Мониторинг агента OpenClaw — внешние HTTP-проверки

OpenClaw поднимает локальный Gateway, с которым работают агенты и инструменты. По умолчанию он слушает порт 18789 и отдаёт GET /health — быстрый сигнал «процесс жив». На своей машине этого достаточно. Для круглосуточного внешнего контроля, истории и страницы статуса нужен ещё один слой.

Команда openclaw health отвечает на вопрос «шлюз отвечает сейчас с моей сети?». StillOnline — «видел ли интернет мой health URL по расписанию, были ли алерты и что показать пользователям на странице статуса?». Это разные задачи, их разумно совмещать.

Краткий ответ

StillOnline не проверяет 127.0.0.1:18789 напрямую — опубликуйте GET /health на публичном HTTPS (tunnel, nginx, VPS на периметре) и добавьте HTTP-проверку в StillOnline. Получите страница статуса, историю проверок и алерты владельца (email, Telegram, Slack). openclaw health оставьте для локальной отладки; StillOnline — внешняя правда 24/7. Free — один URL; больше проверок на Pro.

Что отдаёт OpenClaw

Локальная проверка:

curl -sS http://127.0.0.1:18789/health

Ожидайте HTTP 200, пока Gateway здоров. Официальная документация: docs.openclaw.ai — Gateway health.

StillOnline (как и любой внешний мониторинг) требует публичный HTTPS URL до того же пути — не 127.0.0.1 на ноутбуке.

Где обычно крутят OpenClaw

Процесс Gateway почти всегда на localhost:18789; меняется только то, как вы выносите /health в интернет. Ниже три типовых схемы — определите свою, прежде чем вставлять URL в StillOnline.

В большинстве случаев Gateway слушает 127.0.0.1:18789 на хосте; меняется только способ вынести путь наружу.

СценарийКак устроеноЧто указать во внешней проверке
Mac mini / домашний ПКGateway на машине круглосуточноТуннель или reverse proxy на поддомен (Cloudflare Tunnel, SSH, nginx на маленьком VPS). «Голый» домашний IP редко подходит: NAT, смена IP, TLS на IP без домена.
VPSGateway на localhost, периметр на том же сервереhttps://домен/health через nginx/Caddy (предпочтительно). Либо https://<публичный-ip-vps>/health, если порт открыт, фаервол пускает проверки с интернета и TLS для этого URL валиден.
Только ноутбукGateway работает только пока ноутбук включёнКак дом: tunnel; уснувший ноутбук = внешний downtime.

Mac mini: часто ставят OpenClaw на отдельный Mac mini как always-on хост агента. Локально — openclaw health и curl на LAN; для StillOnline — публичный URL, который даёт tunnel или proxy.

VPS и IP: в проверку можно указать публичный http:// или https:// URL с публичным IP (не 10.x, 192.168.x, 127.0.0.1). Проверки идут из интернета — security group и фаервол должны пропускать входящий HTTP(S). HTTPS по IP работает только если сертификат подходит к IP; проще привязать домен на том же VPS.

Как вынести /health наружу

StillOnline делает только GET с интернета — вы решаете, как запрос дойдёт до 127.0.0.1:18789. Сужайте поверхность: один поддомен или путь, TLS на периметр, по возможности без админки Gateway на том же хосте.

Выберите паттерн из таблицы выше:

  1. Reverse proxy (nginx, Caddy, Traefik) на VPS или домашнем сервере — TLS на https://agents.example.com/healthhttp://127.0.0.1:18789/health, остальные маршруты по возможности закрыть.
  2. SSH-туннель или Cloudflare Tunnel — опубликовать только /health или отдельный поддомен, а не всю админку Gateway.
  3. Отдельный поддомен для health — с IP-фильтром или basic auth, если так требует модель угроз.

Безопасность: широкая публикация Gateway увеличивает поверхность атаки. Сужайте путь, используйте TLS и сетевые ограничения. StillOnline выполняет только GET-проверки и не логинится в API агента.

Пять шагов в StillOnline

Когда /health отвечает по публичному HTTPS, StillOnline настраивается как для любого API: проект, проверка, страница статуса, алерты владельца. Список ниже — краткий путь от нуля до зелёной страницы для клиентов.

  1. Начать бесплатно — вход через Google (v1).
  2. Создайте проект (имя + публичный slug статуса).
  3. Добавьте HTTP-проверку на публичный health URL (ожидание 200, интервал 5 мин на Free).
  4. Убедитесь, что страница статуса зелёная через несколько минут.
  5. Алерты владельца при сбое и восстановлении: email, Telegram или Slack в настройкахАлерты в Telegram · Алерты в Slack. На Free один канал, на Pro / Ultimate все три. Подписчики страница статуса по-прежнему могут получать email через Google отдельно.

На Free: 1 проект, 1 URL, история 24 ч. Больше проверок, 90 дней истории, приватные страницы, REST API и MCP для Cursor/Claude — в Тарифах, Pro $9/мес.

CLI openclaw health vs внешний мониторинг

openclaw health — когда вы на машине или в CI в своей сети. StillOnline на публичном health URL — когда нужны история, страница статуса и алерты, пока вас нет у сервера. Таблица фиксирует разделение ролей.

openclaw healthStillOnline
Где выполняетсяВаш shell / CI в вашей сетиВнешние проверки по расписанию
ЗадачаЛокальная отладка24/7 uptime, страница статуса, подписчики
ИсторияВывод в терминал24 ч (Free) или 90 д (Pro+)
Страница статусаНетДа, привязана к проекту

CLI — при разработке. StillOnline — когда «шлюз упал, пока я сплю» должно кого-то уведомить или показать на публичном статусе.

Ограничения честно

StillOnline не заменяет полноценный observability (логи, трейсы, дежурства). Он не смотрит внутрь очередей OpenClaw — только успешность health URL. Нужны десятки бесплатных мониторов без страница статуса — смотрите UptimeRobot или self-размещённая Uptime Kuma.

FAQ

Может ли StillOnline мониторить OpenClaw по http://127.0.0.1:18789/health?

Нет. Проверки StillOnline идут из интернета; localhost и приватные IP отклоняются. Опубликуйте /health за HTTPS (tunnel или proxy) и укажите этот URL в проверке — быстрый старт health.

Какой URL указать в StillOnline для OpenClaw на Mac mini дома?

Не LAN-адрес. Укажите HTTPS URL от tunnel или reverse proxy (например https://openclaw-health.example.com/health). Если туннель упал, StillOnline покажет down, хотя Gateway на Mac жив — это сигнал «доступен ли шлюз снаружи».

Можно ли в StillOnline использовать публичный IP VPS без домена для OpenClaw?

Да, если URL доступен из интернета и отдаёт 200 — например https://203.0.113.10/health с валидным сертификатом. StillOnline не принимает приватные IP и 127.0.0.1. Домен на том же VPS обычно проще для TLS.

StillOnline заменяет CLI openclaw health?

Нет. openclaw health — для локальной проверки. StillOnline добавляет внешние проверки по расписанию, страница статуса и алерты Алерты в Telegram / Алерты в Slack.

StillOnline покажет downtime, если туннель моргнул, а OpenClaw локально жив?

Да. Недоступный tunnel или периметр = fail внешней проверки — обычно это то, что нужно для «пользователи не достучались до агентов».

Нужен ли MCP StillOnline для мониторинга OpenClaw?

Нет. Для одного health URL хватит кабинета. MCP на Pro+ опционален для создания проверок из Cursor/Claude — статья про MCP.