Sollen API-Budget-Zähler in jedem Skill-Pack liegen?

Erzwingen Sie lieber außerhalb des Skill-Codes am Gateway oder Proxy. In-Pack-Zähler lassen sich leicht umgehen oder vergessen, wenn neue Tools hinzukommen; ein einziger Engpass entspricht Audit- und Least-Privilege-Zielen.

Wie trenne ich Gateway-Auth-Tokens von LLM-Token-Budgets?

Verwenden Sie unterschiedliche Namen in Konfiguration und Logs: Gateway-Bearer oder HMAC-Geheimnisse regeln, wer den Host aufrufen darf, während Anbieter-Tokenzahlen oder USD-Schätzungen die Ausgabe begrenzen. Vermischen Sie beides nicht.

Warum reißt ein Mandant die gemeinsame Sicherung für alle?

Eine globale Sicherung schützt die Maschine, ist aber unfair; ergänzen Sie mandantenspezifische Teilzähler und optionale globale Deckel. Wenn die globale Sicherung auslöst, protokollieren Sie, welcher Mandant im Fenster den größten Anteil beitrug.

CI-Pipelines verbrauchen das Tagesbudget in einer Stunde—was ändern?

CI-exklusive Schlüssel mit höherem Minuten- aber niedrigerem Tagesdeckel ausgeben oder schwere Jobs auf einen separaten Mietknoten legen. Concurrency-Limits im Workflow setzen und bei 429 Backoff nutzen.

OpenClaw 2026 auf gemietetem Mac: API-Budget-Zähler, Schmelzsicherungen & Degradation pro Projekt

OpenClaw mit mehreren Skill-Packs auf einem gemieteten Remote-Mac ist ein Kapazitäts-Sharing-Problem: ein lautes Projekt kann andere aushungern oder Vendor-Limits über Nacht verbrennen. Die Lösung ist nicht „hoffentlich ist das Modell billig“—sondern eine gateway-first Budget-Schicht mit Zählern pro Mandant und Projekt, expliziten Schmelzsicherungen (Circuit Breaker), einer dokumentierten Degradationsleiter und auditfähigen Logs, die erklären, wer was ausgegeben hat. Dieser Artikel ist ein kompaktes Runbook, das Sie reproduzieren können, sobald ein Gateway steht (siehe Docker, Härtung & Remote-Mac) und optional lokale Inferenz (OpenClaw + Ollama). Sandbox- und Egress-Muster aus dem Skill-Sandbox-Leitfaden bleiben gültig; hier geht es um Ausgaben, Tokens und Fehlerbegrenzung.

Budgetmodell und Zähl-Dimensionen

Denken Sie in Dimensionen, die Sie in Logs zuordnen können. Auf gemieteter Hardware ist Attribution Ihre interne Verrechnung—und Ihre Verteidigung, wenn eine Anbieterrechnung springt.

Mandant / Kostenstelle — Stabile ID (z. B. tenant=acme), die aus CI oder der Gateway-Session kommt. Jedes gezählte Ereignis soll sie tragen.
Projekt oder Skill-Pack — Unabhängige Zähler pro Repository oder gebündeltem Skill (project=mobile-ci, pack=release-notes), damit ein Pack das Kontingent eines anderen nicht verbraucht.
Upstream-Oberfläche — Getrennte Budgets für Chat-Completions „OpenAI-Klasse“, Embeddings, Websuche und selbst gehostete Modelle auf Loopback. So wird Degradation präzise: Sie drosseln die teure Schicht, ohne günstige lokale Schritte zu killen.
Zeitfenster — Kombinieren Sie ein Burst-Fenster (pro Minute oder 10 Sekunden) mit einem Budget-Fenster (pro Stunde oder Tag). Burst begrenzt Thermik- und Verbindungsstürme auf dem Mac; Tagesdeckel schützen die Finanzlinie.
Zähleinheit — Pro Route eine primäre Einheit: HTTP-Anfragen an einen Vendor, von OpenClaw protokollierte Tool-Aufrufe, geschätzte USD aus Nutzungsmetadaten oder Anbieter-„Tokens“ (Completion + Prompt). Zwei Einheiten im selben Zähler verwirren Operateure; brauchen Sie Anfragen und Tokens parallel, führen Sie zwei Serien mit denselben Labels.

Gateway vs. Skill: Limits im Reverse-Proxy, API-Gateway oder Sidecar vor OpenClaw erzwingen. Skills erhalten bereits eingeschränkte Credentials (kurzlebig, minimal notwendig), damit sie keine stillen Ausgabenpfade eröffnen. Zählerstatus in Redis oder einem kleinen gemeinsamen Store ablegen, wenn mehrere Gateway-Worker auf dem Host laufen; Ein-Prozess-Dev darf In-Memory nur zum Experimentieren nutzen.

Konfigurationsdateien und Umgebungsvariablen-Templates

Versionieren Sie Vorlagen neben Compose oder launchd-Plist. Geheimnisse gehören in eine geschützte Env-Datei auf dem Miet-Host, nicht ins Repository. Namen sind illustrativ—mappen Sie sie auf Ihr Gateway (Envoy, nginx + lua, Caddy mit Plugin oder ein kleiner Go-Sidecar).

.env.budget.example (vor externem Teilen redigieren):

# Zähler-Backend
BUDGET_REDIS_URL=redis://127.0.0.1:6379/0
BUDGET_KEY_PREFIX=oc:gw:2026

# Defaults, wenn der Client keinen Projekt-Header sendet
BUDGET_DEFAULT_TENANT=shared-lab
BUDGET_DEFAULT_PROJECT=misc

# Tagesdeckel pro Mandant (USD-Schätzung aus Headern oder Tariftabelle)
BUDGET_TENANT_DAILY_USD_MAX=200
BUDGET_PROJECT_DAILY_USD_MAX=50

# Burst: Anfragen pro Minute pro (Mandant, Projekt)
BUDGET_RPM_BURST=60

# Fuse: Fehlerraten-Fenster
FUSE_WINDOW_SEC=60
FUSE_ERROR_RATIO_OPEN=0.5
FUSE_COOLDOWN_SEC=120

# Audit
BUDGET_LOG_SAMPLE_RATE=1.0
BUDGET_LOG_REDACT_HEADERS=Authorization,X-Api-Key

Least-Privilege-Tokens: Getrennte API-Schlüssel pro Mandant (oder pro CI-Repo) beim Vendor ausgeben; jeden Schlüssel auf Gateway-Metadaten mappen, damit Zähler automatisch hängen. Das OpenClaw-Gateway-Token, das 18789 schützt, dient nur der Transport-Authentifizierung—nicht verwechseln mit Vendor-Keys oder mit „LLM-Tokens“ in der Abrechnung. Dokumentieren Sie alle drei: Gateway-Auth, Vendor-Key und tokenbasierte Ausgaben.

Optionaler Header-Vertrag für interne Aufrufer (CI und Menschen): X-Tenant-Id und X-Project-Id an der Kante verpflichtend; fehlende Labels in Produktion ablehnen, damit jedes Ereignis auditierbar bleibt.

Schmelzsicherung und Degradationsstrategien

Eine Schmelzsicherung (Fuse) öffnet, wenn das System ungesund oder unwirtschaftlich ist; Degradation ist das Verhalten, solange sie offen ist. Definieren Sie Aktionen vorab—sonst improvisieren Operateure unter Pager-Lärm.

Bedingung (Auslösung)	Erkennung	Degradiertes Verhalten	Audit-Log-Felder
Projekt-Tages-USD > Deckel	Laufende Summe aus Nutzungs-Headern oder Tarif	HTTP 429 + Retry-After; optional Warteschlange für asynchrones Replay	tenant, project, window, spent, cap
Burst-RPM überschritten	Gleitender Zähler pro Schlüssel	Lastabwurf: niedrigste Routenklasse zuerst (z. B. optionale Zusammenfassung)	route_class, rpm, limit
Upstream-5xx / Timeout-Serie	Verhältnis in FUSE_WINDOW_SEC	Fuse öffnen: Kurzschluss zu gecachter Antwort, lokalem Modell oder statischer „degraded mode“-Antwort	error_ratio, upstream, fuse_state
Mandanten-Gesamtdeckel (mehrere Projekte)	Summe über Projekte unter Mandanten-ID	Harter Stopp für den Mandanten; andere unberührt	tenant_spend, projects_included
Platten- / Warteschlangendruck auf dem Mac	Lokale Metriken (Scratch-Volume, launchd-Tiefe)	Parallelität senken; Nicht-CI-Verkehrsklasse pausieren	host, metric, action

Nachdem eine Sicherung schließt (Abklingzeit vorbei, Fehlerquote fällt), Traffic mit einem halb-offenen Muster hochfahren: zuerst ein kleiner Bruchteil der Anfragen, dann vollständige Wiederherstellung. Jede Transition loggen—besonders auf recycelten Miet-Platten, wo keine lange lokale Historie verlässlich ist.

Abstimmung mit CI-Aufrufraten

Continuous Integration ist der klassische Budgetbrecher: zwanzig Workflows × Matrix-Builds × „Agent bei jedem Push“—und alle treffen zur vollen Stunde auf die Burst-Limits.

Dedizierte CI-Schlüssel — Vendor-Keys (oder Gateway-Subkeys) auf tenant=ci und projektweise project mappen. CI mit niedrigerem Tages-USD deckeln als interaktive Entwicklung, wenn Jobs stakkato laufen.
Jitter und Entzerrung — cron 0 * * * * für Agent-Hooks vermeiden; Zufallsversatz oder Workflow-concurrency-Gruppen nutzen, damit der Miet-Mac eine glattere Ankunftsrate sieht.
Idempotenz — Stabilen Idempotency-Key (oder Commit-SHA) durchs Gateway geben, damit Retries nach 429 dieselbe logische Operation nicht dreifach belasten, wenn der Vendor den ersten Versuch schon akzeptiert hat.
Separate Knoten für schwere Spuren — Wenn Mobile-Release-Builds und LLM-Batchjobs einen Mac teilen, auf zwei Mietinstanzen oder Zeitfenster splitten; die Budget-Schicht hilft, aber Physik (CPU und Uplink) ist die ultimative Sicherung.

Diesen Abschnitt mit internen Ratenlimits im CI-YAML abstimmen (z. B. concurrency und workflow_dispatch nur für teure Pfade). Das Gateway setzt die harte Decke; CI sollte ein niedrigeres Soll einhalten, damit Menschen unter dem Rauschboden bleiben.

FAQ zu häufigen Überschreitungen

F: Zähler wirken korrekt, die Vendor-Rechnung ist trotzdem gesprungen.
A: Prüfen Sie Verkehr, der das Gateway umgeht (lokale Skripte mit Roh-API-Keys, ein weiterer Container auf dem Host oder ein Entwickler-Laptop derselben Org). Keys rotieren und produktive Ausgaben vollständig über den gezählten Pfad routen.

F: Ein Projekt erhält 429, andere sind idle.
A: So ist es gedacht, wenn Projektdeckel gelten. Deckel per Ticket anheben oder Last auf einen eigenen Projekt-Schlüssel mit eigener Budget-Serie legen.

F: Embeddings und Chat in einen Topf?
A: Nur wenn sie wirklich konkurrieren sollen. Die meisten Teams trennen, damit Retrieval-Jobs den Support-Chat im Incident nicht blockieren.

F: Was gehört in eine Audit-Log-Zeile für Compliance?
A: Zeitstempel (UTC), tenant, project, Route oder Toolname, Entscheidung (allow / deny_budget / fuse_open), geschätzte Kosten oder Token-Delta, Korrelations-ID gemeinsam mit OpenClaw-Tool-Logs. Geheimnisse redigieren; Policy-Versions-IDs mitschreiben.

F: Redis fällt aus—was passiert?
A: Explizit fail-closed oder fail-open definieren. Fail-closed schützt die Kasse, stoppt aber Arbeit; fail-open hält den Mac nutzbar, riskiert Überschreitungen. Für Miet-Lab-Maschinen ist fail-closed zu Bürozeiten mit Alarm oft sicherer.

Fazit

Mehrprojekt-OpenClaw auf einem gemieteten Mac bleibt planbar, wenn Budgets beschriftet sind (Mandant, Projekt, Upstream), am Gateway erzwungen werden, durch Schmelzsicherungen und eine Degradationstabelle abgesichert sind und strukturierte Audit-Logs liefern, wer was verbraucht hat. Numerische Limits mit least-privilege-Vendor-Keys und klarer Trennung zwischen Gateway-Auth und Modell-Ausgaben koppeln. CI braucht eigene Schlüssel und Zeitpläne, damit es nicht gegen dieselben Zähler stößt wie interaktive Nutzung.

Wenn ein Knoten knapp wird—Budgets grün, Latenz rot—Kapazität vor Deckelerhöhung nachlegen. Preise und Kaufen zeigen weitere Mac-mini-M4-Stufen und Regionen; Stufen sind ohne Anmeldung einsehbar. Für Break/Fix und Zugang: Hilfe.