2026 OpenClaw RunMini sur Mac Mini loué : vues santé en lecture seule, découpe par fenêtres UTC et alertes batch nocturne avec backoff

Modes de défaillance à traiter en premier

1. Routes santé écrivables. On colle des jetons dans un tableau de bord ; une extension navigateur compromise devient télécommande.
2. Jobs launchd anonymes. Des plannings doublonnés relancent le même lot ou se battent sur les fichiers de log au moment de la rotation.
3. Rafales d’alertes. Chaque tranche échouée page seule tandis que les retries martèlent un webhook qui renvoie déjà 429.

Matrice : quelle surface santé pour la voie de nuit ?

Choisissez la plus petite surface qui répond encore à la question : « la voie batch peut-elle continuer sans risquer le disque ni la passerelle ? »

Étiquettes launchd

Adoptez des étiquettes DNS inverse du type com.runmini.openclaw.night.health, .dispatch et .notify pour que launchctl print ressemble à un organigramme lisible. Couplez StartCalendarInterval aux fenêtres de nuit en UTC, ajoutez ThrottleInterval pour les collecteurs bavards, et figez StandardOutPath avant de brancher la rotation des journaux : sinon les chemins qui changent mid-run cassent newsyslog et les agrégateurs.

Rotation des journaux

Enregistrez OPENCLAW_HOME/logs et les sorties standard des jobs batch dans newsyslog.conf avec plafonds de taille, cadence quotidienne, nombre de générations compressées et politique cohérente avec votre bande jaune APFS. Après chaque rotation, ajoutez une ligne canari ; échantillonnez la croissance des inodes et le pourcentage d’espace libre. Les événements monolithiques très longs méritent un récepteur structuré dédié pour éviter d’exploser les tampons tail.

Fusion d’alertes et backoff

Horodatez batch_id et window_utc sur les lignes de journal, les tags de métriques et les corps webhook afin que les clés de fusion d’alertes restent déterministes. Traitez degraded comme matière digest interne ; réservez failed à la voie sortante. Fusionnez les doublons sur environ soixante à cent vingt secondes, respectez Retry-After sur 429, appliquez un backoff exponentiel avec jitter (ordre de vingt pour cent) vers un plafond d’environ une minute avant abandon contrôlé et journalisation locale. Persistez la dernière clé d’idempotence de livraison : un redémarrage launchd ne doit pas doubler la même rafale d’échec.

Fenêtres de silence

Drapeaux MAINTENANCE, calendriers launchd de blackout et sourdines moniteur externe doivent partager la même plage UTC ; sinon vous vous appelez vous-même pendant que l’hôte croit être silencieux. Pendant le silence, mettez les webhooks non critiques en file ou passez-les en niveau info. À la sortie de fenêtre, émettez un seul résumé pour que l’astreinte rattrape sans rejouer toute la nuit. Versionnez la fenêtre canonique, référencez-la depuis la config OpenClaw et recopiez les mêmes timestamps sur la page de statut : un seul référentiel horaire pour l’équipe et les parties prenantes.

Liste de contrôle minimale reproductible

1. Publiez un JSON lecture seule avec overall, codes raison, synthèse disque et horodatage de dernière sonde.
2. Documentez la grammaire batch_id et estampez chaque limite de tranche en UTC.
3. Installez trois plist launchd (santé, dispatch, notify) ; vérifiez l’absence d’étiquettes dupliquées.
4. Ajoutez les règles newsyslog, forcez une rotation test et confirmez que les rédacteurs ré-ouvrent avec les bons propriétaires.
5. Implémentez clés de fusion + backoff ; répétez 429 et 5xx contre un récepteur bouchon.
6. Chargez le document UTC de silence partagé dans drapeaux locaux, launchd et moniteur externe.
7. Tabletop disque plein et redémarrage passerelle ; vérifiez qu’après levée du silence seul le résumé webhook part.

Repères citables : fenêtre de fusion vers quatre-vingt-dix secondes ; base de backoff vers quatre secondes avec jitter ~20 % ; plafond vers soixante secondes ; calendriers nuit ancrés en UTC ; rétention log d’au moins deux générations compressées plus surveillance de la vélocité d’inodes.

FAQ

Le JSON santé doit-il exposer des secrets ?

Non. Gardez l’authentification au proxy ; la charge utile ne décrit que l’état.

Et si la fusion masque une vraie panne ?

Rétrécissez la fenêtre pour les sévérités failed ou scindez les espaces de noms batch_id pour les voies critiques.

Les silences bloquent-ils les alertes disque rouges ?

Jamais totalement : laissez les ruptures capacitaires contourner le silence ou rejoindre un canal brise-glace.

Guide d’achat et de location

Dimensionnez le SSD pour la rétention des journaux, la RAM pour les lots concurrents et les tampons passerelle, et la marge CPU pour le chevauchement launchd sans starvation I/O.

• Comparez les paliers sur la page tarification avant de figer l’I/O nocturne.
• Finalisez sur achat ou location avec passage en caisse sans compte obligatoire lorsque le SKU est déjà choisi.
• Le centre d’aide couvre livraison, SSH et accès console.

En synthèse. Un Mac Mini loué qui exécute OpenClaw reste ennuyeux (au bon sens) lorsque santé lecture seule, tranches UTC, launchd, rotation, alertes fusionnées et silence partagent un même playbook. Cadrer le nœud, puis louer via achat / location pour garder aux lots nocturnes leurs heures calmes.