2026 — OpenClaw Mac distant toujours actif : blue-green / rolling — répertoires US Est et Asie-Pacifique en parallèle, sonde 18789 et webhooks GitHub sans coupure — ligne 2026.5.7, paliers de machines et SSD économique : matrice repli et coût (doctor/status croisés + FAQ)

Lorsqu’une passerelle OpenClaw vit sur un Mac distant loué en continu, la mise à niveau n’est plus un « redémarrage vite fait » : les webhooks GitHub, les sondes internes et les clients longue durée jugent la fenêtre au millième de seconde près. Ce guide 2026 décrit une approche blue-green ou rolling compatible avec un découpage de répertoires entre US Est et Asie-Pacifique, une sonde 18789 utilisée comme signal de vérité opérationnelle, et la ligne 2026.5.7 qui impose de séparer clairement binaires, plugins et données pour éviter les collisions au boot. Pour calibrer l’empreinte disque lorsque deux cohortes de jobs tournent en parallèle, reliez ce runbook à la FAQ multi-dépôts DerivedData, cache SwiftPM et pics disque xcodebuild ; pour trancher CLT versus Xcode.app sur des nœuds Apple Silicon partagés, voir la FAQ outils en ligne de commande versus Xcode complet, simulateurs et NVMe.

1. Pourquoi doubler les répertoires US Est et Asie-Pacifique après 2026.5.7

À partir de la ligne 2026.5.7, les équipes constatent surtout deux frictions : des chemins résolus différemment au premier démarrage et des plugins npm qui ne se réhydratent pas au même rythme selon la région CDN. Plutôt que de copier-coller un seul arbre /opt/openclaw partagé, versionnez deux prefixes parallèles — par exemple openclaw-us et openclaw-apac — avec des variables d’environnement figées dans le service launchd. Chaque région garde son propre cache de paquets et son journal, ce qui réduit les courses lors d’un rolling où un nœud termine sa session SSE pendant que l’autre accepte déjà le trafic. Documentez la table de routage interne : quelle IP ou nom DNS renvoie vers quel prefix, et pendant combien de secondes les deux restent ouverts.

2. Blue-green versus rolling : critères simples

Choisissez blue-green lorsque vous pouvez payer deux répertoires chauds pendant quelques minutes : vous préchauffez la couleur inactive, vous exécutez doctor, vous vérifiez la sonde 18789, puis vous inversez le proxy ou le tunnel. Choisissez rolling lorsque le budget n’autorise qu’un seul disque NVMe mais que vous acceptez une fenêtre où les deux halves ne sont pas strictement identiques : avancez tranche par tranche en redémarrant les LaunchAgents dans l’ordre plugins légers → passerelle → workers. Dans les deux cas, interdisez les migrations « in-place » qui écrasent le binaire pendant qu’un webhook GitHub écrit encore sur le socket.

3. Sonde 18789, webhooks GitHub et absence de coupure perçue

Exposez la sonde 18789 derrière le même hôte public que les webhooks afin que GitHub, votre LB et Grafana lisent la même vérité TLS. Avant la bascule, vérifiez trois signaux concordants : 18789 OK, livraison GitHub récente 2xx, et charge CPU inférieure au seuil défini pour la phase de warm-up. Pendant le swap, gardez un idempotency key côté gestionnaire : GitHub relivre souvent après un timeout apparent même lorsque votre worker a déjà commencé. Si vous devez réduire la surface, placez un petit sidecar HTTP qui répond immédiatement 202 tout en poussant le travail dans une file — la livraison reste verte pendant que la passerelle finit son import lourd.

4. Paliers de machines, SSD « bon marché » et matrice repli / coût

Arbitrez d’abord le stockage : une extension SSD modeste coûte souvent moins cher qu’un saut complet vers un palier CPU supérieur lorsque le goulet vient des journaux, des caches npm ou des artefacts CI voisins. Ensuite seulement augmentez la RAM si doctor signale des pressions mémoire sur les plugins sandboxés. La matrice ci-dessous résume les décisions courantes après une mise à niveau ratée :

5. Validation croisée doctor / status

Exécutez openclaw doctor sur chaque prefix avant d’ouvrir le trafic, puis openclaw gateway status --require-rpc depuis un bastion proche de chaque région. Les deux commandes doivent converger : si doctor est vert mais status RPC rouge, suspectez un jeton service manquant ou un chemin loopback mal cadré ; l’inverse indique souvent un plugin chargé mais une socket bloquée par SIP ou un profil réseau. Journalisez les deux sorties dans le même ticket de change pour éviter les débats post-mortem.

6. FAQ — astreinte courte

• Puis-je partager un seul secret webhook entre US Est et APAC ? Oui côté GitHub, mais séparez les URL si les latences diffèrent — sinon les signatures valides arrivent sur un hôte froid.
• La sonde 18789 doit-elle être publique ? Elle doit être joignable là où votre monitoring et votre LB l’attendent ; évitez un chemin distinct non testé en préproduction.
• Que faire si le rolling étire les SSE au-delà du timeout GitHub ? Répondez vite, mettez la charge en file et rendez le worker idempotent sur X-GitHub-Delivery.
• Rollback en urgence ? Rebasculer le symlink du prefix, redémarrer launchd, puis rouvrir le trafic seulement après 18789 vert pendant deux cycles complets.

Pourquoi un Mac mini distant simplifie ces bascules

Les hôtes Mac mini sur Apple Silicon combinent faible consommation au repos, NVMe rapide et une pile Unix native qui digère bien TLS, proxies et doubles répertoires sans surprises de pilotes. Gatekeeper, SIP et FileVault réduisent la surface lorsque la passerelle est exposée à Internet pour les webhooks, tandis que la mémoire unifiée amortit les pics lors des imports de plugins. Pour valider une stratégie blue-green sur deux régions avant d’industrialiser, le Mac mini M4 reste le point d’entrée le plus simple : silencieux, stable et facile à cloner côté configuration.

Si vous voulez aligner stockage, RAM et choix de région sur un Mac cloud dédié, ouvrez la page d’accueil Macstripe pour comparer les profils ; le Mac mini M4 est en pratique le socle le plus rentable pour enchaîner doctor, sondes et callbacks sans transformer votre budget en serveur surdimensionné.