В 2026 году операторы OpenClaw реже спорят о том, «нужны ли агенты», и чаще — о том,какой объём полномочий несёт каждая сессия. Белые списки инструментов, явный выбор tools.profile и контролируемый путь sessions_spawn решают, ускорят ли параллельные подагенты работу или размножат ошибки. maxSpawnDepth — предохранитель от неконтролируемой рекурсии. Этот FAQ сопоставляет типичные сообщения об отказе с исправлениями, даётшаблон профиля с минимальными правамии завершается кейсоммультирегиональных облачных Mac mini M4, чтобы длинные задачи macOS не упирались в один шлюз.
1. Модель: сначала профиль, затем spawn, затем глубина
Считайтеtools.profileконтрактом: какие встроенные действия, Skills и возможности ОС может трогать сессия.sessions_spawnотвечает на вопрос: «может ли эта сессия создать другую с отдельным бюджетом?».maxSpawnDepthограничивает глубину дерева порождения. Когда ошибки идут «не по порядку» — например, spawn проходит, а инструменты падают, — причина чаще внесовпадении профилей родителя и потомка, а не в «поломке OpenClaw». Выровняйте манифесты на одном хосте и заново выполните health check из обоих шеллов. Про доверие к workspace и онбординг Skills см. FAQ: OpenClaw Skills и рабочая область.
2. Минимальный шаблон вокруг tools.profile
Начните спрофиля «только чтение и исследование»: чтение ФС ограничено корнем workspace, исходящая сеть — реестр пакетов и эндпоинт модели, shell — узкий набор глаголов, как в CI. Добавляйте по одной возможности с именованным профилем, чтобы ревьюеры видели дифф. Секреты не кладите в промпты; монтируйте их так же, как на self-hosted runner. Каркас: запрет по умолчанию → явный allowlist для git, curl/wget, вашего драйвера сборки и бинарей skill → отдельный «релизный» профиль с подписью только на хостах, где уже лежат идентичности.
3. sessions_spawn: типичные отказы и смысл
Чаще всего встречают«spawn не разрешён для этого профиля», когда в профиле родителя забыли право порождения или шаблон оркестратора всё ещё смотрит на старый файл политики.«Превышен бюджет сессий»означает, что вы разворачиваете параллель быстрее, чем позволяет настроенная на шлюзе конкурентность — ставьте очередь или переносите слабо связанную параллельную работу на дополнительные выделенные хосты.«Дочерняя сессия не поднялась при bootstrap»часто про PATH, локаль или окружение workspace, отличающееся между login и non-login shell; экспортируйте тот же фрагмент, что в CI, до вызова spawn. Про инстансы, диск и SSH/VNC на металле vpszap — OpenClaw на облачном Mac vpszap: инстансы, диск, SSH/VNC и наблюдаемость.
4. maxSpawnDepth: рекурсия, fan-out и важные ошибки
Превышена глубинапочти всегда значит: агент делегирует другому, тот снова делегирует без завершающего плана — ужесточите промпт, временно снизьте глубину при отладке или замените глубокую цепочку одним координатором и идемпотентными скриптами.Небольшая глубина и широкий fan-outчасто здоровее: один родитель, много «братьев», у каждого узкий профиль. Если конкурируют за диск или кэш Xcode, заложите запас NVMe и удалённый кэш так же, как в пуле параллельного CI, чтобы вызовы инструментов не драли один и тот же checkout.
- Родитель и потомок ссылаются на один и тот же путь файла политики на диске
- Бюджет spawn задокументирован рядом с целевыми CPU и SSD шлюза
- Глубина снижена на время инцидента и возвращена после стабилизации графа
- У каждого потомка одна «очередь-владелец», чтобы не планировать дважды один checkout
5. Кейс: длинные задачи на облачных Mac mini M4 в шести регионах
Представьте ночной анализ: клон, статический анализ и многочасовые сборки. Вместо того чтобы сваливать всё на один шлюз, поставьтеотдельные выделенные Mac mini M4в Сингапуре, Токио, Сеуле, Гонконге, на западе и востоке США — по тому, где живут данные и ревьюеры. Координирующая сессия (строгий профиль, spawn разрешён) порождает дочерние сессии на региональных хостах с профилями, куда входят только инструменты этапа: клон рядом с реестром артефактов, сборка рядом с крупнейшими рабочими деревьями. Шлюз остаётся control plane; тяжёлый I/O — рядом с NVMe, где лежит checkout. Измеряйте RTT и попадания в кэш, прежде чем праздновать параллелизм.
6. Замкнуть цикл
Опубликуйте одностраничную матрицу: имя профиля, разрешённые инструменты, spawn да/нет, максимальная глубина и какой регион владеет каким этапом. После каждого обновления снова прогоняйте health checks и снимайте снимок диска перед расширением профилей. Когда матрица скучная — параллельные агенты остаются безопасными.
На облачном железе vpszap этот сценарий проще
Описанные сценарии предполагаютвыделенный Apple Siliconс чёткими границами SSH по регионам. vpszap предоставляетфизические Mac mini M4без виртуализации и шумных соседей: от заказа до рабочихSSH и VNCобычно околопяти минут. Оплата — за день, неделю, месяц или квартал,без долгосрочного контракта; узлы вСингапуре, Токио, Сеуле, Гонконге, западе и востоке СШАпозволяют разнести координаторов и воркеры туда, где уместны задержка и хранилище.
Если нужна автоматизация с spawn на том же классе железа, которому доверяет релизный поезд, начните с облачного Mac mini vpszap — это простая точка входа с минимальными накладными расходами.
