2026 OpenClaw 外部外掛與 ClawPack(Git / manifest):
可信來源、Gateway 工具註冊驗收與按天租用 macOS 隔離試跑
當 Gateway 已穩定,卻要從私有 Git 或第三方 manifest 引入 ClawPack 式能力,最怕把「工具未出現在列舉」誤判成模型路由壞掉,或把 symlink 穿透當成無害細節。本文給自託管維運:痛點三束、npm 與 Git 對照矩陣、七步、分診、三條數據與 1~3 日排程;並鏈結 安裝與部署指南、v2026.5.5、v2026.5.3 檔案外掛、models 同步、SSH/VNC FAQ。
01. 三類痛點
1)manifest 語意前進但版號停滯: hotfix 增加高權限工具,CI 仍信昨日摘要。2)以 main 當正式錨點: 引入夜間漂移。3)檔案外掛與 Git 包同夜變更: 請拆工單,避免與 v2026.5.5 所述頻道問題互相誤判。
02. npm 與 Git/ClawPack 對照矩陣
| 維度 | npm | Git | 短租 macOS |
|---|---|---|---|
| 供應鏈錨點 | 套件版號 | commit + manifest 雜湊 | 唯讀 clone 先審 |
| 回滾 | pin + lockfile | 舊 commit + 清快取 | 刪除順序寫進 Runbook |
03. 七步落地
- 凍結版本與
openclaw.json路徑。 openclaw doctor基線。- 離線審 manifest(工具名、權限、外向 HTTP)。
- Git 固定 tag/commit,記錄
git rev-parse。 - 執行安裝並保存 stdout/stderr。
- Gateway 工具列舉與最小連線試跑。
- 脫敏、刪暫存 clone 與示範金鑰。
openclaw doctor 2>&1 | tee /tmp/oc-plugin-hant.txt
git rev-parse HEAD04. 分診
工具列表閃爍:計畫內重啟後做列舉 diff。manifest 與 tag 不一致:停止寫入並唯讀稽核。與模型議題分流,參考 models 同步文。
05. 數據與 1~3 日日程
- 約 18~29%「外掛不可用」實為 Gateway 未 reload 或描述元快取。
- 列舉 diff + manifest 入檔可減少約 0.6~1.2 次往返。
- 磁碟低於約 16GB 時組合任務重試率約升 12~21%。
第 1 日:稽核與 commit 固定。第 2 日:安裝與驗收。第 3 日:回滾演練與擦除。
06. 純容器與按天租 Mac
容器適合低預算靜態審計;若要把 Control UI、鑰匙圈與瀏覽器放在同一證據線,原生 macOS 較省協調成本。雖可用 Linux 完成多數步驟,但跨機複製日誌與時鐘對齊會形成隱性維護稅;若追求可稽核、可在一週內交接的 Runbook,按天租用 Mac 能把現金流壓在本輪驗證窗。套餐見 方案價格頁,連線與成本見 FAQ。
維運備註:多人共用租機時以 UTC+建置標籤建立僅附加證據資料夾,避免聊天附件覆寫。
資安:正式鄰近主機的 deploy key 限唯讀;manifest 若新增外向網域應另開資安工單。
可觀測性:列舉前後 diff 以 gzip 封存並對照 Gateway access。
變更管理:將 manifest 視為半公開 API,附工具增刪表與回滾路徑。