2026 OpenClaw 前端實戰：
遠端 Mac 聚合 Vite／Webpack 建置耗時並生成 PR 效能回歸摘要

痛點一：兩套工具終端輸出格式不同，難用「慢百分之幾」一句話對齊。痛點二：整段日誌貼進 PR 易洩露絕對路徑與內網主機名。痛點三：把高權限 Git 權杖交給單一代理，稽核面過大。目標是以薄 schema聚合階段耗時與快取狀態，閾值分級後由 OpenClaw 只輸出短摘要；憑證拆成網關與 Git 兩類最小權限，寫入與推論分離。落地時可先從「只記總時長與三個最慢階段」做起，再逐步加上細粒度 phases，避免第一版就被維護成本拖垮。

只採集可機讀毫秒與階段名 slug，避免依賴 ANSI 色彩與外掛雜訊。遠端 Mac 上請鎖定 Node 小版本與 lockfile，並在 manifest 附 runner 標籤（含 Apple Silicon 機型），便於事後對照冷／暖快取。若 Monorepo 內同時存在 Vite 與 Webpack 應用，建議在 JSON 頂層加 appId 或 package，避免不同子專案報告互相覆寫；夜間全量與主線抽樣可分目錄存放，降低單次 artifact 體積。

鍵名可依團隊微調，建議保留下列欄位以利 jq 與 OpenClaw 模板對齊。

1. build:metrics：production 建置後由 Node 寫入 .openclaw/reports/${SHA}/build_metrics.json（建置腳本結束碼為零才寫入，失敗則另存 build_failed.txt 僅含錯誤類型與行數，避免把堆疊全文進 PR）。
2. CI：jq empty 驗證 JSON，失敗則非零退出。
3. 拉取 main 綠建置基線，輸出 build_gate.json（level、reasons）。
4. OpenClaw 讀取 metrics 與 gate，落地 pr_build_perf_summary.md；stdout 不列印任何金鑰。
5. fail 則 job 標紅；warn 則綠但觸發通知頻道。
6. 通知：HMAC Webhook 或 gh pr comment，正文附 artifact 連結。

目錄約定可與既有 Bundle 圖譜或體積閘道管線共用 .openclaw/reports/<sha>/ 前綴，便於同一 PR 多份機讀報告並行稽核；各檔案以檔名區分語意，避免互相覆蓋。

採總時長與最長階段雙軌對比基線：低於 warn 記 INFO；介於 warn 與 fail 標黃並輸出摘要；超過 fail 則紅。建議設最小絕對增量（例如總時長慢滿五百毫秒才算回歸），避免 CI 抖動誤傷。快取未命中應單獨標 warn 並附原因，勿與程式碼效能回歸混談。體積與耗時常同時劣化，可在摘要中並列「最慢階段」與「gzip 體積差」，必要時分開 gate，避免單一指標誤判。

Webhook 負載建議含 sha、pr、gate.level 與摘要前兩百字，必要時附 artifact 下載路徑而非內嵌大段 JSON。服務端以常數時間校驗 HMAC，防重放可用短時間戳視窗；內網接收端應限制來源 IP 或 mTLS，避免誤把摘要 POST 到公網。PR 留言去重可用隱藏 HTML 註解鍵 <!-- openclaw-build-metrics:$SHA --> 或先查 API 是否已有同前綴留言。失敗重試採指數退避並設上限，避免合併潮打滿內部網關；若與 Slack／企業微信並行，請統一由一個 fan-out 服務轉發，避免重複告警。

網關 Token僅用於呼叫受控模板與模型路由：綁定工作區、限速、停用任意網路抓取；生命週期短並支援按環境輪換。寫入 Git仍優先 GITHUB_TOKEN 並於 workflow 宣告 permissions: pull-requests: write，或使用細粒度 PAT 限定單一儲存庫且只開 PR 留言與 Contents 讀。勿把組織管理員或 workflow 寫權限交給 OpenClaw 執行層；網關與 Git 憑證分庫儲存，流水線日誌對兩類 Token 一律脫敏。fork PR 與不可信貢獻者情境下，寧可只上傳 artifact、由維護者手動觸發回傳，也不要在惡意 workflow 中暴露寫入權杖。Monorepo 併發相關的堆與 worker 上限，請另參考首段內鏈之 esbuild／SWC 對照表調參。