Telegram Bot API 对入站更新只有两条主路径：长轮询（客户端主动 getUpdates 挂起）与 Webhook（Telegram 服务器向你注册的 HTTPS URL 推送）。OpenClaw 在网关侧需要稳定的传输语义与可观测的握手失败原因——尤其在远程物理 Mac 经反向代理暴露时，TLS、SNI 与证书链问题会直接在 getWebhookInfo 的 last_error_* 字段里留下痕迹。
 
     
本文假设你已能 SSH 到节点并编辑 openclaw.json；若你需要先固化发布通道与 doctor 验收，请与 OpenClaw 发布通道、可回滚升级与 doctor Runbook 交叉执行，避免在升级窗口内同时改传输方式与网关版本。 
 
    
 
  
    
    
 
     
 
      
Webhook 的「公网 HTTPS 门槛」被低估。Telegram 要求可验证的证书与可达的 443（常见实践）；自签证书、缺中间证书、或仅内网 DNS 可解析，都会在对方侧表现为 TLS 错误或长时间无投递。
 
      
409 不是随机噪声，而是「同一 token 多入口」。Staging 与 Prod 共用 bot、或旧节点未 deleteWebhook，会让新环境的 setWebhook 反复冲突——根因是注册状态而非 OpenClaw 业务逻辑。
 
      
长轮询不是零成本。在跨境链路上维持大量挂起连接会放大 RTT 抖动；同时防火墙/运营商可能对长连接限流。适合验证与 PoC，但生产若要延迟与可预期性，通常仍要回到 Webhook + 健康边缘。
 
     
 
    
 
  
    
    
 
     
用下表做一次「架构签字」：左列为典型取舍，右列为在 ZoneMac 远程物理 Mac 上的建议基线。
 
     
 
      

        排障信号 客户端日志、 
       getUpdates 错误码 
       getWebhookInfo 的 
       last_error_date 等 
      
 
     
 
    
 
  
    
    
 
     
以下为结构示意：键名与嵌套路径请以当前 OpenClaw 版本文档为准；合并前备份生产文件，并与已有 gateway、凭证引用等段落手工合并。
 
     
{ 
 
     
“channels”: {
 
     
"telegram": { "enabled": true, "botTokenRef": "env:TELEGRAM_BOT_TOKEN", "transport": "webhook", "webhook": { "publicUrl": "https://bot.example.com/openclaw/telegram/webhook", "path": "/openclaw/telegram/webhook", "secretTokenRef": "env:TELEGRAM_WEBHOOK_SECRET", "maxConnections": 40, "dropPendingUpdates": false }, "localServer": { "bind": "127.0.0.1", "port": 18789, "readTimeoutSeconds": 30, "writeTimeoutSeconds": 30 } } 
 
     
}, “gateway”: {
 
     
"reverseProxy": { "trustedProxies": ["10.0.0.0/8"], "forwardedHeaders": ["X-Forwarded-For", "X-Forwarded-Proto"] } 
 
     
} }
 
    

 
若改用长轮询，将 transport 设为 "longPolling"（或你版本中的等价枚举），并提供 getUpdates 的 timeout / allowed_updates 等字段；同时不要在 Telegram 侧保留指向旧 URL 的 webhook。
 
# 目标：TLS 在边缘终止，反代到 Mac 上 127.0.0.1:18789 
 
需保留原始 Host 或保证 OpenClaw 校验路径一致；限流与 body 上限按网关建议配置。
 
bot.example.com { reverse_proxy 127.0.0.1:18789 {
 
header_up X-Forwarded-Proto {scheme} header_up X-Forwarded-For {remote_host} 
 
} }

 
  
    
    
 
     
 
      
冻结传输方式。与团队确认仅一条活跃路径；从长轮询切 Webhook 前，先停掉本地轮询进程，避免「双投递」。
 
      
校验 TLS 与链路。自外向内在 443 上测试证书链与 SNI；确认防火墙放行 Telegram 源 IP 段（以官方文档为准）到反代。
 
      
合并 openclaw.json。cp openclaw.json openclaw.json.bak.$(date +%Y%m%d%H%M)；写入 publicUrl、secretToken 引用与本机监听。
 
      
清理旧 webhook。调用 getWebhookInfo；若 URL 非预期，先 deleteWebhook 再 setWebhook，减少 409。
 
      
reload 与进程验收。按发行版要求 reload 网关；确认监听端口与 launchd 日志无崩溃循环。
 
      
正向与负向用例。发送测试消息；故意带错 secret_token 的请求应被拒绝；观察 pending_update_count 是否回落。
 
      
归档。记录域名、证书续期责任人、setWebhook 参数与回滚到长轮询的步骤。
 
     
 
    
 
  
    
    
 
     
 
      
 
       setWebhook 409 同一 bot token 已有 webhook 或多实例并发注册 
       getWebhookInfo → 关停闲置入口 → 
       deleteWebhook → 单点重试 
       last_error_message 含 TLS / certificate 链不完整、错误 SNI、或边缘只提供了 HTTP 
       openssl s_client -connect 与在线链检测；补中间证书；强制 HTTPS 握手「慢」但偶发成功 跨境 RTT、反代 
       proxy_read_timeout 过短 调大边缘到后端的读超时；就近部署边缘或优化链路；避免在 worker 内做同步阻塞 401 / 403 于 webhook 路径 
       secret_token 与网关校验不一致 对齐环境变量与 
       setWebhook 参数；轮换后两端同时更新 消息延迟但无 error 队列堆积或网关过载 看 
       pending_update_count；扩容 worker、限流上游模型调用 
      
 
     
 
    
 
  
    
    
 
     
 
      
getUpdates 长轮询：timeout 可取 0–50 秒（Bot API 文档约定）；跨境链路建议从保守值起步再调优。
 
      
本地 HTTP 监听：示例 127.0.0.1:18789 仅本机可达，由反代承担 TLS 与公网面——与 ZoneMac 节点「SSH + 本机服务」模型一致。
 
      
Webhook 并发：maxConnections 需与网关 worker、上游模型 QPS 一起预算，避免「接入层能收、业务层排大队」。
 
     
 
    
 
  
    
    
 
     
 
      
问：setWebhook 返回 409 是什么原因？
通常表示该 bot token 已在别处注册了 webhook，或上一次注册未清理。先用 getWebhookInfo 核对 URL，再对闲置环境 deleteWebhook，最后在同一入口重试 setWebhook；避免多节点共用同一 token。

 
      
问：Telegram 校验 HTTPS 时 TLS 握手超时怎么查？
从公网对域名做 openssl s_client 与 curl 计时；检查反代是否只监听了错误 SNI、证书链是否缺中间证书、HTTP/2 与超长握手是否在边缘被截断。修正后等待数分钟再观察 getWebhookInfo.last_error_message。

 
      
问：远程 Mac 上为什么有人坚持用长轮询？
无需公网固定域名与 443 证书即可跑通；适合 PoC、Strict NAT 或暂时无法把反代 TLS 做到 Telegram 可验证质量的场景。代价是常驻出站连接与对网络抖动的敏感度。

 
      
问：secret_token 应该放在哪一层校验？
在网关或 OpenClaw 接入层与 Bot API 下发的 secret_token 对齐校验，失败直接 401；不要只在应用日志里打警告。轮换时同步更新 setWebhook 与配置文件。

 
     
 
    
 
  
    
    
 
     
长轮询与 Webhook 的本质差异不在「谁更先进」，而在你是否愿意为生产级 HTTPS 与单一注册入口承担运维责任：Webhook 把观测前移到 getWebhookInfo，长轮询把复杂度留在出站链路与进程保活上。
 
     
把这些链路跑在 ZoneMac 远程物理 Mac 上时，Mac mini M4 一类节点凭借 Apple Silicon 的能效（待机约 4W 量级）、Unix 语义与 launchd 级常驻进程管理，很适合作为「网关 + 工具链」同机部署的 7×24 底座；macOS 原生栈（Gatekeeper、SIP、FileVault）也降低长期暴露面的运维摩擦。若你希望把 Telegram 接入、反代与 OpenClaw 配置放在可预期、低噪音的硬件上，Mac mini M4 是当前高性价比的起点；现在即可通过 ZoneMac 获取远程物理 Mac，把 Webhook 与 Runbook 落在真机环境上。