KI & Automatisierung 29. April 2026

OpenClaw-Workspace, openclaw.json und ~/.openclaw-Statusisolation auf geteilt gemietetem Mac mini (2026)

VmMac Engineering Team 29. April 2026 ~21 Min. Lesezeit

Plattformingenieure, die OpenClaw auf einem einzigen gemieteten Apple-Silicon-Mac mini von VmMac betreiben, merken schnell: „Läuft in meiner Shell“ ist nicht dasselbe wie „läuft unter launchd für zwei Squads“. Die fragile Naht ist fast nie die Modelldatei—sondern die Workspace-Wurzel, die eingecheckte openclaw.json-Konvention und der benutzerspezifische Statusbaum unter ~/.openclaw. Wenn Staging-Experimente Caches neben Produktions-Tokens schreiben oder WorkingDirectory nach einem Deploy driftet, liest das Gateway die falsche Datei und der Vorfall wirkt wie „LLM-Regression“. Diese Matrix 2026 benennt Grenzen und ergänzt Staging- vs. Produktions-launchd-Isolation, Geheimnisse und plist-Hygiene sowie Multi-Account-Isolation, damit VmMac-Hosts in Hongkong, Japan, Korea, Singapur und den USA langweilig konsistent bleiben.

Start mit Installation und Deploy, Zugriffssemantik in der Hilfe, und Preise, wenn die Führung ein zweites Mini vor weiteren Wochen gemeinsamer Status-Archäologie bevorzugt.

Workspace-Grenze: Repo-Wurzel vs. Runtime-Checkout

Der OpenClaw-Workspace ist das Verzeichnis, das Ihre Automation auscheckt: openclaw.json, Skills-Manifeste und Repo-lokale Wrapper, die Code Review abdecken soll. Alles zur Laufzeit Generierte—große Caches, Spiegel geladener Gewichte, Scratchpads—bleibt außerhalb von Git, sofern keine klare Artefaktpolitik existiert.

Auf VmMac verzichten Sie oft auf Symlinks: Klarheit schlägt Cleverness. Klonen Entwickler nach ~/src/openclaw-tenant-a, zeigt launchd aber noch auf letzten Monats ~/build/openclaw, jagen Sie Gespenster. Dokumentieren Sie den kanonischen absoluten Pfad pro Mandant auf derselben Seite wie SSH-Bastions.

  • Git hält Absicht—Defaults, Feature-Flags, auditierte Tool-Listen.
  • Disk hält Entropie—Caches, später zu redigierende Transkripte, Temp-Exporte.
  • Plists halten Klebstoff—Umgebung, cwd, Benutzersitzung, Log-Pfade.

openclaw.json als Vertrag: Versionierung, Reviews, Geheimnisformen

openclaw.json soll wie ein API-Schema lesbar sein: stabile Schlüssel, explizite Defaults, Kommentare nur wo Ihr JSON-Dialekt es erlaubt. Lehren Sie Diffs ab, die langlebige API-Schlüssel inline schmuggeln—die gehören in die in der Geheimnis-Hygiene beschriebene Vault-Ebene, nicht in eine Datei, die jeder Intern cherry-picken kann.

Taggen Sie Releases, um „welche Konfig lief in Tokio um 03:14?“ ohne SSH zu beantworten. Regionales Hotfixing: Branch, Deploy, Merge—temporäre Schneeflocken auf Shared Hosts überleben ihre Erzeuger.

Leitplanke: Brauchen zwei Mandanten unterschiedliche tools-Allowlists, brauchen sie andere Dateien oder andere Benutzer—niemals denselben Pfad täglich zweimal manuell umschalten.

~/.openclaw und Verwandtes: Was nie kollidieren darf

Entscheiden Sie per Matrix, was unter dem Home-Status-Präfix und was im Workspace liegt.

Artefakt Workspace Home-Status
Gateway-Routentabellen / feste Tool-Manifeste Ja—reviewtes JSON Nein—Split-Brain vermeiden
Sitzungs-Cookies, Geräte-Pairing-Blobs Nein—nie committen Ja—chmod strikt
Strukturierte Logs Templates optional Ja—groß, rotiert
Entwickler-Overrides Nie auf Shared-CI-Hosts Nur persönliches Laptop

Die Frage „können wir ~/.openclaw löschen zum Reset?“ beantworten Sie mit einem Runbook-Abschnitt, nicht improvisiert—Löschen heilt vergiftete Caches und bricht legitimes Pairing ohne Export-Schritte.

Multi-Tenant-Matrix auf einem Mac mini

VmMac glänzt bei dediziertem Metal, Finanzen erzwingen manchmal Sharing. Optionen ehrlich gewichten:

Muster Isolationsstärke Operationslast
Getrennte physische Hosts pro Mandant Höchste Geringstes Drama
Getrennte macOS-Benutzer auf einem Host Hoch Mittel—Quotas und VNC-Disziplin
Gleicher Benutzer, andere Verzeichnisse Niedrig—Magnet für Bedienfehler Hoch—dauernde Audits

Wird die dritte Zeile erzwungen: disjunkte LaunchAgent-Labels, disjunkte localhost-Ports und nächtliche Automation, die aktive plists gegen Git difft. Besser: Staging-Isolation bis Finanzen ein zweites Mini freigibt.

launchd WorkingDirectory, EnvironmentVariables und Pfadvorrang

WorkingDirectory ist nicht dekorativ—es legt fest, wie relative Pfade in openclaw.json aufgelöst werden und welcher node_modules-Baum lädt. Ergänzen Sie explizite EnvironmentVariables für alles, was Sie auf einem Laptop in ~/.zshrc exportieren würden. Nach Änderungen immer mit launchctl print gui/$UID/com.example.openclaw (Domain anpassen) validieren.

Riechtest: Verlangt Ihr README ein cd vor OpenClaw, ist die plist unvollständig.

In Hongkong, Japan, Korea, Singapur und den USA bleiben plist-Vorlagen identisch; regionale Endpoints liegen in kleinen Env-Dateien mit absoluten Pfaden, damit Diffs bei Audits lesbar bleiben.

Vorfall-Runbook: Status-Vergiftung vs. echtes Modell-Regression

  1. pwd des laufenden Gateways aus launchctl print erfassen.
  2. openclaw.json in diesem cwd hashen und mit dem Git-Tag des Deploys vergleichen.
  3. Größe und mtime des Status-Unterbaums prüfen; explodierendes SQLite oder JSONL suchen.
  4. Neuen Traffic stoppen, Queues leeren, Logs snapshotten.
  5. Vergifteten Status wegschieben—nicht löschen—für Postmortems.
  6. Fehlschlag-Anfrage gegen einen sauberen VmMac-Kanarien-Host wiederholen.
  7. Vor Ticket-Schließen dokumentieren, ob der Fix Konfig, Disk oder Modell war.

Viele scheinbare „Modellqualitäts“-Einbrüche 2026 sind veraltete Tool-Allowlists oder abgelaufene OAuth-Refresh-Token im selben Statusbaum—das LLM ist in Ordnung; das Dateisystem nicht.

FAQ: OpenClaw-Workspace und Status auf gemietetem Mac mini

Soll openclaw.json in Git auf einem geteilten gemieteten Mac mini liegen? Ja für Schema und nicht-geheime Defaults, aber nie als einziges Zuhause für Geheimnisse—Repo-Dateien mit einer dokumentierten Geheimnis-Ebene und mandantenspezifischen Status-Präfixen paaren, damit Staging keine Produktions-Tokens von der Disk lesen kann.

Was gehört in ~/.openclaw vs. den Workspace-Checkout? Dauerhafte maschinenlokale Caches, Geräte-Pairing und sensibles Runtime-Material unter den Home-Statusbaum; team-reviewte Konfiguration im Workspace; launchd setzt WorkingDirectory explizit.

Wie isolieren wir zwei Teams auf einem VmMac-Host ohne OpenClaw-Status zu mischen? Bevorzugen Sie getrennte macOS-Benutzer oder Hosts; bei Sharing: disjunkte OPENCLAW_HOME-ähnliche Präfixe, nicht überlappende LaunchAgent-Labels und verschiedene localhost-Ports gemäß unserem Staging-Isolation-Runbook.

Ändert launchd WorkingDirectory, welche openclaw.json gelesen wird? Relative Pfade lösen sich aus WorkingDirectory und Benutzerumfeld; mehrdeutiges cwd ist Hauptursache dafür, dass Staging Produktions-Workspace-Kopien liest—nach Validierung absolute Pfade in plists pinnen.

Wie bleiben Hosts in Hongkong, Japan, Korea, Singapur und den USA aligned? Dieselbe Git-Revision von openclaw.json speichern, nur beabsichtigte regionale Env-Overrides; plists monatlich diffen und Ad-hoc-Host-Änderungen ohne Tickets ablehnen.

Warum ein zweites VmMac Mac mini günstiger ist als Shared-State-Chirurgie

Mandanten auf ein weiteres Mini zu verteilen verwandelt chmod-Rätsel in netzwerkweise erreichbare Grenzen, die Sie Security erklären können. Grenzmiete erscheint sauber in COGS; die zusätzliche Ingenieurwoche für forensische Merges oft nicht.

Wenn Führung zögert: Vorfallszahl im letzten Quartal, bei der die Ursache „falsches cwd“ oder „geteilter Cache“ war. Ist sie nicht null, stimmt die Physik—Sie brauchten einen weiteren Host.

Status klonen, kein Rätselraten

Mieten Sie ein zweites VmMac Mac mini für Staging-OpenClaw-Workspaces, damit Produktions-~/.openclaw keine Experimentier-Caches sieht.