2026 OpenClaw フロント実戦：
リモート Mac で scripts 変更を検知しプリリリース diff レポートを出す

リモート Mac ランナーでは、ジョブ用ユーザーがリポジトリの読取と artifacts/ への書込ができること、git fetch --tags が可能なこと（タグ比較時）を先に確認します。Node は nvm や mise でバージョン固定し、ジョブ先頭で node -v と corepack / npm|pnpm の版をログへ残します。

シークレットはレポートに埋め込まず、Webhook は CI のシークレットから注入。OpenClaw からシェルを叩く場合も読み取り専用トークンと成果物パスのみ渡し、ツリー直接書換はレビュー付き PR に限定します。モノレポは glob 列挙か .preflight-packages.json でパスを固定してください。

検知の入口は次のいずれか、または併用です。(1) PR イベントで package.json が変更ファイルに含まれるとき。(2) main へのマージ後、リリースブランチ作成前のゲート。(3) 定期バッチで「直近 N コミット」と「前回デプロイタグ」の差分を常にスキャン。

例：BASE=$(git merge-base origin/main HEAD); git diff "$BASE"..HEAD -- '**/package.json'。冗長なら scripts だけをスナップショット化して diff -u。スナップショット生成は npm run preflight:scripts-snapshot 等に寄せ、リモート Mac とローカルで同一コマンドにします。

Markdown 1 ファイルに、メタ情報と本文表を分けます。メタ：リポジトリ URL、比較範囲（2 SHA またはタグ名）、生成時刻、パッケージマネージャ、Node 版。本文表の列は最低限 パッケージパス、スクリプト名、変更種別（追加/削除/変更）、旧コマンド、新コマンド、リスク（build|test|deploy|migrate|other）、推奨検証、担当ロール。

リスクはキーワード（publish / deploy / e2e 等）で JSON ルール化し、OpenClaw と共有。成果物は .md と .json の二段でレビューと exit 判定に使い分けます。

流れ：checkout（fetch-depth: 0）→ PREFLIGHT_BASE/HEAD → スナップショット → diff → レポート → 違反で exit 1。保護例：未知スクリプト名、rm -rf、curl|bash、npm の --force。先頭に太字のブロック理由を必ず出します。

合格時は 依存監査や スモーク、Lighthouse 巡検へ && 連結するか、パイプラインの「needs」で直列化します。

• 比較範囲と対象 package.json パスがログに出力されている
• スナップショットファイル名にコミット SHA またはタグが含まれる
• レポートにメタ情報とリスク区分・検証コマンド列が揃っている
• 保護スクリプト変更時は CHANGELOG またはリリースノートへのリンクがある
• 通知に要約・成果物パス・ビルド URL が含まれる
• OpenClaw タスクがレポートパスを入力として受け取り、後続ゲートと同じディレクトリ規約を参照している

Git 範囲固定 → scripts スナップショット → 構造化 diff レポート → 通知 → ゲートの順に落とすと、package.json の運用変更がWeb 公開前チェックのどこで検知されたかが追跡しやすくなります。リモート Mac 上で夜間に同じジョブを回すと、ローカルとの環境差も早めに表面化します。