Почему DM в Slack/Discord доходят, а OpenClaw молчит?

Проверьте согласование signing secret, установку приложения в правильный workspace, подписки на события и фактическое завершение DM-pairing: незакреплённая сессия часто отсекается политикой. Убедитесь, что groupPolicy разрешает беседу и шлюз работает на том хосте, куда указывает публичный ingress.

Что значит «pairing истёк» в OpenClaw?

Код сопряжения (pairing) или состояние OAuth не были завершены в пределах TTL. Выпустите pairing заново с доверенного клиента, держите часы по NTP и не переиспользуйте устаревшие ссылки. Зафиксируйте новый id pairing в журнале изменений.

Как согласуются переопределения модели по каналу или DM?

Обычно выигрывает более специфичное правило: беседа сильнее канала, канал сильнее дефолта. При двух совпадениях срабатывает поле приоритета или сравнение в openclaw.json; избегайте дублирования id каналов в разных секциях.

С чего смотреть на безголовом физическом Mac?

Логи launchd/процесса OpenClaw, access-логи обратного прокси 401/404 к URL приложения, панели поставщика (повторы Slack, intents шлюза Discord), при наличии /metrics и JSONL-аудит.

Руководство по развёртыванию 2026-04-22

2026: OpenClaw — входящие Slack/Discord: приватный DM-pairing и groupPolicy на удалённом физическом Mac; воспроизводимый runbook — нет ответа, pairing истёк, переопределения модели по каналу (openclaw.json + FAQ)

Команды, которые крутят OpenClaw на удалённом физическом Mac ZoneMac, обычно увязывают Slack и Discord в одной цепочке управления входящими: приватный DM-pairing привязывает личность пользователя, groupPolicy ограничивает групповые пространства, а переопределения модели на канал/DM выравнивают стоимость и риск. Материал для тех, кто сталкивается с тишиной в чате, истекшим pairing или «не той» моделью в треде. Даны матрица выбора, готовые к вставке структуры openclaw.json, семь шагов runbook, ориентиры для отчёта и FAQ. См. также многоканальный OpenClaw, doctor-зонды, Telegram/Discord (2026).

2026 OpenClaw Slack Discord DM-pairing и groupPolicy на удалённом Mac

1. Введение и границы

DM-pairing (поток с кодом сопряжения) — стандартный способ убедиться, что этот человек может писать агенту в личку до выдачи тяжёлых инструментов и секретов. groupPolicy — уровень белого списка в общих пространствах: в список по id каналов, тредов и групп попадает только разрешённое, остальное уходит в deny или в более дёшёвую модель. На безголовом физическом Mac типично: в клиентах у людей всё «как в чате», а процесс OpenClaw не отвечает — чаще всего это смещение подписи/URL, незавершённый OAuth или pairing, нет intent или Event subscription, либо блок по политике (включая приоритет маршрутизации модели).

Ниже предполагается, что к узлу есть SSH и openclaw.json вы правите с копиями. Для непрерывного наблюдения за этим шлюзом подключайте /metrics, как в OpenClaw + Prometheus & Grafana 7×24 (удалённый Mac, 2026).

2. Боли: почему «всё зависло»

Считать, что доставка в мессенджер = агент увидел событие. Платформа может отдать 200, а приложение не увидит вебхук, если неверен signing secret или событие ушло в дублирующий endpoint. Нужна проверяемая HMAC-верификация и один публичный URL приложения на внешнем уровне.
Считать, что личка авторизована без pairing. Pairing связывает user id с субъектом внутри политики. Если срок вышел, сопряжение не завершено или переустановка workspace сняла с бота членство, шлюз имеет право молчать.
Смешивать белый список групп и «матрицу моделей». Канал может быть допустим для чата, но политикой уйти на более дёшёвую модель — выглядит как «был ответ, но не той моделью», а не как грубый deny. Результат: явно прописанные приоритет и таблица переопределений на id.

3. Матрица: поверхности Slack и Discord

Используйте при настройке дефолтов для одного и того же шлюза на физическом Mac.

Измерение	Slack	Discord
Идентичность, enterprise	Зрелая модель workspace + app, дружелюбен к аудиту	Модель сервер/гильдия; intent и биты прав должны совпасть точь-в-точь
DM и треды	Треды и упоминания описаны в Events API	Id тредов иные; следите за шлюзом и содержимым сообщения
Pairing / bind	Часто слэш или код в личку OpenClaw	Чаще OAuth + DMs, уважайте user id (snowflake)
Типовая поза ZoneMac	Корпоратив уже в Slack	Коммьюнити/разработка и открытые гильдии

4. Фрагменты openclaw.json (иллюстративно)

Только структурный пример: имя ключей и вложенность — по вашей сборке OpenClaw. В бою: SecretRef и env, слияние с существующим gateway и бэкап перед применением.

4.1 Slack: подпись, DM-pairing, groupPolicy

{
  "channels": {
    "slack": {
      "enabled": true,
      "appIdRef": "env:SLACK_APP_ID",
      "clientIdRef": "env:SLACK_CLIENT_ID",
      "clientSecretRef": "env:SLACK_CLIENT_SECRET",
      "botTokenRef": "env:SLACK_BOT_TOKEN",
      "signingSecretRef": "env:SLACK_SIGNING_SECRET",
      "inbound": {
        "urlPath": "/openclaw/slack/events",
        "verifyRequestSigning": true
      },
      "dmPairing": {
        "mode": "inline-code",
        "codeTtlMinutes": 15,
        "requireNewPairingOnWorkspaceReinstall": true
      },
      "groupPolicy": {
        "default": "deny",
        "allowChannelIds": ["C0123456789"],
        "allowThreadOnlyChannelIds": []
      },
      "modelByConversation": {
        "C0123456789": "anthropic:claude-3-5-sonnet",
        "DMBIND:U0ABCDEF": "openai:gpt-4.1-mini"
      }
    }
  }
}

4.2 Discord: токен бота, intent, allowlist

{
  "channels": {
    "discord": {
      "enabled": true,
      "botTokenRef": "env:DISCORD_BOT_TOKEN",
      "applicationIdRef": "env:DISCORD_APP_ID",
      "gateway": {
        "intents": ["GUILDS", "GUILD_MESSAGES", "DIRECT_MESSAGES", "MESSAGE_CONTENT"]
      },
      "groupPolicy": {
        "default": "deny",
        "allowGuildIds": ["9876543210"],
        "allowChannelIds": ["111122223333444455"]
      },
      "dmPairing": {
        "mode": "dm-code",
        "codeTtlMinutes": 15
      }
    }
  }
}

Согласуйте codeTtlMinutes с тем, что видит пользователь; при сообщении pairing истёк сначала сделайте подсказку (UX) яснее, и только потом — TTL. Ключи modelByConversation должны строго следовать каноничному формату (канал, DM, тред) для вашей сборки; не дублируйте один id разными написаниями. Для уровня роутера (цепи fail-over вместо per-chat) приведите в соответствие upstream и groupPolicy, иначе правила на соседних слоях будут конфликтовать.

5. Семишаговый runbook (удалённый физический Mac)

Снимок и «заморозка» конфига. cp openclaw.json openclaw.json.bak.$(date +%Y%m%d%H%M); в тикете — build id OpenClaw и app id мессенджера.
Публичный ingress — на этот Mac. С внешней сети проверьте challenge-URL; прокси должен бить в тот же 127.0.0.1:порт, куда вешается шлюз (часто 127.0.0.1:18789).
Секреты и подписи. Slack: HMAC. Discord: intents + токен бота. Один неверный секрет даёт полную тишину в чате.
Завершить или обновить DM-pairing. Сгенерируйте свежий код; если хранилище пар — на диске, сделайте копию до очистки. Убедитесь в логах (info) или в локальной таблице привязок.
groupPolicy: deny, затем allow. Стартуйте с default: deny; добавьте один известный id, проверьте, затем расширяйте.
Проверьте приоритет переопределения модели. Тот же текст в DM и в канале: при норме матрицы разные upstream-профили. Нет — ошибка в ключе, не в имени модели.
Сдаёте on-call: метрики, аудит. Выньте allowlist, TTL pairing и vhost прокси, чтобы смена не воссоздавала id со скриншотов.

6. Triage: тишина, истёкший pairing, неверная модель

Симптом	Вероятная причина	Первое действие
Пользователю не виден ответ	Подпись, path URL, deny groupPolicy; бот вне канала	Проверить HMAC/верификацию, переинвайт бота, id канала в allowlist; логи шлюза, 4xx на прокси
«Pairing истёк»	TTL < человекоцикла; сдвиг часов; повтор ссылок	`sntp` / NTP, новый код, яснее подсказка; не поднимайте TTL без review угроз
Ответ есть, но «не та» модель/инструменты	Ключ не тот, что итоговый id беседы, или вмешался роутер	Снять resolved id, сверить с `modelByConversation`, развязать роутер и канал

7. Ориентиры и чек-лист

Пример TTL кода pairing: 15 минут в примерах — настройка под SLO, но всегда с номером версии OpenClaw в changelog.
default deny groupPolicy: default: "deny" — база 2026 для бота с инструментами; allowlist расширяйте порциями.
Слушатель: шлюз на 127.0.0.1, TLS на внешнем — типично для SSH + reverse proxy в ZoneMac и снижает риск на уровне хоста.

8. FAQ

Почему DM в Slack/Discord доставляются, а OpenClaw молчит?
Чаще: не совпала подпись, подписка на события не включает то, что думаете, или личка не сопряжена в текущей groupPolicy. При ротации секретов край может 200, а внутри будет отбой — сравните сырьевую body с env.

Поднять TTL pairing — нормальный фикс при занятых пользователях?
Иногда, но сначала: текст подсказки, часы, повторное сопряжение в один клик. Долгий TTL = шире окно злоупотребления.

Два канала должны идти на разные модели, но нет — что снимать в логах?
После нормализации в адаптере: итоговый id; у Slack отличается тред/канал, у Discord — треды. Одно эталонное пространство имён в modelByConversation, тест при добавлении id.

Можно ли в Discord обойтись без MESSAGE_CONTENT?
Для многих сценариев — нет, текст сообщения требует capability в манифесте. Запрет — политикой в OpenClaw после доставки, а не голоданием intent.

9. Резюме: почему сюда уместен Mac mini

Свести ввод Slack/Discord «с первого круга» — не про «вау», а про подписи, pairing и жёсткий groupPolicy до расширения инструментов. Удалённый физический Mac ZoneMac, в первую очередь Mac mini M4, сюда хорош: Apple Silicon, мизерное потребление в простое, нативный Unix (openssh, launchd, Homebrew) и стабильный стек для 7×24.

Долгие вебхуки — это стабильность и безопасность: в macOS пакетом Gatekeeper, SIP и FileVault; в типичных Windows-«утилитарных» залах — реже. Тихий куб на столе важнее, когда allowlist и пары в три часа ночи.

Нужен удалённый Mac под OpenClaw, обратные прокси и метрики из runbook — Mac mini M4 разумен. Оформите выделенный физический узел в ZoneMac и прогоняйте этот сценарий на железе, чтобы ввод оставался предсказуемым и в политике.

Акция на ограниченный срок

Нужен удалённый физический Mac под ввод OpenClaw Slack/Discord?

Облако ZoneMac: стабильный openclaw.json, прокси и signing secrets в одной точке — runbook на металле, без суррогатов.

7×24 Физический Mac SSH