2026 OpenClaw レンタル Mac Mini:Opsgenie Webhook の夜間サイレンス・昇格・退避再試行
七時二十四分の夜間バッチでは外向きと鍵輪番が品質を決めます。オプスジェニーへウェブフックとアラート作成を載せ、サイレンス・昇格・退避再試行を表と七手順で示します。イベント統合稿・アラートマネージャ稿・ページャデューティ稿。公開購入はログイン不要可。
典型的な三つの痛み
- 出口が曖昧で夜間だけ黙って落ちる。
- 鍵の輪番がなく漏えい半径が広い。
- サイレンスと実ジョブの終了がズレて誤ページ。
接続形態
| 形態 | 向く場面 | 代償 |
|---|---|---|
| 直叩き | 出口一枚に固定できる | 監査集約は弱い |
| ゲートウェイ | 鍵一元が要る | 中継の可用性が増える |
許可リストと協定世界時の夜間窓を手順書に固定します。
外向きとジェニーキー輪番
レンタル Mac Mini の七時二十四分運用では、外向き HTTPS が一枚岩になっていないと、夜間だけタイムアウトやプロキシ拒否で気づかず失敗します。Opsgenie の リージョン別 API 基底ホスト と 443/TLS だけを許可リストに載せ、プロキシや中継ゲートウェイがある場合は その一段のホスト名 も別枠で文書化します。DNS と証明書の更新連絡先を運用票に残すと、無人帯の切り分けが速いです。
GenieKey はアラート作成に必要な 最小権限 のみとし、値は chmod 600 のファイルか launchd 環境、可能なら キーチェーン に閉じます。四十八時間の二重採用 で新鍵へ切り替え、メトリクスで旧鍵の呼び出しがゼロになった時点で失効させます。アプリログには平文を載せず、短い相関 ID と HTTP ステータスだけを残します。
サイレンスとエスカレーション
OpenClaw からの通知は、実質 create-alert 相当のペイロード を Opsgenie に送る「ウェブフック風」統合として設計します。夜間バッチのカレンダー終端には 十五〜三十分の余白 を付け、Opsgenie のメンテナンス/抑制ルールと OpenClaw 側の 同一協定世界時のメンテフラグ を揃えると、ジョブのフラッシュやディスク同期の遅れでも誤ページしにくくなります。
通知ルールには想定負荷に応じた 通知遅延 を入れ、エスカレーション階段の合計時間は 最長セグメント+バッファ より長く取ります。セグメント成功時は、発火時と同じ alias でクローズ用の後続呼び出しを行い、タイムラインを一本に保ちます。
退避再試行
レート制限は返る秒を優先。五系と瞬断は指数バックオフに正負二割ジッタ。同一事象五回で打ち切り。
しきい値表(初期値)
| 項目 | 初期値 | 補足 |
|---|---|---|
| メンテ余白 | 十五〜三十分 | 遅れ吸収 |
| 通知遅延 | 五〜十五分 | 重大度分岐 |
| バックオフ上限 | 三百秒 | 正負二割 |
| 同一試行 | 五回 | 打ち切り |
| 鍵二重採用 | 四十八時間 | ゼロ後失効 |
| 外向き検証 | 週一回の curl ドライラン | 許可リストと実経路の差分確認 |
七手順
- 許可リストと検証方針を手順書化。
- ジェニーキーを最小権限で発行しlaunchdから参照。
- メッセージ・エイリアス等の表を凍結。
- メンテと夜間窓を協定世界時で一致。
- 通知遅延とエスカレーションを載せる。
- 退避再試行を実装。
- 演習で五系と鍵失効。
よくある質問
- ウェブフックとアラート作成の主従は
- 冪等性重視ならアラート作成を主、ウェブフックは補助。
- エイリアス衝突の症状は
- 別件の一本化やクローズ不能。ホストとパイプラインと失敗署名を含める。
- ゲートウェイ停止時は
- 滞留上限と朝手動か二経路を用意。
まとめ:外向き・鍵輪番・サイレンス・昇格・退避を表化すると七時二十四分が安定。料金・ヘルプ・公開購入(ログイン不要可)。