2026 OpenClaw Frontend-Praxis:
Remote Mac: Import-Graph parsen, Tree-Shaking-Warnungen — PR-lesbare Summary zurückspielen

Installieren Sie auf dem Remote Mac dieselbe Major-Version von Node wie in der CI (20 oder 22 LTS), den passenden Paketmanager gemäß Lockfile und optional jq sowie einen streamenden JSON-Parser, falls stats.json den Arbeitsspeicher sprengen kann. Checken Sie den Ziel-Branch; ein OpenClaw-Arbeitsbenutzer darf das Repository lesen und Artefakte laden, schreibt aber nur unter .openclaw/reports/<git-sha>/ — der Pfad gehört in .gitignore.

Aktivieren Sie deterministische Builds, wo der Bundler mitspielt: gepinnte Dependencies, für den Analyze-Lauf isolierte Caches und NODE_ENV=production, damit Dead-Code-Eliminierung wirklich läuft. Für Graph-Vergleiche zwischen PRs legen Sie einen Zeiger baseline.json (main-SHA plus Artefakt-URL) ab, damit der Agent nicht rät, welches Parent-Commit diffed werden soll.

Behandeln Sie den Graph-Schritt als Inspektionsjob, nicht als zweite vollständige Testsuite: ein sauberer Install, ein Analyze-Build, ein Parse — dann mit stabilem JSON-Schema beenden, das OpenClaw konsumieren kann. Dokumentieren Sie den Bundler-Aufruf (webpack --json, Rspack-Stats-Flags, Vite-Plugin-Hooks oder rollup-plugin-visualizer im JSON-Modus) in einem README.openclaw.md-Fragment für Mensch und Automation.

Starten Sie von einem production-orientierten Compile, der strukturierte Moduldaten schreibt. Webpack-Familie: --json > stats.json mit Flags, die Profilfelder streichen, die Sie nicht brauchen. Vite-lastige Repos: Plugin nach build, das Chunk-Graphen serialisiert; Rspack und Rolldown liefern Modulgründe und Kanten ähnlich. Roh-Artefakte kopieren Sie nach .openclaw/reports/$SHA/raw/, bevor Sie mutieren — so wiederholen Sie das Parsen ohne Rebuild.

Normalisieren Sie zu bundle_graph.json mit versioniertem Schema, z. B. { "schema": "bundle_graph/v1", "gitSha": "…", "bundler": "…", "edges": […], "warnings": […] }. Kanten: mindestens von Chunk/Modul-ID, nach repo-relativem Pfad, Grund (static import, dynamic import, Common-Chunk). Warnungen: Tree-Shaking, sideEffects-Bailouts, „unused export“ mit kurzem Text — keine Stacktraces, außer Sie mappen über die Source-Map-Pipeline.

Beenden Sie mit Exit-Code ungleich null, wenn Modul-IDs nicht auflösbar sind oder die Warnungsanzahl ein Team-Cap überschreitet — dann ist „Graph ungesund“ von „Summary geschrieben“ trennbar. Parsen Sie große JSON-Dateien gestreamt; vermeiden Sie das komplette Einlesen in einen String auf Apple Silicon, wenn Enterprise-SPAs Hunderte Megabyte erzeugen.

OpenClaw projiziert bundle_graph.pruned.json nach pr_bundle_graph_summary.md mit festen Abschnitten, damit Diffs lesbar bleiben. Praktischer Aufbau: Build-Fingerprint (SHA, Bundler-Version, Analyze-Flags), Top-Importeure (fünf Module mit höchstem Downstream-Gewicht oder Modulzahl), Tree-Shaking und sideEffects (Aufzählung mit repo-relativen Pfaden), Delta zur Baseline (nur neue Kanten oder Warnungen), Vorschlag für Follow-up (ein konkreter Schritt: Barrel splitten, Route lazy laden, package.json-sideEffects angleichen).

• Lesbarkeit: Markdown-Rumpf unter etwa vierhundert Wörtern halten; lange Tabellen als Workflow-Artefakt oder nach Policy als externer Link.
• Pfadhygiene: Keine absoluten /Users/…-Pfade vom Remote Mac; in Monorepo-Koordinaten umschreiben.
• Verweis statt Duplikat: Wenn Sie bereits Schwellen-Dashboards publizieren, einmal verlinken statt Zahlen zu wiederholen.

Führen Sie den Graph-Job auf dem Remote Mac als eigenen Workflow oder Cron, wenn Cloud-Minuten teuer sind, oder triggern Sie ihn aus der CI nach Artefakt-Upload — entscheidend ist: derselbe git-SHA labelt Checkout und heruntergeladenes dist/. Summaries posten Sie per Chat-Webhook (Slack, Teams, Feishu) oder als Git-Pull-Request-Kommentar. Unter GitHub: gh pr comment mit im YAML deklarierten GITHUB_TOKEN-Rechten; für Cross-Repo-Reports ein Fine-Grained-PAT auf ein Repository begrenzen.

curl -sS -X POST "$BUNDLE_GRAPH_WEBHOOK_URL" \
  -H "Content-Type: application/json" \
  -d "$(jq -n --rawfile body pr_bundle_graph_summary.md --arg sha "${GITHUB_SHA:-local}" '{text: $body, sha: $sha}')"

Setzen Sie einen HTML-Kommentar wie <!-- openclaw-bundle-graph:$SHA --> an den Anfang des Markdown-Körpers, damit Folgeläufe bestehende Kommentare finden und Duplikate vermeiden. Bei streng rate-limitenden APIs queue-en Sie Posts über ein Gateway und schreiben Fehler nach status.txt neben dem JSON statt blind im Agent-Loop zu retries.

Doppelposts vermeiden Sie wie bei visuellen Regression-Summaries: Marker, Dateisperre unter .openclaw/reports/$SHA/ oder API-Vergleich vor dem POST.

Least privilege durchgängig: Webhook-URLs sind Geheimnisse — per Umgebungsvariable injizieren und bei Personalwechsel rotieren. Git-Tokens nur Pull requests: read/write und Contents: read, falls Baseline-Graphen geholt werden; keine Org-Admin-Scopes für geteilte Bots. Bietet der Mac HTTP-Ingress für Automation, TLS am Reverse-Proxy terminieren, HMAC prüfen, pro IP raten begrenzen.

Harte Timeouts: Analyze-Build und Parse mit timeout (GNU coreutils) oder systemd-Limits wrappen, damit ein hängender Bundler nicht stundenlang CPU bindet. Orientieren Sie die Budgets am legitimen Worst-Case — oft zwanzig bis vierzig Minuten bei großen SPAs — und loggen Sie Marker wie BUILD_TIMEOUT_EXIT=124 für OpenClaw. Speicher: nähert sich Node dem RAM-Limit während der Stats-Serialisierung, Parallelität für den Inspect-Job senken (UV_THREADPOOL_SIZE, parallelism bei webpack).

Graph vs. Laufzeit: Der Import-Graph erklärt, was der Bundler zur Compile-Zeit einbezogen hat, nicht jeden nur zur Laufzeit erreichten Zweig. Ergänzen Sie mit Routen-Messungen, wenn Code-Splitting Arbeit bis zur Navigation verbirgt.

Warnungen ohne Größenänderung: Tree-Shaking-Diagnostik kann laut bleiben, während gzip flach liegt. Merges an Byte-Schwellen aus dem Bundle-Analyzer-Artikel koppeln; Warnungen als Triage-Hinweise behandeln.

Mehrere HTML-Entries: Pro Entry eine JSON-Datei ausgeben oder Kanten mit entryId taggen, damit OpenClaw keine fremden Teilgraphen vermischt.

403 von GitHub: Token-Ablauf, SSO-Freigabe für die Organisation und Fork-Kommentarrechte für externe Contributor erneut prüfen.