Минимальные права · статус каналов и пробы · callback и WebSocket · порядок разбора при молчании
Команды, которые уже поднимают OpenClaw Gateway локально, но должны стабильно работать в Slack, Discord и Telegram, редко терпят неудачу из‑за «слабой модели». Чаще рвётся цепочка областей платформы, подписок на события, достижимости webhook-callback и апгрейдов WebSocket за обратным прокси, из‑за чего канал выглядит зелёным, а сообщения исчезают. Статья собирает матрицу минимальных прав и действий админа на трёх платформах, пошаговые критерии от официальной диагностики до проб, таблицу TLS и HTTP для типичных 4xx/5xx и порядок разбора тишины: контекст треда, лимиты, сбои инструментов, затем квоты модели в воспроизводимый Runbook. Перекрёстные ссылки на закалку продакшена, рантайм-разбор и установку и doctor удерживают причину в слое канала, а не в слепом тюнинге модели.
Многие считают одно тестовое сообщение готовностью к продакшену и игнорируют незавершённые подписки, ротацию токена бота, callback-URL без Upgrade за прокси и лимиты скорости по каналу с контекстом треда. До обвинения модели выстройте цепочку доказательств как в трёхслойном разборе; иначе останутся только бессмысленные ретраи. Пять пунктов ниже — главные источники доработок в 2026 году, превратите их в чек-лист ревью.
Разрыв прав: в Slack нет chat:write или не покрыты message.channels; в Discord выключен Message Content Intent; в Telegram не совпадают команда или секрет webhook — симптом «иногда принимаем, но не отвечаем».
Путь callback: публичный ingress, цепочки сертификатов, HSTS и таймауты прокси заставляют платформу считать Gateway недостижимым, пока статус кратко мигает онлайн.
WebSocket за обратным прокси: HTTP без Upgrade и Connection — рукопожатие есть, сообщения в Discord и части Slack расходятся.
Контекст треда: событие в треде Slack, ожидание ответа в основном канале; в Telegram не зафиксированы offset’ы — дубликаты и самоблокировки.
Смешение наблюдаемости: ретраи канала, сбои инструментов и 429 в одном алерте ведут к широким рестартам и ломают минимальный набор полей из белых списков и аудита.
Раздайте пять строк владельцам — админ платформы, инфраструктура, конфиг OpenClaw — и споры сократятся с полудня до примерно часа. Если всё ещё тупик, вернитесь к установке и doctor за подтверждением рантайма и версии до матрицы прав в следующем разделе.
Таблица — не копипаст документации, а чек-лист ревью. Пустая ячейка под нагрузкой превращается в прерывистую тишину. Имена scope следуют консоли, порядок фиксирован: идентичность и права, подписки на события, URL callback.
| Платформа | Минимальные возможности бота | Действия админа |
|---|---|---|
| Slack | чтение/запись канала, ротация токена на уровне приложения, подписки на нужные типы каналов; при Socket Mode туннель отдельно | установка в workspace, авторизация каналов, URL событий на достижимый HTTPS, аудит изменений подписок |
| Discord | чтение участников по необходимости, Message Content Intent, slash-команды согласованы с регистрацией | интенты в портале разработчика, приглашение бота с правами, проверка интентов шлюза и стабильности шардов |
| Telegram | токен BotFather, webhook или long polling осознанно; белые списки команд и политика приватности | настроить webhook, сохранить секрет, открыть egress-IP платформы на фаерволе, логировать окна изменений |
Инциденты канала почти всегда сводятся к правам, callback или подпискам; модель — после этих проверок.
Если вы уже делаете закалку продакшена, прогоните матрицу в том же тикете, что и адреса прослушивания, прокси и TLS, чтобы не оставить каналы наполовину развёрнутыми.
Шаги предполагают официальную или совместимую CLI OpenClaw; подкоманды могут меняться, но критерии не переставляйте: докажите читаемость процесса и конфигурации, реестр каналов, внешние пробы, затем маршрутизацию модели. Сочетайте с рантайм-разбором и прикладывайте вывод консоли каждого шага к одному тикету.
Конфиг Gateway на диске: пути, переменные окружения, права — чтобы демон не был «слеп», пока работает интерактивная оболочка.
Список каналов: команда списка или status — все три IM без дубликатов.
Разделите здоровье: живость процесса, порты, внешняя достижимость callback — не в один bool.
Пробы: TLS и HTTP-семантика на публичном ingress, коды и задержка; повтор с внешнего VPS, чтобы убрать локальную предвзятость.
Отправка и квитанция: минимальные входящие/исходящие сообщения, монотонность event/update id.
Аудит-поля: id канала, число ретраев, последние коды ошибок в логах и связка с request_id на стороне модели.
# Пример: список затем пробы (подстройте CLI)
openclaw channels status --json
openclaw channels probe slack --timeout 15s
openclaw channels probe discord --timeout 15s
curl -sS -o /dev/null -w "%{http_code} %{time_total}\n" https://your-public-host/openclaw/callback
Заметка: если probe зелёный, а живой трафик нет, смотрите подписки и права канала раньше температуры модели.
Раздел отвечает только на вопрос, может ли платформа считать ваш ingress валидным бэкендом. Если нет — сила модели не важна. Коды HTTP и симптомы TLS привяжите к той же записи изменений, что и проверки TLS из чек-листа закалки.
| Симптом | Вероятная причина | Исправление |
|---|---|---|
| 401/403 | проверка подписи, дрейф часов, обрезанные заголовки у прокси | NTP, вернуть обязательные заголовки, ротация секретов и повтор E2E |
| 404/405 | путь не смонтирован или неверный HTTP-глагол | правила ingress и маршруты Gateway, лог совпавшего пути |
| 502/504 | таймауты upstream, исчерпание пула, cold start | увеличить таймауты прокси, минимальные реплики Gateway, дренаж по health |
| Рукопожатие ок, сообщения плывут | WebSocket заблокирован или HTTP/2 конфликтует с WS | отдельная location для WS, явная передача Upgrade и Connection |
Сначала TLS: внешние сканы и transparency для SAN и цепочки — браузер может работать, а callback нет.
Затем пути: идемпотентные GET/POST на callback; ответы должны совпадать с семантикой ретраев вендора.
WebSocket последним: для долгоживущих или Socket Mode проверьте корпоративные FW и исходящие прокси на обрезку.
Внимание: отсутствие интентов или прав Discord даёт «читаю, но не пишу» прерывисто; перезапуск модели это не лечит.
Три диапазона ниже — типичные опытные коридоры для совместной работы агента и IM; для плановых ревью, не как гарантия производительности. Замените цифры логами и счетами, вставьте в README, чтобы убрать случайные рестарты.
channel_id за 5 минут пересекает половину потолка вендора — режим только чтение и эскалация человеку.| Размер команды | Форма канала | Первый стабилизирующий выбор |
|---|---|---|
| ≤ 5 | одно рабочее пространство или группа | фиксированный домен callback, один прокси, полная таблица прав, runbook дежурства |
| 6–20 | несколько каналов и автоматизация | бюджеты скорости по каналам, политика тредов, деградация только чтение |
| 20+ | мультитенант и аудит | обязательные поля аудита, ротация токенов, неизменяемые записи изменений |
| Высокая комплаенсность | чувствительность к локации данных | региональные деплои, allowlist egress, логи с именованными владельцами |
Личные ноутбуки дают ложные зелёные из‑за сна, обновлений ОС и изоляции связки ключей. Даже при верных правах канала нестабильная база искажает callback и health. Напротив, облачные Mac-узлы по контракту позволяют закрепить процессы Gateway, heartbeat и SLA в проверяемых условиях.
Частая ошибка: оптимизировать задержку модели до исправления callback и интентов; многие тикеты доходят до уровней модели только после целостности канала.
Если нужен OpenClaw на нескольких IM-каналах с аудитом, откатом и согласованием SLA, а локальная машина не тянет 24/7 и стабильный публичный ingress, аренда облачного Mac Mini VpsMesh обычно уместнее: выбор региона, выделенные узлы, callback и health на реально онлайн хостах — статус «онлайн» и поток сообщений совпадают.
Сначала callback, права и подписки, затем маршрутизация и уровни модели; иначе ретраи раздувают квоты. Читайте мульти-модельную маршрутизацию и рантайм-разбор. Постоянные узлы — страница заказа.
Сначала справочный центр для сети и удалённого рабочего стола, затем цены для бюджета. Перенос OpenClaw в облако — постоянное облачное развёртывание.
Да. Статья о закалке покрывает поверхности прослушивания, белые списки и аудит навыков — дополняет права канала здесь. Повторите после изменений callback.