2026 OpenClaw 租用 Mac Mini 实战
通过 GitHub API 编排夜间批处理链、幂等检查点与退避告警（突出 workflow_dispatch）

定时入口决策矩阵（为何押注 workflow_dispatch）

令牌最小权限

优先 Fine-grained PAT：作用域单仓库，权限仅保留触发所需的 Contents 读与 Actions 写工作流（能少则少）。密钥文件 chmod 600，日志只留前缀。轮换用双钥短暂重叠。勿把 PAT 放进 OpenClaw 技能可读的共享目录。

cron／launchd 触发

七乘二十四租机选低谷窗：launchd StartCalendarInterval（推荐，StandardOutPath 落日志）或 cron 调薄脚本。POST …/workflows/{file}.yml/dispatches，体含 ref 与 inputs（chain_id、resume_from）。头带 Accept: application/vnd.github+json 与 X-GitHub-Api-Version。失败非零退出，配合 ThrottleInterval 与退避。

幂等检查点

租机 NVMe 写 JSON 检查点：chain_id、UTC run_date、段序号、commit SHA、末次 dispatch id。POST 前原子建 .lock；同日同链已成功则零退出。workflow 设 concurrency 为 ${{ github.workflow }}-${{ inputs.chain_id }} 防叠跑。重跑透传 resume_from 对齐 Actions 与 OpenClaw。

失败 Webhook

在仓库设置中启用 workflow_run Webhook（或经组织级路由），过滤 conclusion 为 failure 或 cancelled 的事件，向值班系统投递带 HMAC 签名的最小 JSON：仓库、工作流文件名、chain_id、运行 URL、耗时。租机脚本遇 429 读取 Retry-After 睡眠再试；502／503 用指数退避加抖动并设最多五次，超过则写本地 dead-letter.json 并触发降级告警，避免盲冲耗尽夜窗 CPU。成功路径可将 Webhook 与 OpenClaw 状态文件对账，形成可审计闭环。

落地步骤（≥5 步勾选）

1. 新建 night-chain.yml，on 仅 workflow_dispatch 与 inputs，删除 schedule。
2. 签发 Fine-grained PAT，写入租机密钥文件并限制属主读。
3. 编写 dispatch 薄脚本与 launchd plist，接入日志轮转路径。
4. 实现检查点与锁文件；仓库加 concurrency 闸口。
5. 配置 workflow_run Webhook 与签名_secret；联调一次失败演练。
6. 将 429／5xx 退避参数写入脚本常量并在 README 公示。

可引用闸口

• 并发组：每链一路并发，防双跑。
• 退避封顶：单次夜窗脚本总重试时长建议不超过十五分钟。
• 检查点保留：至少保留十四天滚动，便于跨周末复盘。