2026 OpenClaw：ClawPack / Git 外部プラグインと manifest — Gateway ツール登録と日貸し macOS 検証

01. 痛みの束ね

1) manifest の意味だけが進み semver が止まる: hotfix で高権限ツールが増えても CI は昨日のダイジェストを信じる。2) main を本番アンカーにする: 夜間の非再現 pull を招く。3) ファイル系プラグインと同夜変更: v2026.5.3 と外部 Git を同一チケットに混ぜない。

02. npm と Git/ClawPack の対照

03. 七ステップ

1. バージョンと openclaw.json パスを凍結。導入ガイド と整合。
2. openclaw doctor ベースライン。
3. manifest をオフライン監査（ツール名・権限・外向き HTTP）。
4. Git を tag/commit に固定し git rev-parse を記録。
5. インストール stdout/stderr を保存。
6. Gateway のツール列挙と最小セッション検証。v2026.5.5 のチケット分割を遵守。
7. ログをマスクし一時 clone とデモ鍵を消去。

openclaw doctor 2>&1 | tee /tmp/oc-plugin-baseline.txt
git rev-parse HEAD

04. トリアージ

ツール一覧が点滅するなら計画再起動のうえ列挙 diff。manifest と tag が食い違うなら書き込み停止で読み取り監査。モデル問題と混線させないため models 同期 を参照。

05. データと 1〜3 日日程

• 約 18〜29% の「プラグイン不可」は Gateway 未 reload や記述子キャッシュ。
• 列挙 diff + manifest ダイジェストで初回成功までの往復が約 0.6〜1.2 回減。
• 空き容量 16GB 未満では clone+deps+再起動の再試行が約 12〜21% 増。

1 日目: 監査と commit 固定。2 日目: インストールと検証。3 日目: ロールバック演習と消去。

06. Linux と日貸し Mac

Linux 常駐は強いが、Control UI と Keychain を同じ証拠線に置く短い窓ではネイティブ macOS が速い。コストは 価格ガイド と FAQ。コンテナだけで静的監査は足りるが、ログの二段転送と時計ズレの調整コストが乗る。長期の主力環境を汚さず Runbook を残すなら日貸しが現金支出を窓に閉じ込める。

Linux のみで検証を完結させることは可能だが、GUI と CLI を同一タイムラインで突き合わせる運用負債が残りやすい。Apple デスクトップ隣接の再現性を優先するチームでは、短期のネイティブ macOS を選ぶ方が手戻りが少ない。按日レンタルはその検証スパイクにキャッシュフローを合わせやすい。

運用メモ: 共有レンタルホストでは証拠フォルダを UTC 名にし添付の上書きを防ぐ。clone の P95 時間をチケットに記録し次回見積もりを改善する。

セキュリティ: 本番隣接ホストでは deploy key を読み取り専用に限定し、credential helper のキャッシュを無効化。manifest に新しい外向きドメインが出たらセキュリティ審査を別チケットで走らせる。

可観測性: ツール列挙の前後 diff を gzip で保管し、Gateway access と突き合わせる。失敗注入で部分成功が静かに成功扱いにならないかを四半期に一度演習する。

変更管理: manifest を半公開 API とみなし、ツール増減表とロールバック手順を必ず添付。モデルルート変更と同夜にしない。

教育: 30 分ラボで意図的にキャッシュを壊し Runbook のみで復旧する訓練を入れる。ポストモーテムでは見落とした早期信号を SLO にフィードバックする。

最後に: 生ログと正規化 JSON を両方アーカイブし、数ヶ月後の監査で人間の入力と機械の解釈の差分を説明できるようにする。