二〇二六年 オープンクロウレンタルマックミニ実践:ジットラブ定時パイプラインで夜間巡視と朝摘要をつなぐ再現手順
レンタルマックミニでオープンクロウの夜間巡視と朝摘要をジットラブ定時パイプラインに載せる手順です。ウェブフック・トークン最小権限・再試行・ログ保管・検証を表とコマンドでまとめます。クォータ劣化稿、七時二十四分稿、ブログ一覧へ。
- 鍵範囲が広いと倉庫全体が危ない。
- 時差で定時が二重になりがち。
- 成果物期限が短いと朝が空。
認証と露出の比較(最小権限の考え方)
起動専用を優先し、読み取りは必要最小限。
| 方式 | 向く場面 | 注意 |
|---|---|---|
| プロジェクト起動専用 | 定時からの起動のみ | 参照は別鍵で分離 |
| 細かい権限の個人用 | 複数倉庫をまたぐ保守 | 期限短め |
| ウェブフック受口 | マック側のイベント駆動 | 秘密ヘッダと許可元のみ |
再現用の七手順とコマンド例
- 定時ごとに変数で夜間巡視と朝摘要を分離し枝を文書化。
- ランナータグを一台に固定かssh鍵で同一ホスト。
- 非ゼロは失敗。疎通例は接続先を差替え。
curl -fsS --max-time 30 \
-H "X-Webhook-Secret: ${HOOK_SECRET}" \
"https://あなたの端末例/v1/health"- 再試行は夜間二回目安でジョブに記述。
night_patrol:
stage: patrol
tags: [rented-mac-mini]
retry:
max: 2
when:
- runner_system_failure
- stuck_or_timeout_failure
script:
- bash scripts/openclaw_night.sh
artifacts:
when: always
paths: [logs/night/]
expire_in: 3 days- マックで日付圧縮を残し成果物と二重化。
- 手動一回と定時一回で時刻照合。
- 週次で失敗分類し権限見直し。
検証チェックリスト
- 定時の次回が協定世界時で正しいか。
- ログ先頭に夜間朝の別が出るか。
- 成果物が朝まで残り同枝で読めるか。
- 切断試験で再試行復帰するか。
トラブルシュートのよくある質問
- 載るが動かない
- タグ、保護変数、指紋、変数取違えの順。
- 四〇一固定
- ヘッダ名、プロキシ転送、時刻五分。
- 朝が空
- 期限・枝・日付境界。無なら失敗。
引用メモ(三行)
- 起動と読み取りは別鍵が安全の基本です。
- 再試行二回は瞬断向け、枯渇は別調査です。
- 成果物期限は朝摘要より長くです。
ブログの連載へ。