Почему OpenClaw deployment требует операционной модели
OpenClaw-подобные процессы становятся серьезными, когда агенты уходят с ноутбука и меняют репозитории с VPS. Это удобно для долгих задач, но опасно, если раннер получает слишком широкие права. Office Claws не является нативным OpenClaw runtime; это локальный desktop/VPS-слой управления для OpenClaw-adjacent workflow, обычно с Codex-backed агентами. Если вы выбираете runtime, начните с OpenClaw vs Codex.
Безопасная форма OpenClaw deployment
Правильная схема намеренно скучная: локальное управление, удаленное исполнение и интеграция через pull request.
| Слой | Где работает | Нужно | Защищает от |
|---|---|---|---|
| Консоль | локальный desktop | задачи, логи, kill switch | слепых remote-сессий |
| Git branch | GitHub/GitLab | ветка на задачу | скрытых правок в main |
| Runner | VPS | isolated workdir, scoped token | конфликтов между задачами |
| CI gate | hosted CI | build/test/lint | непроверенного сломанного кода |
| Release | человек | green checks и review | плохого auto-deploy |
Office Claws for OpenClaw users должен сразу показывать задачу, раннер, ветку и текущую команду.
VPS-база для OpenClaw-style агентов
Начните с небольшого одноразового VPS. Его должно быть легко пересоздать.
adduser agent
usermod -aG sudo agent
mkdir -p /srv/agents/openclaw-deployment-guide
chown -R agent:agent /srv/agentsИспользуйте SSH-ключи, отключите password login, ограничьте пользователя рабочей директорией и не храните production deploy keys на раннере. Смотрите также OpenClaw on VPS и OpenClaw GitHub Workflow.
Secrets and tokens
Раннеру нужно клонировать, создавать ветку, пушить и запускать checks. Обычно ему не нужны production database credentials, billing secrets или release token.
| Secret | Лучшее место | Доступ раннера? |
|---|---|---|
| API key | local Office Claws machine или vault | только если нужно |
| Git push token | ограничен repo/branch workflow | да, узко |
| Production deploy token | CI/release system | нет |
| Customer data credentials | production secret store | нет |
| SSH key to runner | local machine | не копировать на runner |
Так Codex-backed execution остается полезным без лишнего blast radius. Подробнее — OpenClaw Security Best Practices.
Шаги deployment
- Создайте branch до старта агента.
- Назначьте чистый VPS runner.
- Склонируйте repo в task-specific workdir.
- Передайте только нужные scoped secrets.
- Запустите агента из Office Claws и стримьте logs.
- Рано отправьте draft PR.
- Запустите build, tests и security checks.
- Проверьте diff вручную.
- Сбросьте или удалите runner после задачи.
Monitoring and rollback
Deployment не закончен, когда агент пишет “done”. Он закончен, когда CI green, PR reviewed, а rollback понятен. Следите за текущей командой, последней строкой лога, CPU, memory, commits и failing tests. Rollback — это revert branch, close PR, restore snapshot, revoke token или kill runner.
Рекомендуемый паттерн Office Claws
Используйте Office Claws как operator layer: local control, remote VPS lanes, narrow credentials, visible logs и human merge. Для слоя управления смотрите OpenClaw desktop manager.