Локальный рантайм остаётся основным для повседневной работы без внешней зависимости.
Operator Layer
Защищённый web-контур с быстрым входом в полный OpenClaw Control
Это не декоративная заглушка. Это рабочая операторская панель: состояние gateway, активная модель, ссылки в боевой контур, фоновые сводки и быстрые действия без шума.
Live contour
Mini App работает как командная палуба, а не как прокладка перед Control UI.
Текущее состояние recovery-контура и его реакция на сбои.
Сюда попадает итог последнего встроенного operator audit job.
Панель подгрузит актуальный runtime-state, cron и watchdog из живого JSON.
Состояние native approvals и repair-loop видно здесь без похода в shell.
Публичный health-check через app-домен и защищённый reverse proxy.
Панель собирает итоговую оценку риска на основе gateway, watchdog, public routes и native cron.
Main
-
App
-
Control
-
Системная память, диск и uptime подгрузятся после первого state-refresh.
Disk
-
Cron
-
Последние строки gateway-лога и служебные сигналы выводятся сюда без открытия shell.
Ожидание runtime signal…
Полноценный защищённый web уже висит на app-домене и доступен одним нажатием.
Система сама шлёт Telegram-сводки по расписанию и каждые 20 минут контролирует gateway.
Точка входа ограничена Telegram Desktop-контекстом, а web-интерфейс идёт через защищённый ingress.
Здесь остаются быстрые решения и live-сигналы, а тяжёлые сценарии уводятся в полный Control UI.
Главный рабочий вход для операторских задач, статуса, workflow и встроенных экранов OpenClaw.
Проверяет публичный `health`, чтобы оператор видел фактическое состояние продакшн-контура.
Быстрый переход туда, где ставятся реальные задачи и куда приходят служебные сводки.
Сброс служебных хвостов и старых меню, чтобы рабочий чат не расползался по мусору.
Telegram получает красиво оформленную сводку: web, runtime, host, модели и свежие строки gateway.
Если gateway падает или health уходит вниз, система пытается восстановиться и присылает alert.
Встроенный scheduler OpenClaw проверяется отдельно; системный cron уже работает как основной контур.
Новые привилегии разрешают полноценную automation-цепочку с bash, shell env и фоновыми задачами.
Системный cron держит базовую надёжность, native cron добавляет встроенный operator audit и доставку в Telegram без ручной рутины.
Черновик задачи
Быстрый рабочий буфер
Telegram остаётся главной точкой входа, а app-домен служит защищённой операторской надстройкой.
Инстанс уже умеет выполнять команды, держать память, искать в вебе и отправлять фоновую телеметрию.
Control UI разрешён только для app-домена, весь внешний доступ идёт через HTTPS и nginx-политику.
Inline-кнопки ограничены личкой, лишние действия Telegram отключены.
Внешние клиенты видят только preview, а реальный операторский web доступен в desktop Telegram-контексте.
На домене включены CSP, HSTS, Referrer-Policy и ограничения на лишние источники.