En 2026, les équipes qui exploitent OpenClaw ne se demandent plus tant « si les agents servent » quequelle puissance chaque session doit porter. Les listes blanches d'outils, le choix explicite de tools.profile et les chemins sessions_spawn encadrés décident si des sous-agents parallèles accélèrent le travail ou amplifient les erreurs. maxSpawnDepth joue le rôle de disjoncteur pour limiter la récursion. Cette FAQ relie les refus typiques aux correctifs, propose unmodèle de profil à permissions minimales prêt à adapter, et se termine par unschéma Mac mini M4 cloud multi-régions pour répartir de longues tâches macOS sans faire de la passerelle un goulot d'étranglement.
1. Modèle mental : d'abord le profil, puis le spawn, enfin la profondeur
Considérez tools.profile comme le contrat qui liste les primitives, Skills et affordances OS qu'une session peut utiliser. sessions_spawn répond ensuite à « cette session peut-elle en ouvrir une autre avec son propre budget ? ». maxSpawnDepth borne la profondeur de l'arbre. Quand les erreurs semblent « dans le désordre » — par exemple le spawn réussit mais les outils échouent — la cause est souvent undécalage de profil entre parent et enfant, et non « OpenClaw est cassé ». Alignez les manifestes sur le même hôte, puis relancez votre commande de santé depuis les deux shells. Pour la confiance du workspace et l'onboarding des Skills, croisez cette page avec la FAQ OpenClaw Skills et workspace.
2. Modèle à permissions minimales autour de tools.profile
Partez d'unprofil de recherche en lecture seule : lectures disque limitées à la racine du workspace, sortie réseau restreinte au registre de paquets et au point de terminaison du modèle, exécution shell limitée aux verbes déjà utilisés en CI. Ajoutez une capacité à la fois dans un profil nommé pour que les relecteurs puissent diff les changements. Gardez les secrets hors des invites ; montez-les comme sur un runner auto-hébergé. Squelette utile : refus par défaut → liste explicite pour git, curl/wget, votre pilote de build et les binaires propres aux Skills → profil « release » séparé qui n'ajoute les outils de signature que sur les hôtes qui portent déjà les identités.
3. sessions_spawn : refus fréquents et sens
On croise surtout« spawn non autorisé pour ce profil » quand le profil parent omet la capacité de spawn, ou qu'un modèle d'orchestration pointe encore vers un ancien fichier de politique.« Budget de sessions dépassé » signale que vous ventilez plus vite que la concurrence configurée sur la passerelle — corrigez par une file d'attente ou en déplaçant le travail massivement parallèle vers d'autres hôtes dédiés.« Échec de l'enfant pendant l'amorçage » veut souvent dire que PATH, locale ou variables du workspace diffèrent entre shell de connexion et non-login ; exportez le même bloc que pour la CI avant d'invoquer le spawn. Pour les instances, le stockage et l'hygiène SSH/VNC sur le métal vpszap, voyez le guide OpenClaw sur Mac cloud vpszap.
4. maxSpawnDepth : récursion, ventilation et erreurs qui comptent
Profondeur dépassée veut presque toujours dire qu'un agent délègue à un autre qui délègue encore sans plan de terminaison — resserrez les invites, baissez la profondeur pendant le debug, ou remplacez les chaînes profondes par une session coordinatrice unique plus des scripts idempotents.Peu de niveaux mais beaucoup de frères est souvent plus sain : un parent, plusieurs pairs, chacun avec un profil étroit. Si les pairs se disputent le disque ou les données dérivées de Xcode, prévoyez de la marge NVMe et le placement du cache distant comme pour tout pool CI parallèle, afin que les appels d'outils ne se battent pas sur le même arbre de travail.
- Parent et enfant pointent vers le même chemin de fichier de politique sur disque
- Budget de spawn documenté à côté des cibles CPU et SSD de la passerelle
- Profondeur réduite pendant l'incident, rétablie quand les graphes sont stables
- Chaque enfant a une file propriétaire pour éviter de planifier deux fois le même checkout
5. Cas pratique : longues tâches sur des Mac cloud M4 en six régions
Imaginez une analyse nocturne mêlant clone, analyse statique et builds de plusieurs heures. Au lieu d'empiler chaque phase sur un seul Mac passerelle, placez desMac mini M4 dédiés par étape à Singapour, Tokyo, Séoul, Hong Kong, US Ouest et US Est, selon la proximité de vos données et de vos relecteurs. Une session coordinatrice (profil strict, spawn autorisé) envoie des enfants sur les hôtes régionaux avec des profils qui n'incluent que les outils de l'étape — clones près du registre d'artefacts, builds près des plus gros arbres de travail. La passerelle reste plan de contrôle ; l'I/O lourd se fait à côté du NVMe qui porte le checkout. Mesurez RTT et taux de cache avant de célébrer le parallélisme.
6. Boucler la boucle
Publiez une matrice d'une page : nom de profil, outils autorisés, spawn oui/non, profondeur max, et quelle région possède quelle étape. Relancez les contrôles de santé après chaque mise à niveau et figez le disque avant d'élargir les profils. Quand la matrice reste ennuyeuse, les agents parallèles restent sûrs.
Sur le cloud vpszap, ce playbook est plus simple
Les flux ci-dessus supposent des hôtesApple Silicon dédiés que vous maîtrisez de bout en bout, avec des frontières SSH claires par région. vpszap fournit desMac mini M4 physiques — sans virtualisation, sans voisins bruyants — avec environcinq minutes entre la commande etSSH et VNC opérationnels. La facturation est flexible au jour, à la semaine, au mois ou au trimestre, sans engagement long, avec des nœuds àSingapour, Tokyo, Séoul, Hong Kong, US Ouest et US Est pour placer coordinateurs et workers là où la latence et le stockage ont du sens.
Si vous voulez une automatisation compatible avec le spawn sur la même classe de métal que votre chaîne de release, le Mac mini M4 dans le cloud vpszap est un point de départ à faible friction.
