オープンクロー・ゲートウェイの信頼性問題：25日間の過酷な使用後のサイレント障害

ゲートウェイ障害パターン

18以上のcronジョブとTelegram統合で約25日間毎日システムを実行しているOpenClawユーザーが、繰り返し発生する信頼性の問題を文書化しました。ゲートウェイは完全にクラッシュするのではなく、「ゾンビ化」状態に入り、ステータスは「実行中」と表示されるものの、すべての機能が停止します。cronジョブは無期限に固まり、メッセージの配信に失敗し、ヘルスモニターcronジョブ自体を含むアラートが生成されません。

遭遇した具体的な問題

• 構成内の無効なモデル: ゲートウェイは書き込み時に無効な構成を受け入れ、即座に拒否する代わりにエージェントターンごとにサイレントに失敗しました。
• セッションのハング: 接続エラーにより15分間のブラックアウトが発生し、自動回復や通知はありませんでした。
• セッションファイルロックが永久に保持される: ハングしたツール呼び出しが書き込みロックを無期限に保持し、すべてのcronジョブをブロックします。完全な再起動のみが修正手段です。
• 起動時にゲートウェイが開始しない: macOSではLaunchAgentが信頼性に欠け、@reboot sleep 30 crontabの回避策が必要でした。
• 再起動でcronタイミングがリセットされる: 再起動後、ジョブが再発火したりウィンドウを逃したりします。モデルエイリアスも断続的に壊れます。
• 分離セッションでのcron配信失敗: 分離セッションではメッセージツールに配信権限がなく、ペイロードの再構築が必要です。
• 重大なインシデント: セッション書き込みロックが4.3時間保持され、7つのcronジョブが幽霊的な「実行中」状態で固まりました。同時に、アップデートによりプラグインパスとモデルカタログモジュールが壊れました。

提案された修正

• 書き込みロックのタイムアウト（10分後に強制解放）
• ゲートウェイ自己ヘルスループ（5分ごとにモデル解決、セッション書き込み、チャネル接続を確認）
• Cron固まり検出（タイムアウトの2倍以上「実行中」のジョブを自動リセット）
• アップデート対応の再起動（npm updateはグレースフル再起動をトリガー）
• openclaw cron reset <id> コマンドで完全再起動なしにジョブの固まりを解除

環境詳細

macOS arm64、Node 22、18のcronジョブ、Telegram統合、LaunchAgent。バージョン 2026.2.24 → 2026.2.25。