期間限定

OpenClaw 実行戦略と Runner プロファイル:リスク段階のルーティング、テナント枠とヒューマンゲート——クラウド Mac 算力を統制された実行面へ包む

OpenClaw openclaw
2026-05-08 約 8 分

OpenClawクラウド Mac の Runnerに触れるほど、課題は「速さ」より境界のないシェル化に移ります。本稿はRunner プロファイルリスク段階に応じたルーティングテナント枠ヒューマンゲートを束ね、リースした算力を説明可能な統制された実行面に閉じ込めるための設計メモです。

この記事の要点

  1. プロファイルで能力を宣言: 署名鍵の有無、egress 許可、Docker 可否、シミュレータ世代をラベル化し、スケジューラが誤配線しないようにする。
  2. リスク段階はキューとネットワークまで: 低段階は共有 Runner と読み取り専用レシピ、高段階は隔離キューと短命リースへ。
  3. テナント枠は公平性の契約: 同時実行、ディスク inode、エフェメラル領域を SKU と一緒に数値化し、越境は拒否ではなくキュー待ちに落とす。
  4. ヒューマンゲートは SLA の一部: 昇格や鍵ローテを人間の承認とタイムボックスに結び、監査 ID で後から説明できるようにする。
ノート PCとコーヒー、集中して作業する開発者のイメージ
写真は雰囲気用です。正はポリシー宣言、ルーティング表、テナント別メトリクスに置いてください。

1. 統制された実行面とは何か

「Runner が動けばよい」段階から一歩進むと、求められるのは同じ入力でも同じ境界で止まることです。統制された実行面とは、ネットワーク・ファイルシステム・プロセス空間・シークレットの各レイヤで許可集合が文書化され、計測できる状態を指します。OpenClaw のイベントが外向きの Webhook から来るなら、入口の低信頼モデルとセットで読むのが筋です。OpenClaw コールバックとクラウド Mac Runner の連携:低信頼の受信検証、実行分離、べき等リトライ——可観測性と監査フィールドの設計 では、検証とキュー分離の骨格を扱っています。本稿はその先の誰の Runner に、どの強度で、どれだけをポリシーとして固定する話です。

2. Runner プロファイル:能力のラベル化

プロファイルは「マシンスペックの宣伝文」ではなく、スケジューラが解ける制約の辞書です。例として、codesign 用の鍵トークンを保持するか、コンテナを起動できるか、外向き HTTPS を許すか、Derived Data をどのボリュームに載せるか、を boolean と列挙で宣言します。曖昧な「強い Runner」ラベルはレビューで突っ込まれます。Apple エコシステムで署名と配布まで含めるチームは、鍵境界の語彙を CI 側と揃えておくと安全です。Apple Silicon クラウド Mac での iOS/macOS CI:codesign、Notarization、stapler とキーチェーン境界——再現可能なパイプラインと拒否コード早見表 に、拒否コードとキーチェーンの切り方がまとまっています。

3. リスク段階ルーティング

アクションを低・中・高の段階に分類し、それぞれ別キュー・別プロファイル・別レート上限へ割り当てます。低段階はリポジトリの読み取りとユニット検証、中段階は依存取得とビルド、高段階は署名・公開・インフラ変更のように振る舞いの危険度で切ります。ルーティングは静的ルールだけでなく、policy_version のような設定ハッシュをログに残し、昨日通っていたジョブが今日拒否された理由を説明できるようにします。昇格には次節のヒューマンゲートを使い、自動昇格は最小限に抑えます。

4. テナント枠:同時実行とディスク

マルチテナントでは、公平性と予測可能性がプロダクトそのものです。テナントごとに同時リース数キュー深の上限エフェメラルディスクと inode の上限を SKU と同じ表で公開してください。枠超えは黙って失敗させず、遅延か明示的な拒否理由コードに落とすと、OpenClaw 側のリトライと相性がよいです。Derived Data やコンテナレイヤが同居すると inode が先に底をつくことがあるため、クリーンアップ方針は Runner 運用の Runbook に直結します。

割当を「ベストエフォートで伸びる資源」と書かないでください。ダッシュボードにキュー待ちの分位枠使用率を並べ、テナントが自分で打ち手を選べるようにすると、夜間ページのサポートが減ります。

5. ヒューマンゲートと監査

ヒューマンゲートは「人がいれば止める装置」ではなく、承認がないと高段階プロファイルにバインドできないという契約です。Slack やチケットと IdP をつなぎ、承認者・期限・対象 change_id を構造化ログへ書きます。夜間の自動化が増えるほど、翌朝の説明責任が重くなるため、ゲートを通ったジョブには approval_id を必ず運ばせてください。監査列は Webhook 稿の表と同じ発想で揃えると、運用が一本化します。

6. まとめ

クラウド Mac の算力は強力ですが、そのまま開放するとシェルとシークレットの爆半径が戻ってきます。Runner プロファイルで能力を宣言し、リスク段階でルートを分け、テナント枠で公平性を保ち、ヒューマンゲートで危険な昇格にブレーキをかける——この四つを一つの実行面として文書化すると、OpenClaw の自動化は「速い」だけでなく採用しやすいものになります。

クラウド Mac mini なら、プロファイルと枠を現物に合わせやすい

Apple Silicon は Xcode とシミュレータに十分なユニファイドメモリを与え、macOS は Unix ツールチェーンと launchd による常時実行に向いています。テナント別の Runner 枠やディスク見積もりを運用に落とすほど、個人端末よりスペックと SSD 境界が明記されたクラウド Mac miniの方が、キュー待ちとコストの説明がしやすくなります。静音・低待機電力で長時間ジョブを抱えやすく、Gatekeeper や SIP などの防御線も顧客説明に使いやすいです。

OpenClaw の実行戦略を、再現可能なハード上で固めたい場合は、kvmboot のクラウド Mac mini M4 が現実的な第一歩です——プランと料金を確認すると、テナント枠と Runner SKU をプラン表に揃えやすくなります。