Douleurs au-delà d’une passerelle saine
Runbooks oraux. Quand les procédures vivent dans le chat, chaque session réinvente et heurte la vérité versionnée.
Dérive de contexte. Sans CONTEXT, les résumés perdent les garde-fous ; le modèle semble amnésique alors que la conception système manque.
Canaux silencieux. Vérifier d’abord l’appariage et les webhooks via le guide passerelle, pas le texte du Skill.
Confusion de permissions. Les Skills décrivent l’intention, workspaceAccess impose la réalité disque.
Surprises MCP. Redémarrage à froid et fuite stdio après changement de transport.
Recherche sans politique. Fournisseurs et sorties doivent suivre les Skills, voir sécurité sortante.
Tempêtes de spawn. Skills plus sessions agressives coûtent cher ; discipline allowAgents.
Proxy inverse négligé. TLS et WebSocket avant le prompt, cf. production proxy.
Lacunes HITL. Opérations risquées exigent validation structurée selon la matrice HITL.
Ce passage approfondit la découvrabilité dans OpenClaw et la relie à l'exploitation de passerelle, doctor et à la synchronisation d'artefacts sur Mac distants hébergés.
Nous traitons les Skills comme des manifestes versionnés, les fichiers CONTEXT comme des textes de frontière courts et openclaw.json comme source mécanique des chemins de recherche.
Sans redémarrage à froid, transports mis en cache et processus enfants persistent ; chaque changement de skills.searchPaths ou workspaceAccess exige donc une checklist de redémarrage.
La mesure impose des catégories séparées : introuvable, mauvais arguments, permission refusée, erreur de transport, pour ne pas imputer les déploiements au modèle à tort.
La mesure impose des catégories séparées : introuvable, mauvais arguments, permission refusée, erreur de transport, pour ne pas imputer les déploiements au modèle à tort.
Combiner moindre privilège et contexte structuré réduit l'exposition des données et favorise la minimisation, car seuls chemins et textes nécessaires sont chargés.
Opérationnellement, évitez les données personnelles dans CONTEXT, préférez références aux coffres ou variables d'environnement, tout en rédigeant les journaux.
Pour des builders Mac distants, privilégiez SSD local plutôt que montages SMB lents ; les arbres Skills se comportent comme des artefacts de build synchronisés via rsync ou SFTP.
Pour des builders Mac distants, privilégiez SSD local plutôt que montages SMB lents ; les arbres Skills se comportent comme des artefacts de build synchronisés via rsync ou SFTP.
L'échelle doctor reste : appariage canal, santé passerelle, sortie doctor, lignes de journal ; le texte des Skills ne remplace pas le diagnostic TLS ou webhook.
Les revues sécurité doivent coupler couverture Skills et matrices workspaceAccess, sinon de beaux textes masquent une réalité disque fausse.
Nous concluons avec SFTPMAC : matériel Apple géré, hygiène de répertoires planifiable et synchronisation reproductible qui réduit la copie manuelle.
Nous concluons avec SFTPMAC : matériel Apple géré, hygiène de répertoires planifiable et synchronisation reproductible qui réduit la copie manuelle.
Les retours arrière exigent des hachages alignés pour image passerelle, fichiers CONTEXT et manifestes Skills afin d'éviter un décalage d'instructions.
Les conventions de nommage qui encodent la classe de risque, par exemple préfixes prod- et lab-, rendent visibles les erreurs de promotion dans les diffs.
Les exercices tabletop avec CONTEXT volontairement corrompu entraînent la restauration depuis instantanés et réduisent la panique lors d'incidents réels.
Nous traitons les Skills comme des manifestes versionnés, les fichiers CONTEXT comme des textes de frontière courts et openclaw.json comme source mécanique des chemins de recherche.
Sans redémarrage à froid, transports mis en cache et processus enfants persistent ; chaque changement de skills.searchPaths ou workspaceAccess exige donc une checklist de redémarrage.
La mesure impose des catégories séparées : introuvable, mauvais arguments, permission refusée, erreur de transport, pour ne pas imputer les déploiements au modèle à tort.
Combiner moindre privilège et contexte structuré réduit l'exposition des données et favorise la minimisation, car seuls chemins et textes nécessaires sont chargés.
Opérationnellement, évitez les données personnelles dans CONTEXT, préférez références aux coffres ou variables d'environnement, tout en rédigeant les journaux.
Combiner moindre privilège et contexte structuré réduit l'exposition des données et favorise la minimisation, car seuls chemins et textes nécessaires sont chargés.
Au-delà du moindre privilège
Opérationnellement, évitez les données personnelles dans CONTEXT, préférez références aux coffres ou variables d'environnement, tout en rédigeant les journaux.
Pour des builders Mac distants, privilégiez SSD local plutôt que montages SMB lents ; les arbres Skills se comportent comme des artefacts de build synchronisés via rsync ou SFTP.
L'échelle doctor reste : appariage canal, santé passerelle, sortie doctor, lignes de journal ; le texte des Skills ne remplace pas le diagnostic TLS ou webhook.
Les revues sécurité doivent coupler couverture Skills et matrices workspaceAccess, sinon de beaux textes masquent une réalité disque fausse.
L'échelle doctor reste : appariage canal, santé passerelle, sortie doctor, lignes de journal ; le texte des Skills ne remplace pas le diagnostic TLS ou webhook.
Les revues sécurité doivent coupler couverture Skills et matrices workspaceAccess, sinon de beaux textes masquent une réalité disque fausse.
Nous concluons avec SFTPMAC : matériel Apple géré, hygiène de répertoires planifiable et synchronisation reproductible qui réduit la copie manuelle.
Les retours arrière exigent des hachages alignés pour image passerelle, fichiers CONTEXT et manifestes Skills afin d'éviter un décalage d'instructions.
Les conventions de nommage qui encodent la classe de risque, par exemple préfixes prod- et lab-, rendent visibles les erreurs de promotion dans les diffs.
Sans redémarrage à froid, transports mis en cache et processus enfants persistent ; chaque changement de skills.searchPaths ou workspaceAccess exige donc une checklist de redémarrage.
La mesure impose des catégories séparées : introuvable, mauvais arguments, permission refusée, erreur de transport, pour ne pas imputer les déploiements au modèle à tort.
Combiner moindre privilège et contexte structuré réduit l'exposition des données et favorise la minimisation, car seuls chemins et textes nécessaires sont chargés.
Opérationnellement, évitez les données personnelles dans CONTEXT, préférez références aux coffres ou variables d'environnement, tout en rédigeant les journaux.
Pour des builders Mac distants, privilégiez SSD local plutôt que montages SMB lents ; les arbres Skills se comportent comme des artefacts de build synchronisés via rsync ou SFTP.
L'échelle doctor reste : appariage canal, santé passerelle, sortie doctor, lignes de journal ; le texte des Skills ne remplace pas le diagnostic TLS ou webhook.
Opérationnellement, évitez les données personnelles dans CONTEXT, préférez références aux coffres ou variables d'environnement, tout en rédigeant les journaux.
Pour des builders Mac distants, privilégiez SSD local plutôt que montages SMB lents ; les arbres Skills se comportent comme des artefacts de build synchronisés via rsync ou SFTP.
L'échelle doctor reste : appariage canal, santé passerelle, sortie doctor, lignes de journal ; le texte des Skills ne remplace pas le diagnostic TLS ou webhook.
Les revues sécurité doivent coupler couverture Skills et matrices workspaceAccess, sinon de beaux textes masquent une réalité disque fausse.
Nous concluons avec SFTPMAC : matériel Apple géré, hygiène de répertoires planifiable et synchronisation reproductible qui réduit la copie manuelle.
Les retours arrière exigent des hachages alignés pour image passerelle, fichiers CONTEXT et manifestes Skills afin d'éviter un décalage d'instructions.
Ce passage approfondit la découvrabilité dans OpenClaw et la relie à l'exploitation de passerelle, doctor et à la synchronisation d'artefacts sur Mac distants hébergés.
Baselines mesurables
Nous traitons les Skills comme des manifestes versionnés, les fichiers CONTEXT comme des textes de frontière courts et openclaw.json comme source mécanique des chemins de recherche.
Sans redémarrage à froid, transports mis en cache et processus enfants persistent ; chaque changement de skills.searchPaths ou workspaceAccess exige donc une checklist de redémarrage.
La mesure impose des catégories séparées : introuvable, mauvais arguments, permission refusée, erreur de transport, pour ne pas imputer les déploiements au modèle à tort.
Combiner moindre privilège et contexte structuré réduit l'exposition des données et favorise la minimisation, car seuls chemins et textes nécessaires sont chargés.
Opérationnellement, évitez les données personnelles dans CONTEXT, préférez références aux coffres ou variables d'environnement, tout en rédigeant les journaux.
Pour des builders Mac distants, privilégiez SSD local plutôt que montages SMB lents ; les arbres Skills se comportent comme des artefacts de build synchronisés via rsync ou SFTP.
L'échelle doctor reste : appariage canal, santé passerelle, sortie doctor, lignes de journal ; le texte des Skills ne remplace pas le diagnostic TLS ou webhook.
Combiner moindre privilège et contexte structuré réduit l'exposition des données et favorise la minimisation, car seuls chemins et textes nécessaires sont chargés.
Opérationnellement, évitez les données personnelles dans CONTEXT, préférez références aux coffres ou variables d'environnement, tout en rédigeant les journaux.
Pour des builders Mac distants, privilégiez SSD local plutôt que montages SMB lents ; les arbres Skills se comportent comme des artefacts de build synchronisés via rsync ou SFTP.
L'échelle doctor reste : appariage canal, santé passerelle, sortie doctor, lignes de journal ; le texte des Skills ne remplace pas le diagnostic TLS ou webhook.
Les revues sécurité doivent coupler couverture Skills et matrices workspaceAccess, sinon de beaux textes masquent une réalité disque fausse.
Nous concluons avec SFTPMAC : matériel Apple géré, hygiène de répertoires planifiable et synchronisation reproductible qui réduit la copie manuelle.
Les retours arrière exigent des hachages alignés pour image passerelle, fichiers CONTEXT et manifestes Skills afin d'éviter un décalage d'instructions.
Les conventions de nommage qui encodent la classe de risque, par exemple préfixes prod- et lab-, rendent visibles les erreurs de promotion dans les diffs.
Les revues sécurité doivent coupler couverture Skills et matrices workspaceAccess, sinon de beaux textes masquent une réalité disque fausse.
Nous concluons avec SFTPMAC : matériel Apple géré, hygiène de répertoires planifiable et synchronisation reproductible qui réduit la copie manuelle.
Les retours arrière exigent des hachages alignés pour image passerelle, fichiers CONTEXT et manifestes Skills afin d'éviter un décalage d'instructions.
Les conventions de nommage qui encodent la classe de risque, par exemple préfixes prod- et lab-, rendent visibles les erreurs de promotion dans les diffs.
Les exercices tabletop avec CONTEXT volontairement corrompu entraînent la restauration depuis instantanés et réduisent la panique lors d'incidents réels.
Les métriques doivent mesurer le temps de récupération quand le texte de frontière est faux ; de longs correctifs en chat signalent des fichiers Markdown surchargés.
Les pics CPU au démarrage corrèlent souvent à des glob profonds ; limitez la profondeur ou scindez les manifestes au lieu de balayer des arbres personnels entiers.
Matrice de décision
| Mode | Idéal pour | Bénéfice | Risque |
|---|---|---|---|
| Énormes prompts système | Expériences solo | Rapide à taper | Dérive non revue |
| Skills seuls | Bots outillés | Outils trouvables | Textes de frontière faibles |
| Skills + CONTEXT | Production équipe | Clarté versionnée | Besoin de conventions |
| Avec échelle doctor | Mac distant permanent | Répétabilité ops | Runbooks épais |
Choisissez une ligne par défaut et documentez les exceptions.
Les déploiements canary de variantes CONTEXT révèlent des budgets d'erreur avant tous les canaux clients.
Nous traitons les Skills comme des manifestes versionnés, les fichiers CONTEXT comme des textes de frontière courts et openclaw.json comme source mécanique des chemins de recherche.
Sans redémarrage à froid, transports mis en cache et processus enfants persistent ; chaque changement de skills.searchPaths ou workspaceAccess exige donc une checklist de redémarrage.
La mesure impose des catégories séparées : introuvable, mauvais arguments, permission refusée, erreur de transport, pour ne pas imputer les déploiements au modèle à tort.
Combiner moindre privilège et contexte structuré réduit l'exposition des données et favorise la minimisation, car seuls chemins et textes nécessaires sont chargés.
Opérationnellement, évitez les données personnelles dans CONTEXT, préférez références aux coffres ou variables d'environnement, tout en rédigeant les journaux.
Pour des builders Mac distants, privilégiez SSD local plutôt que montages SMB lents ; les arbres Skills se comportent comme des artefacts de build synchronisés via rsync ou SFTP.
L'échelle doctor reste : appariage canal, santé passerelle, sortie doctor, lignes de journal ; le texte des Skills ne remplace pas le diagnostic TLS ou webhook.
Les revues sécurité doivent coupler couverture Skills et matrices workspaceAccess, sinon de beaux textes masquent une réalité disque fausse.
Nous concluons avec SFTPMAC : matériel Apple géré, hygiène de répertoires planifiable et synchronisation reproductible qui réduit la copie manuelle.
Les retours arrière exigent des hachages alignés pour image passerelle, fichiers CONTEXT et manifestes Skills afin d'éviter un décalage d'instructions.
Étapes et squelette JSON
{
"workspaceAccess": { "root": "/var/openclaw/work/acme" },
"skills": {
"searchPaths": ["/var/openclaw/skills/team", "/var/openclaw/skills/shared"],
"manifest": "/var/openclaw/skills/manifest.json"
},
"contextFiles": [
"/var/openclaw/context/PROJECT.md",
"/var/openclaw/context/BOUNDARIES.md"
]
}
Étape un : modèles de répertoires. Étape deux : openclaw doctor en staging. Étape trois : redémarrage à froid puis liste d’outils. Étape quatre : chats synthétiques pour chemins autorisés et interdits. Étape cinq : miroir rsync ou SFTP comme pour les artefacts. Étape six : lint JSON CI sur les manifestes. Étape sept : miroir lecture seule pour sinistre. Étape huit : CONTEXT canary. Étape neuf : drapeaux de fonctionnalité pour Skills expérimentaux. Étape dix : archivage daté des Skills retirés.
Les conventions de nommage qui encodent la classe de risque, par exemple préfixes prod- et lab-, rendent visibles les erreurs de promotion dans les diffs.
Les exercices tabletop avec CONTEXT volontairement corrompu entraînent la restauration depuis instantanés et réduisent la panique lors d'incidents réels.
Ordre de lecture
Passerelle doctor, redémarrage MCP, cet article, workspaceAccess, recherche web, HITL, reverse proxy, puis accueil pour le contexte capacité.
FAQ et pont Mac hébergé
Les Skills remplacent-elles la revue de code ?
Non, elles guident l’exécution ; la logique d’autorité reste dans les dépôts.
Aligner plusieurs passerelles ?
Instantanés immuables plutôt que dérive par hôte.
CONTEXT dans le dépôt applicatif ?
Souvent oui pour les faits produit ; les garde-fous ops peuvent être séparés.
Embeddings à la place du CONTEXT ?
Utile pour la récupération, pas pour remplacer le texte canonique relu.
Résumé : Skills et CONTEXT sortent les capacités du chat vers des fichiers auditables alignés sur doctor.
Limites : Les Mac distants auto-hébergés imposent disque, droits et copie. SFTPMAC regroupe hébergement Apple et livraison SFTP/rsync prévisible.
Versionnez CONTEXT et Skills avec les releases passerelle ; les nœuds hébergés facilitent l’application.