鑑權、退避與健康若拆成三份指令稿,長期必在深夜互相甩鍋。下文把最小權限 Bearer、統一重試與探針合併告警串成一條可交接流水線。編排脈絡可對照《LangGraph checkpoint 與沙箱驗收》;重試參數與 JSON Schema 護欄見《JSON Schema 與重試範本》;同站延伸閱讀請見技術部落格索引。
邊界建議:Dashboard管簽發/撤銷;openclaw gateway管驗證、工具與集中 retry;LangGraph只管編排與透傳。閘道綁 127.0.0.1,權杖檔 0600 並以環境變數引用。
| 元件 | 職責 | 失敗時優先看什麼 |
|---|---|---|
| Dashboard | 簽發與撤銷權杖;最小 scope | TTL、scope 與 skill 綁定 |
| OpenClaw 閘道 | 驗權杖、執行工具、統一 retry | access 中 401/trace_id |
| 合併探針 | /health+下游 → 一條告警 |
語意失敗是否被 PID 掩蓋 |
可重現步驟
1)固定閘道與沙箱。可寫根目錄如 ~/openclaw-runtime,launchd 寫死埠並將日誌落盤;manifest 只引用金鑰路徑。
2)Dashboard 最小權限權杖。僅 tools.invoke 等必要 scope,限定 skill/路徑;短 TTL,開發/CI/生產分桶。
3)LangGraph 工具節點。HTTP/ToolNode 包裝層統一 Authorization: Bearer;thread_id、trace_id 進 X-Request-ID 對齊閘道 access。
4)閘道統一重試。共用 retry_policy(指數退避+jitter、限定可重試碼),寫入附冪等鍵;熔斷依遠端 p95。
5)探針合併告警。/health 與下游就緒合成單一 launchd 工作,失敗進同一告警群組,並區分行程存活與語意健康。
6)驗收。openclaw doctor;輪流測撤銷權杖、埠占用、慢下游,錯誤分類與告警根因應單一。
curl -sf -H "Authorization: Bearer $OC_TOKEN" \
http://127.0.0.1:<port>/health && curl -sf https://api.example.com/ready排錯 FAQ
埠號已被占用?先執行 lsof -i :<port> 確認占用者;若為舊閘道未乾淨退出,請 launchctl unload 對應 plist 後再啟。開發與正式環境埠號應寫在同一維運頁,避免文件與機器實際監聽不一致。
鑑權總失敗?查過期、scope、NTP;反代勿剝 Authorization,base URL 與前綴須與閘道一致。
下一步:以專用 Mac mini M4 雲端節點承載閘道與探針,本機筆電專心 IDE 與隧道——請自首頁了解場景 → 說明中心自查指令 → 購買頁下單。🚀