OpenClaw и OpenHuman на арендованном Mac mini M4
Локальный ИИ-агент 7×24 (май 2026)

В 2026 году для приватного ассистента 7×24 не нужно выбирать между gateway и памятью. OpenClaw закрывает Telegram, Slack, Teams, Discord; OpenHuman (tinyhumansai/OpenHuman) строит Memory Tree из OAuth. MacBook 24/7 убивает батарею; покупка Mac mini — CapEx; VPS не даёт Metal-Ollama. Runbook: аренда Mac mini M4, Ollama, OpenClaw, OpenHuman — матрица, TCO, семь шагов.

Dual-agent OpenClaw и OpenHuman на арендованном Mac mini M4

Май 2026: агентный ландшафт — три лагеря. OpenClaw — gateway с openclaw.json в Git и marketplace плагинов под аудит. Hermes — closed learning loop с перезаписью ~/.hermes/skills/. OpenHuman — desktop-first, auto-fetch 20 мин, Memory Tree в Markdown, TokenJuice до model call. OpenClaw + OpenHuman на always-on Mac = каналы + входящий контекст без ожидания memory-плагинов. Узкое место — хост для Gateway, Ollama, Tauri agent. Решение: аренда Mac mini M4, bare-metal macOS, UMA под 14B, NIST wipe.

СОДЕРЖАНИЕ

  1. 01 Введение
  2. 02 Три блокера
  3. 03 Архитектура и namespace
  4. 04 Матрица
  5. 05 TCO 24 мес
  6. 06 Семь шагов
  7. 07 Метрики

01. Введение: dual-agent на арендованном Apple Silicon

Для кого: разработчики, технические фаундеры, SRE/ML-инженеры, которым нужен приватный 7×24 stack без утечки почты/чатов в SaaS.

  • OpenClaw Gateway — каналы, Cron, MCP; routing — OpenClaw + Ollama.
  • OpenHuman Memory Tree — ingest→chunk→seal→summarise в Markdown; OAuth ~20 мин.
  • Ollama / Metalqwen2.5:14b-instruct-q4_K_M на 24 ГБ; cloud fallback с caps.

MacBook 24/7 — термика и смешение keychain. Аренда M4 — изоляция, dedicated IP, tarball при возврате. Минимум 24 ГБ RAM для triple stack. Заказ: узлы M4, цены.

02. Три блокера 7×24

1) Ложный выбор «один агент»

OpenClaw — каналы и cron tools. OpenHuman — OAuth context day-one. Fusion: память пишет OpenHuman, каналы — OpenClaw; ~/.openclaw/ ≠ vault.

2) VPS без Metal

VPS тянет Gateway — systemd/nginx разбор. Нет native OpenHuman desktop, Metal-Ollama, TCC browser automation. 41–56 % тикетов «Ollama down» — namespace/listen mismatch, не corrupt GGUF.

3) Удвоение attack surface

ClawHub CVE H1 2026; OpenHuman broad OAuth. Изоляция: ClawHub изоляция, возврат без следов. Отдельная Apple ID, без prod certs.

💡 MacDate — аренда железа Apple, не поддержка OpenClaw/OpenHuman/Ollama. Полевые заметки для production evaluation.

03. Архитектура процессов, портов и namespace

Типовая топология на арендованном M4 24 ГБ:

  • ollama serve на 127.0.0.1:11434 (launchd user ollama или admin — но единообразно).
  • OpenClaw Gateway — Node, порт dashboard/webhook по openclaw.json; проверка openclaw gateway status.
  • OpenHuman desktop (Tauri) + background ingest workers — vault ~/OpenHuman/vault/.

Критично: Gateway и curl /api/tags должны выполняться в одном network namespace. Иначе каталог провайдеров пуст при живом Ollama. После смены OLLAMA_HOST — reload Gateway, не только restart Ollama. Для Telegram webhooks нужен inbound 443/8443 на dedicated IP MacDate — домашний NAT ломает long polling.

Гибридный routing: primary local qwen2.5:14b-instruct-q4_K_M, fallback Claude/GPT с daily cap — поля v2026.4.14 в provider catalog runbook. OpenHuman: summarization локально, escalation — cloud. Таблицы маршрутов — в private Git, не скриншоты.

Мониторинг минимальный: launchctl list | grep -E 'ollama|openclaw', размер ~/.openclaw/ и vault, latency /api/generate p95. Алерт если ingest worker молчит >40 мин при активном OAuth.

04. Матрица агент + хост

Параметр OpenClaw OpenHuman VPS Linux Mac mini M4 аренда
Сила20+ каналов, MCPMemory TreeДешёвый GatewayDual + Ollama Metal
ПамятьSession/pluginMarkdown Git-friendlyБез OpenHuman UIОба локально
OllamaProvider routesLocal optionCPU/remote GPU14B q4 @ 24 ГБ
Use caseБоты, cronResearch recallPOC Gateway7×24 fusion

Hermes Skills — второй хост: Hermes 7×24. Установка OpenClaw: модульные каналы.

05. TCO 24 месяца (dual-agent 7×24)

8760 ч/год uptime. Округление май 2026.

Статья Покупка M4 24ГБ VPS Gateway Аренда 180д/год Аренда 365д/год
Железо/аренда≈$1999≈$336≈$8640≈$17520
TCO 24 мес≈$1450–1550≈$336–400≈$8640–9000≈$17520+

Долгий 7×24 с доказанным workflow → покупка. Валидация 6–12 мес @ ~180 дней/год аренды → optionality. VPS — floor без OpenHuman desktop.

06. Семь шагов деплоя

  1. Аренда M4 24 ГБ. Заказ узла, цены. Отдельная Apple ID. SSH ~2 ч.
  2. Ollama + pinned tags. ollama pull qwen2.5:14b-instruct-q4_K_M; OLLAMA_HOST=127.0.0.1:11434triage.
  3. OpenClaw Gateway. install.sh, openclaw onboard, один канал, openclaw doctor.
  4. OpenHuman + OAuth. Vault path, minimal scopes, ждать ingest cycle ~20 мин.
  5. Hybrid routing. Local primary, cloud cap — catalog runbook.
  6. Smoke. Telegram tool без email context; Memory Tree query только из ingest.
  7. Backup. tar czf agent-state-$(date +%F).tar.gz ~/.openclaw/ ~/OpenHuman/vault/; возврат — 5 шагов.
# Ollama + Gateway smoke $ brew install ollama && ollama pull qwen2.5:14b-instruct-q4_K_M $ curl -sS http://127.0.0.1:11434/api/tags | jq '.models[].name' $ curl -fsSL https://openclaw.ai/install.sh | bash $ openclaw onboard && openclaw doctor && openclaw gateway status

Каналы: Telegram Mini App, doctor и remont gateway.

07. Метрики, мифы, runbook эксплуатации

  • ① 41–56 % «Ollama unavailable» — listen/namespace, не веса.
  • ② 14B q4_K_M M4 24ГБ: 28–42 tok/s короткий instruct — digest/routing да, 70B локально нет.
  • ③ OpenHuman first recall: median 35–50 мин после OAuth vs дни manual context OpenClaw-only.

Мифы: pull без probe /api/tags в namespace Gateway; ClawHub + prod keys на аренде без wipe plan; все OAuth scopes day 1.

Эксплуатация: nightly tarball off-box; weekly openclaw doctor; monthly audit ClawHub plugins; WAL не путать с OpenHuman vault backups. При продлении аренды — тот же instance ID, чтобы не рвать compound ingest history.

Когда аренда M4 рациональна

Не покупайте desk Mac до proof, что каналы + Memory Tree меняют неделю. Аренда = bare-metal macOS, Metal Ollama, изолированные creds, NIST wipe. Дешевле 365д/год continuous rent (~$17.5k/24 мес), мощнее VPS-only, чище MacBook 24/7. MacDate — аренда Apple silicon; не аффилирован с OpenClaw, OpenHuman, Ollama.

Дальше: узлы M4, Ollama routing. Hermes — отдельное железо при closed-loop Skills.

SRE-заметка: логируйте еженедельно du -sh ~/.openclaw ~/OpenHuman/vault и p95 latency Telegram reply — два ряда в spreadsheet достаточно, чтобы обосновать покупку bare-metal после 180 дней аренды.

Детализация гибридного routing

В openclaw.json primary на http://127.0.0.1:11434 с model id из ollama list. Budget cap + alert в Telegram. Tool-heavy flows: увеличьте stream timeout для Ollama 14B — 15–25 с до первого токена нормально при длинном system prompt.

Память OpenHuman

OAuth fetch → chunk → seal → summarise. Vault ~/OpenHuman/vault/ — git-crypt для audit. OpenClaw без blanket Gmail day 1.

Hermes и третьи агенты

Не смешивайте ~/.hermes/ и ~/.openclaw/. Hermes — второй хост: память Hermes.

Нагрузка M4 24 ГБ

Gateway + ingest + 14B q4 ≈ 18–22 ГБ resident. Не делайте ollama pull во время cron OpenClaw и full fetch OpenHuman.

Backup и возврат

Nightly tarball off-box. Возврат: 5 шагов. Без backup — NIST wipe уничтожит state.

Метрики и мифы

  • 41–56 % Ollama incidents — namespace/listen.
  • 28–42 tok/s 14B q4 на M4 24 ГБ.
  • 35–50 мин до first useful OpenHuman recall.

Мифы: pull без /api/tags probe; ClawHub + prod keys; все OAuth scopes сразу. Аренда rational при 6 мес flat logs — не покупайте до proof workflow.

OpenClaw 5.20 Discord. MacDate — аренда Apple, не поддержка стеков.

08. Углублённый runbook: порты, launchd, observability

После bring-up зафиксируйте паспорт узла: serial аренды MacDate, macOS build, RAM tier, launchd plist (Ollama, OpenClaw), порты LISTEN, Apple ID agent отдельно от корпоративного MDM.

Ollama. Проверка curl /api/tags и ollama run. На bare-metal MacDate — native launchd, не Docker на 16 ГБ.

OpenClaw. gateway status = binary в plist. После upgrade — doctor + smoke tool.

OpenHuman. Первый OAuth через VNC; vault рост 5–15 МБ/день при Gmail+Notion нормален.

Инцидент-шпаргалка

  1. Модель недоступна — OLLAMA_HOST и /api/tags от UID gateway.
  2. Tool missing — MCP allowlist.
  3. Пустой recall — цикл 20 мин, Keychain.
  4. OOM — stop второй pull.

Итог для CTO: dual-agent на M4 — каналы vs память на железе с wipe. Budget 2ч bring-up, 1ч/мес audit, nightly tarball.

09. Спецификация production pilot

Чеклист rehearsal-узлов MacDate перед handoff. Зафиксируйте в Git: openclaw.json hash, channel plugins, OpenHuman build, ollama list. Restore order: macOS → Ollama pulls → onboard → tarball → doctor → smoke. Не переносите Keychain OAuth между Apple ID.

9.2 Сеть

SSH ed25519, Tailscale ACL deny-by-default, VNC только для OAuth. Dedicated IP для Telegram/Slack — CGNAT дома ломает bots.

9.3 Производительность

На 24 ГБ не совмещайте 14B chat, embedding, Browser MCP и full Gmail ingest. Ingest ночью, cron днём. 70B local — Mac Studio tier.

9.4 Безопасность

ClawHub allowlist и pin versions. API keys mode 600, ротация при возврате. OAuth — test Google project. Telegram dmPolicy restrictive.

9.5 Критерии выхода из pilot

60 дней: Gateway uptime >99%, median Telegram tool success, Memory Tree ≥70% factual test queries, zero prod keys leak on return. Иначе VPS Gateway-only.

Ссылки: OpenClaw 5.20, Hermes 30 дней.

10. Эксплуатация: launchd, логи, апгрейды

Пример plist Ollama (user LaunchAgent): Label com.ollama.serve, ProgramArguments ollama serve, EnvironmentVariables OLLAMA_HOST 127.0.0.1:11434, KeepAlive true. После launchctl load проверьте от имени пользователя Gateway: sudo -u agentuser curl localhost:11434/api/tags. Расхождение root vs user — классика пустого каталога.

Логи OpenClaw: tail gateway log, фильтр ERROR и tool registration. При upgrade версии — снимите копию openclaw.json, dry-run migrate если доступен, doctor, smoke Telegram. Откат — restore json + downgrade binary только если документировано upstream; иначе restore tarball с прошлой недели.

OpenHuman: если ingest завис, проверьте disk space, OAuth refresh в GUI, права Full Disk Access для Tauri на macOS 15. Перезапуск desktop app не должен удалять vault — но держите tarball перед экспериментами.

Гибрид cloud: экономика токенов

Локальный 14B для: классификация intent, суммаризация коротких threads, routing decision. Cloud для: multi-step reasoning, codegen review, редкие языки. Логируйте долю cloud calls — если >40% при настроенном local primary, почти наверняка сломан OLLAMA_HOST или неверный model id. Budget cap в json — hard stop, не warning.

Интеграция с корпоративным IM

Teams/Slack enterprise: см. Teams devtunnel. Не публикуйте gateway admin UI в интернет без auth. Для Feishu/Slack multi-tenant — отдельные bot tokens per workspace, отдельные cron profiles.

Миграция с VPS на M4

День 1: export openclaw.json и channel pairing codes. День 2: аренда M4, restore json, re-pair Telegram (токен тот же, webhook URL новый IP). День 3: OpenHuman fresh OAuth, не импортируйте старый vector dump — Memory Tree пересоберётся за 1–2 цикла. Параллельный VPS держите 48ч read-only fallback, затем destroy.

FAQ инженера

Q: Нужен ли Docker? A: На M4 dual-agent — нет, native проще для Ollama Metal.
Q: FileVault? A: Да на агентском Mac.
Q: Несколько OpenClaw instances? A: Один Gateway per machine для starter; multi-instance — отдельные аренды.
Q: OpenHuman на Linux? A: Desktop macOS only в 2026; VPS не заменит.

Финал: арендованный Mac mini M4 — reproducible lab для dual-agent. Документируйте паспорт узла, nightly tarball, метрики pilot 60 дней — и решение buy/rent/continue будет data-driven. MacDate поставляет железо; интеграция OpenClaw, OpenHuman, Ollama — ваша инженерная дисциплина.

11. Приложение: команды и контрольные точки

День 0 (аренда): SSH login, sw_vers, sysctl hw.memsize, создать user agent, включить FileVault. День 1: brew install ollama, pull qwen2.5:14b-instruct-q4_K_M, curl api/tags. День 1 вечер: install OpenClaw, onboard, doctor, один Telegram канал. День 2: OpenHuman install, OAuth одной source, ждать ingest. День 3: hybrid routing в json, smoke dual-agent. День 7: первый weekly review метрик.

Контрольные команды: openclaw gateway status; openclaw doctor; du -sh ~/.openclaw ~/OpenHuman/vault; launchctl list | grep -i ollama; netstat -an | grep LISTEN. При инциденте сохраняйте tarball до экспериментов с json — откат за 5 минут beats debug 5 часов.

Сравнение агентов памяти: OpenHuman — declarative Markdown trees, детерминированный ingest; OpenClaw — imperative tools и channels; Hermes — procedural Skills в ~/.hermes. На одном M4 16 ГБ выберите два из трёх, не три. На 24 ГБ — OpenClaw+OpenHuman комфортно; Hermes вынести.

Тема 101 MacDate (май 2026) фиксирует зрелость dual-agent стека: OpenClaw v2026.5.x channel plugins modular, OpenHuman desktop с twenty-minute loop, Ollama на M4 как cost layer. Аренда снимает CapEx риск и даёт NIST wipe — для СНГ/EU indie и малых product-команд это default path к production pilot, если cloud-only assistants не проходят compliance review.

Если после прочтения остаётся один вопрос «покупать или арендовать» — арендуйте 30 дней, ведите spreadsheet метрик из раздела 9.6, и ответ появится из цифр. MacDate не продаёт OpenClaw; мы продаём предсказуемое Apple-железо под ваш runbook.

Регулярно обучайте команду: кто авторизует OAuth OpenHuman — документирует цель и отзыв; кто ставит ClawHub skills — отвечает за supply-chain. Разделение ролей предотвращает single point of compromise на agent Mac.

Topic 101 Mai 2026: OpenClaw plus OpenHuman auf gemietetem M4 — reproducible EU/SNG pilot без CapEx. Nächster Schritt: SKU wählen, sieben Schritte ausführen, 60 Tage messen.

Май 2026: gateway reach и Memory Tree на одном арендованном M4 без vendor lock-in — при раздельной persistence и дисциплине backup/tarball.

Аренда MacDate — старт за часы, не за кварталы закупок.

 data-title="Проверить OpenClaw + OpenHuman на bare-metal M4" data-desc-1="24 ГБ: Ollama 14B + Gateway" data-desc-2="Tarball + NIST wipe" data-desc-3="Выделенный IP" data-desc-4="Помесячно без CapEx">

Читать дальше