten Gateways

Ein Home, zwei Zwecke. Zwei Prozesse auf demselben OPENCLAW_HOME erzeugen Lock-Konflikte, vermischte Tokens und nicht auditierbare Skills — die offizielle Empfehlung bleibt getrennte Bäume.
Interaktive tmux-Sitzungen als Produktion. Ohne launchd stirbt das Gateway mit dem SSH-Client; nicht-interaktive Templates mit festem PATH sind der tragfähige Langläufer.
Zwei Inspektionspfade, kein Merge. Wenn doctor und Status nur in Chat-Logs landen, erkennt die Nachtschicht keine Regression — ein gemeinsames Merge-Log pro Change ist Pflicht.

Entscheidungsmatrix: Split-Instanzen versus nicht-interaktives Template

Die Matrix fasst fünf Kriterien zusammen, die RunMini-Kunden typischerweise vor der zweiten Gateway-Instanz klären. Zahlenwerte sind Richtwerte für Apple-Silicon-Miet-Hosting mit zwei höheren TCP-Ports.

Kriterium	Zwei OPENCLAW_HOME-Splits	Ein Home, zwei launchd-Templates
Isolationsgrad	Hoch: Konfiguration, Artefakte, Skills strikt getrennt	Mittel: nur Prozessumgebung getrennt, gemeinsame Platte riskant
Portbindung	`OPENCLAW_GATEWAY_PORT` 18789 prod, 18790 lab	Zwei Labels, gleiche Portdisziplin nötig, sonst EADDRINUSE
Operativer Aufwand	Zwei Onboards, doppelte plist-Pflege	Weniger Verzeichnisse, höheres Fehlklassifikationsrisiko
Multi-Tenant-Tauglichkeit	Empfohlen für Mandanten mit getrennten API-Keys	Nur mit striktem Namenspräfix und ACL-Disziplin
Rollback-Klarheit	Je Instanz ein Checkpoint-Ordner	Ein Checkpoint muss aktiv Label nennen

Gateway-Konfiguration: Hotpfad versus Secrets

Die aktuelle OpenClaw-Dokumentation unterscheidet erzählerisch zwischen Konfigurationssegmenten, die der laufende Gateway-Prozess ohne vollständigen Neustart anwenden kann, und Änderungen, die einen Neustart oder eine neue Prozessgeneration erzwingen, weil Listener, TLS-Material oder Secrets aus dem Kernel-Sichtfeld des Dienstes neu eingelesen werden müssen. Planen Sie deshalb jeden Hotpfad mit einem kurzen Health-Fenster und halten Sie Secrets ausschließlich außerhalb von Git — konsistent zu den Mustern in Postmark Inbound mit chmod 600 oder reinen launchd-EnvironmentVariables.

Thema	Erwartung 2026
Hot-Reload-fähige Konfig	Nur dokumentierte Felder; nach Änderung kurz Status diffen, kein blindes Promoten
Secrets-Rotation	Neues Material zuerst in Staging-Home injizieren, doctor grün, dann prod-Plist mit kontrolliertem bootout und bootstrap
Observability	Gemeinsames Logformat pro Zeile mit Instanzlabel — siehe Daemon und Health-Webhook

Minimal reproduzierbare Schritte inklusive Rollback-Checkpoints

Port- und Home-Karte schreiben. Beispielpfade /Users/shared/openclaw-prod und /Users/shared/openclaw-lab festnageln. Checkpoint A: Ticket enthält ASCII-Karte plus geplante Ports.
Zweites Onboarding nur im Lab-Home. Frische Shell, export OPENCLAW_HOME=…lab, dokumentierten Init-Flow ausführen. Checkpoint B: openclaw doctor und Status-Auszug nach ~/oc-merge-lab-pre.log.
Zwei LaunchAgents als nicht-interaktive Templates. Keine Login-Shell in ProgramArguments, identisches openclaw-Binary im PATH, getrennte StandardOutPath. Checkpoint C: gespeicherte plist-XML in GitOps-Repo ohne Secrets.
Merge-Inspektion. Für prod dann lab nacheinander openclaw doctor und dokumentierten Statusbefehl ausführen, Ausgaben an ~/oc-merge-$(date +%Y%m%d%H%M).log anhängen. Checkpoint D: Diff zeigt nur erwartete Unterschiede in Ports und Home-Pfaden.
Hotpfad-Änderung nur im Lab. Konfigsegment testen, Healthcurl aus dem Leitfaden Daemon und Webhook grün halten. Checkpoint E: Prod-Plist unverändert bis Review abgeschlossen.
Promotion oder Rollback. Bei Erfolg prod-Plist anpassen und bootout plus bootstrap laut Rollback-Leitfaden. Bei Abweichung Checkpoint A wiederherstellen: alte plist aus Archiv, Gateway nur für betroffenes Label entladen, Logs dem Ticket anhängen.

Zitierfähige Kennzahlen und Betriebsparameter

Zwei höhere Ports im Beispiel 18789 und 18790 vermeiden Kollisionen mit üblichen Entwicklerdiensten und bleiben im RunMini-Playbook nachvollziehbar.
Merge-Inspektion sollte mindestens alle fünfzehn bis dreißig Minuten in aktiven Nachtfenstern wiederholt werden, wenn CI gleichzeitig Webhooks sendet.
ThrottleInterval in der plist mindestens zwei bis fünf Sekunden setzen, wenn experimentelle Builds sonst Crash-Loops erzeugen — konsistent zur Port-Isolation-Dokumentation.

FAQ

Warum reicht nicht ein Gateway mit Feature-Flags: Flags reduzieren Codepfade, isolieren aber weder Dateisystem noch Token. Für Mandanten mit harter Datenklassifikation bleibt OPENCLAW_HOME-Split der sauberste Schnitt.
Wo dokumentiere ich Hot-Reload versus Neustart: Im Change-Ticket zwei Unterpunkte: Hotpfad geprüft mit Zeitstempel und Secrets oder Listener geändert mit Verweis auf kontrollierten Neustart. So bleibt die Nachtschicht konsistent mit den offiziellen Gateway-Hinweisen.

Kurzfassung

Split-Instanzen über zwei OPENCLAW_HOME-Bäume plus reservierte Ports sind der robusteste Weg für Produktion gegen Experiment auf einem RunMini Mac Mini. Nicht-interaktive launchd-Templates halten den Betrieb ohne TTY stabil. Merge-Logs für doctor und Status ersetzen verstreute Screenshots. Checkpoints A bis E geben Ihnen nachvollziehbare Rollbacks. Kapazität und SSH-Details bündeln Preise und Hilfe-Center.

Zwei Gateways auf einem Miet-Mac planen

Für dauerhafte Multi-Tenant-Last: Preise vergleichen, dann kaufen.html öffnen — ohne Login bis zur bewussten Kontoanlage. Für plist-Pfade und Healthchecks: Hilfe-Center und der Blog-Index.

Pakete ansehen Langfristig mieten Hilfe-Center

Wenn Sie OpenClaw als Langläufer auf Apple Silicon ausrollen, ersetzt ein gemieteter Mac Mini sofortige CAPEX — halten Sie Home-Split und Merge-Inspektion als verbindliche Checkliste. Den Einstieg in den Checkout finden Sie weiterhin über kaufen.html ohne vorherige Anmeldung, bis Sie Konto-Funktionen benötigen.