2026 OpenClaw 租用 Mac Mini 實戰：對接 Zendesk Webhook 編排夜間批處理工單摘要、靜默視窗與退避重試的可複現步驟

可複現步驟總覽

在單台節點重播時，請固定子網域／帳戶與批次視窗 ID，便於日誌關聯與去重。

1. 安裝 OpenClaw 與相依套件，以 launchd 載入 plist，秘密經 EnvironmentVariables 注入。
2. 前置反向代理終止 TLS，公開不可猜測路徑；Zendesk Trigger 指向該 HTTPS URL。
3. 建立機器人管理員的 API Token，檔案權限限縮；呼叫 Tickets／Comments 寫入夜間摘要。
4. Webhook 處理器先驗簽或比對標頭密鑰，持久化請求 id 後快速回 2xx，重活丟背景佇列。
5. 以 UTC 對齊 Zendesk 維護／排程與本機 maintenance.flag；靜默窗內不對外寫備註或僅寫本機日誌。
6. 遇 429 遵 Retry-After；5xx 採指數退避加抖動；逾預算則結構化日誌＋告警，避免七乘二十四 silent failure。

安裝與常駐（launchd）

確認執行檔與工作目錄權限、開機後行程存在；與上文「安裝與心跳自恢復」內鏈所述一致：週期健康檢查失敗時重啟守護、寫入最後錯誤戳記。Token 檔建議僅守護使用者可讀，並記錄輪替日曆。

閘道與 Zendesk Webhook

Zendesk 以出站 HTTPS POST 觸發你的端點：須有效公開主機名與完整憑證鏈。反向代理轉發至本機 listener；在 Admin 建立 Trigger 後用「測試」觀察是否連續 200。若僅內網可達，需邊界轉發閘道或隧道，仍保持單一路徑契約。自訂標頭帶入 shared secret，OpenClaw 比對成功才解析 JSON。

鑑權：Support API

出站呼叫使用email + API token（依官方文件組 Basic 或建議標頭），權限縮到「讀寫工單／備註」所需最小集合。夜批摘要請帶批次視窗與 digest 版本欄位，避免與人工巨集衝突。日誌只打 subdomain、ticket id 前綴與 HTTP 狀態，不打完整 token。

靜默視窗與夜間工單摘要

將 Zendesk 維護／排程與內部夜批同一 UTC 時鐘；批尾預留緩衝分鐘防磁碟或索引延遲。以 ticket_id 或自訂 batch_run_id 去重：短窗內重複觸發合併計數，僅在狀態遷移或逾閾時對人可見。與 Opsgenie 夜批場景相同邏輯可統一「對人單一出口」（見篇首內鏈）。

退避重試

Support API 遇 429 必遵 Retry-After；5xx 與逾時用指數退避（例如初值約 2 秒、封頂約 60 秒）並加約 20% 抖動。Webhook 本體不可長時間阻塞：先入待重送佇列檔再由週期工作補送。節流常數建議與篇首「cron 扇出退避」內鏈對齊，全站一致。

日誌與告警（七乘二十四）

採結構化 JSON 寫入本機日誌或轉送 Vector／Loki：欄位含 correlation_id、webhook_delivery_id、zendesk_subdomain、重試次數。告警條件示例：連續 401／403（鑑權失效）、閘道 5xx 比率、或待重送佇列深度逾閾且超過靜默窗。只在重試預算耗盡後對人升級，避免夜間刷屏。

閘道基礎排錯

• DNS／憑證：外網解析是否指向正確 IP；鏈是否缺中間憑證；到期日前三十天告警。
• 防火牆／WAF：Zendesk 出口是否放行；錯誤是否為 403／Challenge 頁。
• 本機服務：OpenClaw 是否僅聽 127.0.0.1、upstream 是否拒連；對照 access log 與應用 log 時間戳。
• 契約：Content-Type 與 JSON 解析；先在處理器記錄 body 長度與驗簽結果再解析。

FAQ

Webhook 回 200 但摘要沒寫進工單？

檢查 Support API 是否 403、夜批是否在靜默窗、以及去重是否誤判同一 delivery_id。

重開機會重複備註嗎？

持久化最後成功寫入的 ticket／批次游標；重送路徑帶 deterministic digest id，支援冪等。

需要對 Zendesk 開 SSH 嗎？

不需要。僅需 HTTPS API 與 Webhook；遠端管理仍依幫助中心的 SSH／VNC 流程。

總結。鑑權、單一 HTTPS 閘道、UTC 靜默、退避與可觀測日誌＝Zendesk 與 OpenClaw 夜批的可複現管線。需要七乘二十四遠端節點，請公開購買頁免登入選租；亦請參考定價、幫助與首頁。