Les ingénieurs plateforme qui livrent OpenClaw sur un Mac mini M4 Apple Silicon loué ont besoin d’installations de skills reproductibles—pas de dossiers glissés-déposés qui disparaissent au prochain redémarrage du gateway. Ce guide 2026 couvre les pulls façon ClawHub, le modèle à trois niveaux de priorité documenté pour OpenClaw sur macOS, des commandes de vérification en SSH, le rollback en cas de collision avec les politiques de staging, et quand passer au Web VNC pour les barrages GUI. Table de décision, huit étapes ordonnées, seuils disque/logs, FAQ alignée sur le playbook doctor et logs. Prérequis : gateway déjà actif ; sinon guide de déploiement Mac mini M4.
Liste de douleur avant de blâmer ClawHub
- Le gateway voit le skill mais les appels d’outils échouent—souvent PATH différent entre shell SSH et agents
launchd. SKILL.mden double ; la copie de moindre priorité gagne silencieusement.- Alertes disque après 48 h : caches et traces modèle sans rotation.
- Webhook doublé après upgrade—corréler avec durcissement webhook.
Priorité des sources de skills
| Niveau | Chemin | Gagne quand | Idéal pour |
|---|---|---|---|
| Workspace | Arbre skills/ du dépôt |
Collision de nom | Automation d’équipe liée au SHA git |
| Local géré | ~/.openclaw/skills/ |
Pas d’override workspace | Drops ClawHub opérateur |
| Fourni | Avec le runtime OpenClaw | Aucun niveau supérieur | Outils de base upstream |
Matrice ✓ / ✗ : ce skill sur l’hôte gateway ?
| Critère | OK | KO |
|---|---|---|
Binaires requis déclarés dans SKILL.md |
✓ | ✗ |
| Secrets via variables d’environnement, pas de tokens commités | ✓ | ✗ |
| Budget disque <2 GB après soak 24 h | ✓ | ✗ |
| Compatible avec le plan de ports du gateway | ✓ | ✗ |
Huit étapes : installer—vérifier—rollback
- État :version gateway, liste skills, labels
launchctl—comme le playbook upgrade. - Niveau cible :workspace pour releases taguées CI ; local géré pour essais jetables.
- Install registry :flux ClawHub (ex.
clawhub install <slug>), stdout dans le ticket. - Fichiers :
SKILL.mdvalide, commandes d’entrée, bits exécutables et umask en SSH. - Reload gateway :
openclaw gateway restartou équivalent. - Smoke :plus petit chemin d’outil, entrée synthétique, succès <90 s sur M4 si IO léger.
- Logs :15 min ; pic >500 lignes d’erreur/h → rollback.
- Rollback :retirer le répertoire au plus haut niveau de priorité, redémarrer, triage doctor, documenter.
Soak de charge : quand un second M4 se justifie
Pendant 72 h après chaque skill : CPU gateway moyen, pics mémoire unifiée, Mbit/s sortants, échecs d’outils/h. Croiser avec cron/CI. Sain : un paquet modéré garde le CPU <35 % entre messages. Mémoire rouge >6 fois/jour ou >12 échecs/h après vérif des identifiants → ne pas empiler les skills—split gateway ou second nœud xxxMac dans le même POP. Avant rollback, bundle logs 10 min. Seuils opérationnels, pas SLA fournisseur.
FAQ
Web VNC indispensable en headless ?
En général non. Web VNC si Gatekeeper/GUI bloque ; centre d’aide pour la session.
Ancien skill encore listé ?
Redémarrer le gateway, vérifier la priorité contenant SKILL.md, openclaw doctor selon playbook.
Singapour ou US West pour APIs sociales ?
Conformité et latence vers l’API. xxxMac : Singapour, Tokyo, US West—gardez le POP fixe au moins un cycle de facturation.
Apple Silicon M4, 1 Gbps dédié, Singapour/Tokyo/US West, provisioning ~cinq minutes, SSH et Web VNC optionnel. Runbook OK → tarifs pour dimensionner ; console pour le prochain M4.
Lecture associée
Offrir aux skills un foyer M4 stable
Lire le centre d’aide, comparer les offres Mac mini M4, provisionner un hôte gateway adapté au POP et à la conformité.