Webhook 与 Gateway:两层链路
事件经公网 URL 到 Gateway 再派 Agent;平台只认限时 2xx,故验签失败与下游过慢都可显示投递失败。先画「仓库→反代→Gateway→Agent」,并按 首条通道核对清单 钉死用户、PATH、端口再开 Webhook。
鉴权与验签
GitHub
X-Hub-Signature-256 须用原始 Body;先解析 JSON 再序列化会全 401。轮换 Secret 时同步改仓库与网关,避免多副本混读。
GitLab
核对 X-Gitlab-Token;自建限 IP 时确认 NAT 与所选区域节点一致。网关日志对照「Recent Deliveries」区分验签与业务 5xx。
常见误区
验签前不要改写 Body;排错用短时采样日志,勿长期打印密钥。
超时与重试
超时或非 2xx 触发退避重试;Handler 同步重任务易叠风暴压满 16GB。Webhook 快 ACK,重活异步队列。
| 现象 | 优先怀疑 | 动作 |
|---|---|---|
| 401/403 | 验签/Token | RAW Body + Secret |
| 504 集中 | 反代超时 | 调超时+异步 |
| 200 无效果 | 路由漂移 | 幂等键 |
分段排查
- 边缘:TLS/SNI、反代读超时是否短于平台投递窗口。
- Gateway:FD、进程数、运行时版本与生产一致。
- Agent:并发上限与 Webhook 独立限流。
部署基线见 OpenClaw 部署实战。
五地节点 × 内存档位(示意)
| 区域 | 16GB | 24GB | M4 Pro |
|---|---|---|---|
| 日本 / 韩国 | ACK | 中小 PR | 大仓并行 |
| 香港 / 新加坡 | 转发 | CI 回调 | MR 峰值 |
| 美西 | 巡检 | 美区 API | 重试缓冲 |
小结
稳态三板斧:原始 Body 验签、Webhook 快返回、重试与本地限流联动。陡增失败时对齐 Delivery 与 access 时间戳判边缘超时或 OOM。
常见问题
Secret 无误仍验签失败?
查反代改写 body、双重 gzip、错密钥。
流量不大却 CPU 打满?
多为重试叠加重任务;Webhook 与重活解耦。
在远程 Mac 上跑通这套 Webhook 工作流
Gateway 与 Agent 同机跑 macOS,Unix+SSH 开箱即用;Apple Silicon 统一内存、低待机功耗,适合 7×24 Webhook。Gatekeeper、SIP、FileVault 与托管隔离让密钥面更易控。
把自动化落在日韩港新美西且要扛 Webhook 洪峰时,Mac mini M4 仍是高性价比起点;从 Mac mini M4 入手并选定内存档位后,用真实流量复现上文清单即可。现在即可在 vpsdate 了解更多并开通节点。