Mantis - OpenClaw 中文文档

Mantis 是 OpenClaw 的端到端验证系统，用于处理那些需要真实运行时、真实传输和可见证据的缺陷。它会针对已知的坏 ref 运行一个场景，捕获证据，再在候选 ref 上运行同一场景，并将比较结果发布为工件，维护者可以从 PR 或本地命令中进行检查。 Mantis 从 Discord 开始，因为 Discord 为我们提供了一个高价值的首个通道：真实的 bot 认证、真实的 guild 频道、reaction、thread、原生命令，以及一个人类可以直观确认传输结果的浏览器 UI。

目标

使用用户看到的相同传输形态，从 GitHub issue 或 PR 中复现缺陷。
在应用修复之前，针对基线 ref 捕获 before 工件。
在应用修复之后，针对候选 ref 捕获 after 工件。
尽可能使用确定性 oracle，例如 Discord REST reaction 读取或频道转录检查。
当缺陷具有可见 UI 表现时捕获截图。
既可从 agent 控制的 CLI 在本地运行，也可从 GitHub 远程运行。
在登录、浏览器自动化或 provider 认证卡住时，保留足够的机器状态以便通过 VNC 救援。
当运行被阻塞、需要人工 VNC 帮助或完成时，向运营者 Discord 频道发布简洁状态。

非目标

Mantis 不是单元测试的替代品。Mantis 运行在理解修复之后，通常应转化为更小的回归测试。
Mantis 不是常规的快速 CI 门禁。它更慢，使用真实凭据，仅用于直播环境很重要的缺陷。
Mantis 不应在正常操作中依赖人工。手动 VNC 是救援路径，而不是正常路径。
Mantis 不会在工件、日志、截图、Markdown 报告或 PR 评论中存储原始密钥。

所有权

Mantis 位于 OpenClaw QA 栈中。

OpenClaw 负责场景运行时、传输适配器、证据 schema，以及 pnpm openclaw qa mantis 下的本地 CLI。
QA Lab 负责实时传输 harness 组件、浏览器捕获辅助工具和工件写入器。
Crabbox 在需要远程 VM 时负责预热 Linux 机器。
GitHub Actions 负责远程工作流入口和工件保留。
ClawSweeper 负责 GitHub 评论路由：解析维护者命令、调度工作流，并发布最终 PR 评论。
当场景需要 agentic 设置、调试或卡住状态报告时，OpenClaw agents 通过 Codex 驱动 Mantis。

这种边界将传输知识留在 OpenClaw，将机器调度留在 Crabbox，将维护者工作流胶水留在 ClawSweeper。

命令形式

第一个本地命令会验证 Discord bot、guild、频道、消息发送、reaction 发送以及工件路径：

pnpm openclaw qa mantis discord-smoke \
  --output-dir .artifacts/qa-e2e/mantis/discord-smoke

本地 before 和 after runner 接受如下形式：

pnpm openclaw qa mantis run \
  --transport discord \
  --scenario discord-status-reactions-tool-only \
  --baseline origin/main \
  --candidate HEAD \
  --output-dir .artifacts/qa-e2e/mantis/local-discord-status-reactions

runner 会在输出目录下创建分离的 baseline 和 candidate worktree，安装依赖，构建每个 ref，使用 --allow-failures 运行场景，然后写入 baseline/、candidate/、comparison.json 和 mantis-report.md。对于第一个 Discord 场景，成功验证意味着 baseline 状态为 fail 且 candidate 状态为 pass。第二个 Discord before/after 探针目标是 thread 附件：

pnpm openclaw qa mantis run \
  --transport discord \
  --scenario discord-thread-reply-filepath-attachment \
  --baseline <bug-ref> \
  --candidate <fix-ref> \
  --output-dir .artifacts/qa-e2e/mantis/local-discord-thread-attachment

该场景使用驱动 bot 发送一条父消息，创建一个真实的 Discord thread，调用 OpenClaw 的 message.thread-reply 动作并传入仓库本地 filePath，然后轮询该 thread 以获取 SUT 回复和附件文件名。基线截图显示的是没有附件的回复；候选截图显示的是预期的 mantis-thread-report.md 附件。第一个 VM/browser 原语是 desktop smoke：

pnpm openclaw qa mantis desktop-browser-smoke \
  --output-dir .artifacts/qa-e2e/mantis/desktop-browser

它租用或复用一台 Crabbox desktop 机器，在 VNC 会话中启动可见浏览器，捕获桌面，回收工件到本地输出目录，并将重新连接命令写入报告。该命令默认使用 Hetzner provider，因为它是 Mantis 这条线路中第一个具备可用 desktop/VNC 覆盖的 provider。若要在其他 Crabbox 机群上运行，可通过 --provider、--crabbox-bin 或 OPENCLAW_MANTIS_CRABBOX_PROVIDER 覆盖它。有用的 desktop smoke 标志：

--lease-id <cbx_...> 或 OPENCLAW_MANTIS_CRABBOX_LEASE_ID 复用一个已预热的 desktop。
--browser-url <url> 更改可见浏览器打开的页面。
--html-file <path> 在可见浏览器中渲染仓库本地 HTML 工件。Mantis 使用它通过真实的 Crabbox desktop 捕获生成的 Discord 状态 reaction 时间线。
--browser-profile-dir <remote-path> 复用远程 Chrome user-data-dir，以便持久化的 Mantis desktop 在多次运行之间保持登录状态。可用于长期存在的 Discord Web viewer profile。
--browser-profile-archive-env <name> 在启动浏览器前，从指定环境变量中恢复一个 base64 编码的 .tgz Chrome user-data-dir 归档。可用于 Discord Web 这类已登录 witness。默认环境变量是 OPENCLAW_MANTIS_BROWSER_PROFILE_TGZ_B64。
--video-duration <seconds> 控制 MP4 捕获时长。对于需要时间稳定下来的慢速已登录 web 应用，使用更长时长。
--keep-lease 或 OPENCLAW_MANTIS_KEEP_VM=1 会在成功时保持新创建的 passing lease 打开，以便进行 VNC 检查。若运行失败且已创建 lease，则默认保留 lease，以便操作员可以重新连接。
--class、--idle-timeout 和 --ttl 用于调整机器规格和 lease 生命周期。

对于 Discord Web 证据，Mantis 使用专用的 viewer 账号，而不是 bot token。实时 Discord API 场景仍然是 oracle：它创建真实的 thread，发送 SUT 的 thread-reply，并通过 Discord REST 检查附件。当设置 OPENCLAW_QA_DISCORD_CAPTURE_UI_METADATA=1 时，该场景还会写出一个 Discord Web URL 工件。当设置 OPENCLAW_QA_DISCORD_KEEP_THREADS=1 时，它会让该 thread 保持可用足够长的时间，以便已登录浏览器打开并记录它。 GitHub workflow 会在 Discord Web 中打开候选 thread URL，捕获截图，记录 MP4，并在 Crabbox 媒体工具可用时生成裁剪后的 GIF 预览。优先使用通过 MANTIS_DISCORD_VIEWER_CHROME_PROFILE_DIR 配置的持久化 viewer profile 路径，因为完整的 Chrome profile 归档可能会超过 GitHub secret 大小限制。对于较小/引导用 profile，workflow 也可以从 MANTIS_DISCORD_VIEWER_CHROME_PROFILE_TGZ_B64 恢复一个 base64 编码的 .tgz 归档。如果未配置任一种 profile 来源， workflow 仍会发布确定性的 baseline/candidate 附件截图，并记录一条说明：已登录的 Discord Web witness 被跳过。第一个完整 desktop transport 原语是 Slack desktop smoke：

pnpm openclaw qa mantis slack-desktop-smoke \
  --output-dir .artifacts/qa-e2e/mantis/slack-desktop \
  --gateway-setup \
  --scenario slack-canary \
  --keep-lease

它租用或复用一台 Crabbox desktop 机器，将当前 checkout 同步到 VM，在该 VM 内运行 pnpm openclaw qa slack，在 VNC 浏览器中打开 Slack Web，捕获可见桌面，并将 Slack QA 工件以及 VNC 截图一起复制回本地输出目录。这是第一个 Mantis 形态：SUT OpenClaw gateway 和浏览器都运行在同一个 Linux desktop VM 中。使用 --gateway-setup 时，命令会在 $HOME/.openclaw-mantis/slack-openclaw 下准备一个持久的、可丢弃的 OpenClaw home，为所选频道打补丁 Slack Socket Mode 配置，在端口 38973 上启动 openclaw gateway run，并让 Chrome 在 VNC 会话中保持运行。这就是“给我一台带 Slack 和 claw 正在运行的 Linux desktop”模式；省略 --gateway-setup 时，bot-to-bot Slack QA 线路仍然是默认行为。 --credential-source env 所需输入：

OPENCLAW_QA_SLACK_CHANNEL_ID
OPENCLAW_QA_SLACK_DRIVER_BOT_TOKEN
OPENCLAW_QA_SLACK_SUT_BOT_TOKEN
OPENCLAW_QA_SLACK_SUT_APP_TOKEN
用于远程 model 线路的 OPENCLAW_LIVE_OPENAI_KEY。如果本地只设置了 OPENAI_API_KEY，Mantis 会在调用 Crabbox 之前将其映射为 OPENCLAW_LIVE_OPENAI_KEY，以便 Crabbox 的 OPENCLAW_* 环境变量转发将其带入 VM。

使用 --gateway-setup --credential-source convex 时，Mantis 会在创建 VM 之前从共享池中租用 Slack SUT 凭据，并将租用到的 channel id、Socket Mode app token 和 bot token 作为桌面内的 OPENCLAW_MANTIS_SLACK_* 运行时环境变量转发。这让 GitHub workflow 保持精简：它们只需要 Convex broker secret，而不需要原始 Slack bot 或 app token。有用的 Slack desktop 标志：

--lease-id <cbx_...> 重新在一台操作员已通过 VNC 登录过 Slack Web 的机器上运行。
--gateway-setup 在 VM 中启动一个持久的 OpenClaw Slack gateway，而不仅仅是运行 bot-to-bot QA 线路。
--keep-lease 在成功后保持 gateway VM 打开以供 VNC 检查；--no-keep-lease 会在收集工件后将其停止。
--slack-url <url> 打开指定的 Slack Web URL。若未提供，Mantis 会在 SUT bot token 可用时，根据 Slack auth.test 推导出 https://app.slack.com/client/<team>/<channel>。
--slack-channel-id <id> 控制 gateway setup 使用的 Slack channel allowlist。
OPENCLAW_MANTIS_SLACK_BROWSER_PROFILE_DIR 控制 VM 内持久化的 Chrome profile。默认值为 $HOME/.config/openclaw-mantis/slack-chrome-profile，因此手动的 Slack Web 登录会在同一 lease 的重复运行之间保留。
--credential-source convex --credential-role ci 使用共享凭据池，而不是直接使用 Slack 环境 token。
--provider-mode、--model、--alt-model 和 --fast 会透传到 Slack live 线路。

审批检查点运行会将 Slack API 消息快照渲染为检查点 PNG，用于 CI 安全的视觉证据。slack-desktop-smoke.png 仅在 lease 使用了已经登录的 warm browser profile 时，才算作 Slack Web 的证据。 GitHub 烟雾工作流是 Mantis Discord Smoke。第一个真实场景的 before 和 after GitHub 工作流是 Mantis Discord Status Reactions。它接受：

baseline_ref：预期复现仅队列行为的 ref。
candidate_ref：预期展示 queued -> thinking -> done 的 ref。

它会检出 workflow harness ref，构建分离的 baseline 和 candidate worktree，针对每个 worktree 运行 discord-status-reactions-tool-only，并将 baseline/、candidate/、comparison.json 和 mantis-report.md 作为 Actions artifacts 上传。它还会在 Crabbox desktop browser 中渲染每条 lane 的时间线 HTML，并在 PR 评论中将这些 VNC 截图与确定性时间线 PNG 并列发布。同一条 PR 评论还会嵌入由 crabbox media preview 生成的轻量级 motion-trimmed GIF 预览，链接到对应的 motion-trimmed MP4 片段，并保留完整的 desktop MP4 文件供深入检查。截图会以内联方式保留以便快速审阅。该 workflow 从 openclaw/crabbox main 构建 Crabbox CLI，以便在下一个 Crabbox binary release 发布前就能使用当前的 desktop/browser lease 标志。 Mantis Scenario 是通用的手动入口点。它接收 scenario_id、 candidate_ref、可选的 baseline_ref 和可选的 pr_number，然后分发到场景拥有的 workflow。该 wrapper 故意保持轻薄：场景 workflow 仍然拥有自己的 transport setup、凭据、VM class、预期 oracle 以及工件清单。 Mantis Slack Desktop Smoke 是第一个 Slack VM workflow。它在独立 worktree 中检出受信任的 candidate ref，租用一台 Crabbox Linux desktop，对该 candidate 运行 pnpm openclaw qa mantis slack-desktop-smoke --gateway-setup，在 VNC 浏览器中打开 Slack Web，记录桌面，使用 crabbox media preview 生成 motion-trimmed 预览，上传完整工件目录，并可选择在目标 PR 上发布内联证据评论。它默认使用 AWS 作为 desktop lease 提供方，并暴露一个手动 provider 输入，以便操作员在 AWS 容量缓慢或不可用时切换到 Hetzner。当你想要的是“带 Slack 和 claw 正在运行的 Linux desktop”，而不是仅仅一个 bot-to-bot Slack 转录时，请使用这条线路。 Mantis Telegram Live 将现有的 Telegram live QA 线路封装进同一条 PR 证据管道中。它在独立 worktree 中检出受信任的 candidate ref，运行 pnpm openclaw qa telegram --credential-source convex --credential-role ci，从 Telegram QA 摘要和 observed-message 工件生成一个 mantis-evidence.json 清单，通过 Crabbox desktop browser 渲染去敏后的 transcript HTML，使用 crabbox media preview 生成 motion-trimmed GIF，并在有 PR 编号时发布内联 PR 证据评论。该线路以 transcript-visual 为主，而不是已登录的 Telegram Web 证明：Telegram Bot API 能提供稳定的实时消息证据，但正常的 Mantis 自动化不需要 Telegram Web 登录状态。 Mantis Telegram Desktop Proof 是 agentic 原生 Telegram Desktop before/after 包装器。维护者可以通过 PR 评论中的 @openclaw-mantis telegram desktop proof、Actions UI 中的自由格式指令，或通用的 Mantis Scenario 分发器来触发它。工作流会将 PR、baseline ref、candidate ref 和维护者指令交给 Codex。该 agent 会读取 PR，决定哪种 Telegram 可见行为能够证明改动，针对 baseline 和 candidate 运行真实用户的 Crabbox Telegram Desktop proof 线路，反复迭代直到原生 GIF 可用，向 mantis-evidence.json 写入成对的 motionPreview 工件，上传整套内容，并在有 PR 编号时发布一个 2 列的 PR 证据表。对于有人参与的 Telegram desktop 设置，请使用场景构建器：

pnpm openclaw qa mantis telegram-desktop-builder \
  --credential-source convex \
  --credential-role maintainer \
  --keep-lease

builder 会租用或复用一台 Crabbox desktop，安装原生 Linux Telegram Desktop 二进制文件，可选地恢复用户会话归档，使用租用到的 Telegram SUT bot token 配置 OpenClaw，在端口 38974 上启动 openclaw gateway run，向租用的私有群组发布驱动 bot 就绪消息，然后从可见的 VNC desktop 捕获截图和 MP4。bot token 不会把 Telegram Desktop 登录；它只用于配置 OpenClaw。desktop viewer 是一个独立的 Telegram 用户会话，通过 --telegram-profile-archive-env <name> 恢复，或者通过 VNC 手动创建并使用 --keep-lease 保持存活。有用的 Telegram desktop builder 标志：

--lease-id <cbx_...> 在操作员已经登录 Telegram Desktop 的 VM 上重新运行。
--telegram-profile-archive-env <name> 从该环境变量读取 base64 编码的 .tgz Telegram Desktop profile 归档，并在启动前恢复它。
--telegram-profile-dir <remote-path> 控制远程 Telegram Desktop profile 目录。默认值为 $HOME/.local/share/TelegramDesktop。
--no-gateway-setup 会安装并打开 Telegram Desktop，但不配置 OpenClaw。
--credential-source convex --credential-role ci 使用共享凭据 broker，而不是直接使用 Telegram 环境 token。

每个发布 PR 的场景都会在其报告旁边写入 mantis-evidence.json。该 schema 是场景代码与 GitHub 评论之间的交接：

{
  "schemaVersion": 1,
  "id": "discord-status-reactions",
  "title": "Mantis Discord Status Reactions QA",
  "summary": "用于 PR 评论的人类可读顶部摘要。",
  "scenario": "discord-status-reactions-tool-only",
  "comparison": {
    "baseline": { "sha": "...", "status": "fail", "expected": "queued-only" },
    "candidate": { "sha": "...", "status": "pass", "expected": "queued -> thinking -> done" },
    "pass": true
  },
  "artifacts": [
    {
      "kind": "timeline",
      "lane": "baseline",
      "label": "Baseline queued-only",
      "path": "baseline/timeline.png",
      "targetPath": "baseline.png",
      "alt": "Baseline Discord timeline",
      "width": 420
    }
  ]
}

Artifact path 值是相对于 manifest 目录的。targetPath 值是相对于已配置的 Mantis R2/S3 工件前缀的路径。发布器会拒绝路径穿越，并在可选预览或视频不可用时跳过标记为 "required": false 的条目。支持的 artifact kind：

timeline：确定性的场景截图，通常是 before/after。
desktopScreenshot：VNC/browser desktop 截图。
motionPreview：从桌面录制生成的内联动画 GIF。
motionClip：去除静态前导和尾段的 motion-trimmed MP4。
fullVideo：用于深入检查的完整 MP4 录制。
metadata：JSON/log sidecar。
report：Markdown 报告。

可复用的发布器是 scripts/mantis/publish-pr-evidence.mjs。工作流会将 manifest、目标 PR、工件目标根目录、评论标记、Actions artifact URL、run URL 和请求来源传给它。它会把声明的工件上传到已配置的 Mantis R2/S3 bucket，生成一个先摘要后正文的 PR 评论，包含内联图片/预览和链接视频，然后更新已有的标记评论或新建一个。工作流发布到 openclaw-crabbox-artifacts，公共 URL 位于 https://artifacts.openclaw.ai。它们直接提供 bucket、region 和 public URL 值。可复用发布器需要：

MANTIS_ARTIFACT_R2_ACCESS_KEY_ID
MANTIS_ARTIFACT_R2_SECRET_ACCESS_KEY
MANTIS_ARTIFACT_R2_BUCKET
MANTIS_ARTIFACT_R2_ENDPOINT
MANTIS_ARTIFACT_R2_REGION
MANTIS_ARTIFACT_R2_PUBLIC_BASE_URL

你也可以直接从 PR 评论触发 status-reactions 运行：

@openclaw-mantis discord status reactions

该评论触发器故意保持范围狭窄。它只对具有 write、maintain 或 admin 访问权限的用户所发出的 pull request 评论生效，且只识别 Discord status-reaction 请求。默认情况下，它使用已知的坏 baseline ref 和当前 PR head SHA 作为候选 ref。维护者可以覆盖任一 ref：

@openclaw-mantis discord status reactions baseline=origin/main candidate=HEAD

Telegram live QA 也可以从 PR 评论触发：

@openclaw-mantis telegram
@openclaw-mantis telegram scenario=telegram-status-command
@openclaw-mantis telegram scenarios=telegram-status-command,telegram-mentioned-message-reply

默认情况下，它使用当前 PR head SHA 作为候选，并运行 telegram-status-command。维护者在需要特定 ref 或预热好的 Crabbox desktop 时，可以覆盖 candidate=...、 provider=aws|hetzner 和 lease=<cbx_...>。 ClawSweeper 命令示例：

@clawsweeper mantis discord discord-status-reactions-tool-only
@clawsweeper verify e2e discord

第一个命令是显式且以场景为中心的。第二个命令之后可以根据标签、变更文件和 ClawSweeper 评审发现，将 PR 或 issue 映射到推荐的 Mantis 场景。

运行生命周期

获取凭据。
分配或复用一台虚拟机（VM）。
当场景需要 UI 证据时，准备桌面/浏览器配置文件。
为基线 ref 准备一个干净的检出版本。
仅安装该场景所需的依赖并执行构建。
启动一个带有隔离状态目录的子 OpenClaw Gateway。
配置实时传输、provider、模型和浏览器配置文件。
运行场景并捕获基线证据。
停止 gateway 并保留日志。
在同一台 VM 上准备 candidate ref。
运行相同的场景并捕获 candidate 证据。
比较 oracle 结果和视觉证据。
写入 Markdown、JSON、日志、截图，以及可选的 trace 工件。
上传 GitHub Actions artifacts。
发布一条简洁的 PR 或 Discord 状态消息。

场景应当能够以两种不同方式失败：

复现了缺陷：基线按预期方式失败。
harness 失败：环境设置、凭据、Discord API、浏览器或 provider 在 bug oracle 具有意义之前失败。

最终报告必须区分这些情况，以免维护者将不稳定的环境与产品行为混淆。

Discord 最小可行产品

第一个场景应该针对 guild 频道中的 Discord 状态 reaction，其中源回复投递模式为 message_tool_only。为什么它是一个很好的 Mantis 起点：

它在 Discord 中以触发消息上的 reaction 形式可见。
它通过 Discord 消息 reaction 状态具有很强的 REST oracle。
它会涉及真实的 OpenClaw Gateway、Discord bot 认证、消息分发、源回复投递模式、状态 reaction 状态以及模型轮次生命周期。
它足够聚焦，能够确保第一个实现足够严谨。

预期的场景形态：

id: discord-status-reactions-tool-only
transport: discord
baseline:
  expect:
    reproduced: true
candidate:
  expect:
    fixed: true
config:
  messages:
    ackReaction: "👀"
    ackReactionScope: "group-mentions"
    groupChat:
      visibleReplies: "message_tool"
    statusReactions:
      enabled: true
      timing:
        debounceMs: 0
discord:
  requireMention: true
  notifyChannel: operator-notify
evidence:
  rest:
    messageReactions: true
  browser:
    screenshotMessageRow: true

基线证据应显示队列确认 reaction，但在 tool-only 模式下没有生命周期转换。candidate 证据应显示当 messages.statusReactions.enabled 明确为 true 时，生命周期 status reactions 正在运行。可执行的第一步切片是 opt-in 的 Discord live QA 场景：

pnpm openclaw qa discord \
  --scenario discord-status-reactions-tool-only \
  --provider-mode live-frontier \
  --model openai/gpt-5.4 \
  --alt-model openai/gpt-5.4 \
  --fast \
  --output-dir .artifacts/qa-e2e/mantis/discord-status-reactions-candidate

它将 SUT 配置为始终开启 guild 处理、visibleReplies: "message_tool"、ackReaction: "👀"，以及显式 status reactions。oracle 会轮询真实的 Discord 触发消息，并期望观察到序列 👀 -> 🤔 -> 👍。工件包括 discord-qa-reaction-timelines.json、 discord-status-reactions-tool-only-timeline.html 和 discord-status-reactions-tool-only-timeline.png。

现有 QA 组件

Mantis 应当建立在现有的私有 QA 栈之上，而不是从零开始：

pnpm openclaw qa discord 已经运行了一个带 driver 和 SUT bots 的 live Discord 通道。
live transport runner 已经在 .artifacts/qa-e2e/ 下写入报告和 observed-message 工件。
Convex credential lease 已经为共享的 live transport 凭据提供了独占访问。
浏览器控制服务已经支持截图、snapshot、headless managed profiles 和远程 CDP profiles。
QA Lab 已经拥有用于 transport 形态测试的 debugger UI 和 bus。

第一个 Mantis 实现可以是在这些组件之上的一个薄的 before/after runner，再加上一层视觉证据。

证据模型

每次运行都会写入一个稳定的工件目录：

.artifacts/qa-e2e/mantis/<run-id>/
  mantis-report.md
  mantis-summary.json
  baseline/
    summary.json
    discord-message.json
    screenshot-message-row.png
    gateway-debug/
  candidate/
    summary.json
    discord-message.json
    screenshot-message-row.png
    gateway-debug/
  comparison.json
  run.log

mantis-summary.json 应该是机器可读的真实来源。Markdown 报告用于 PR 评论和人工审查。摘要必须包括：

已测试的 refs 和 SHAs
传输和场景 id
机器 provider 和机器 id 或 lease id
不包含密钥值的凭据来源
基线结果
candidate 结果
缺陷是否在基线上复现
candidate 是否修复了它
工件路径
已净化的设置或清理问题

截图是证据，不是秘密。它们仍然需要去敏处理：私有频道名称、用户名或消息内容可能会出现。对于公共 PR，在更强的去敏方案到位之前，优先使用 GitHub Actions 工件链接而不是内联图片。

浏览器和 VNC

浏览器通道有两种模式：

无头自动化：CI 的默认模式。Chrome 启用 CDP 运行，并且 Playwright 或 OpenClaw 浏览器控制会捕获截图。
VNC 救援：当登录、MFA、Discord 反自动化，或可视化调试需要人工介入时，在同一台 VM 上启用。

Discord 观察者浏览器配置文件应当足够持久，以避免每次运行都重新登录，但又要与个人浏览器状态隔离。配置文件属于 Mantis 机器池，而不是某位开发者的笔记本电脑。当 Mantis 卡住时，它会发布一条 Discord 状态消息，包含：

运行 id
场景 id
机器提供商
产物目录
如可用，VNC 或 noVNC 连接说明
简短的阻塞文本

第一次私有部署可以先把这些消息发到现有的运维频道，之后再迁移到专门的 Mantis 频道。

机器

Mantis 应优先通过 Crabbox 使用 AWS 作为首个远程实现。 Crabbox 为我们提供预热机器、租赁跟踪、hydration、日志、结果和清理。如果 AWS 容量太慢或不可用，则在相同的机器接口后面添加 Hetzner 提供商。最低 VM 要求：

Linux，安装带桌面能力的 Chrome 或 Chromium
用于浏览器自动化的 CDP 访问
用于救援的 VNC 或 noVNC
Node 22 和 pnpm
OpenClaw 检出和依赖缓存
使用 Playwright 时的 Playwright Chromium 浏览器缓存
足够的 CPU 和内存，用于一个 OpenClaw Gateway、一个浏览器和一次模型运行
可出站访问 Discord、GitHub、模型提供商以及凭据代理

VM 不应在预期的凭据或浏览器配置文件存储之外保留长期原始密钥。

密钥

远程运行时，密钥存放在 GitHub 组织或仓库 secrets 中；本地运行时，密钥存放在由本地运维人员控制的密钥文件中。推荐的密钥名称：

OPENCLAW_QA_DISCORD_MANTIS_BOT_TOKEN
OPENCLAW_QA_DISCORD_DRIVER_BOT_TOKEN
OPENCLAW_QA_DISCORD_SUT_BOT_TOKEN
OPENCLAW_QA_DISCORD_GUILD_ID
OPENCLAW_QA_DISCORD_CHANNEL_ID
OPENCLAW_QA_DISCORD_NOTIFY_CHANNEL_ID
OPENCLAW_QA_REDACT_PUBLIC_METADATA=1 用于公开的 GitHub 产物上传
OPENCLAW_QA_CONVEX_SITE_URL
OPENCLAW_QA_CONVEX_SECRET_CI
OPENCLAW_QA_MANTIS_CRABBOX_COORDINATOR
OPENCLAW_QA_MANTIS_CRABBOX_COORDINATOR_TOKEN

长期来看，Convex credential pool 应继续作为 live transport 凭据的常规来源。GitHub secrets 用于引导 broker 和 fallback lanes。 Discord status-reactions 工作流会将 Mantis Crabbox secrets 映射回 Crabbox CLI 期望的 CRABBOX_COORDINATOR 和 CRABBOX_COORDINATOR_TOKEN 环境变量。普通的 CRABBOX_* GitHub secret 名称仍然作为兼容性回退被接受。 Mantis 运行器绝不能打印：

Discord bot token
提供商 API key
浏览器 cookie
认证配置文件内容
VNC 密码
原始凭据载荷

公开的工件上传也应当对 Discord 目标元数据进行脱敏，例如 bot、guild、channel 和 message id。GitHub smoke workflow 因此启用 OPENCLAW_QA_REDACT_PUBLIC_METADATA=1。如果 token 不小心被粘贴到 issue、PR、聊天或日志中，应在新密钥存储完成后立即轮换。

GitHub 工件和 PR 评论

Mantis 工作流应将完整证据包作为短生命周期的 Actions 工件上传。当工作流用于 bug 报告或修复 PR 时，它还应将已脱敏的内联媒体发布到已配置的 Mantis R2/S3 bucket，并在该 bug 或修复 PR 上 upsert 一条包含内联前后截图的评论。不要只把主要证据发布在一个通用的 QA 自动化 PR 上。原始日志、observed messages 以及其他体量较大的证据应保留在 Actions 工件中。生产工作流应使用 Mantis GitHub App 发布这些评论，而不是使用 github-actions[bot]。将 app id 和私钥分别存为 MANTIS_GITHUB_APP_ID 和 MANTIS_GITHUB_APP_PRIVATE_KEY GitHub Actions secrets。工作流使用隐藏标记作为 upsert key，当 token 可以编辑该评论时更新它；当更旧的 bot-owned 标记无法被编辑时，则创建一条新的、归 Mantis 所有的评论。 PR 评论应简短且以视觉呈现为主：

Mantis Discord 状态反应 QA

摘要：Mantis 重新运行了所报告的 Discord 状态反应 bug，分别针对已知的
错误基线和候选修复进行验证。基线复现了该 bug，而候选方案展示了预期的 queued -> thinking -> done 序列。

- 场景：`discord-status-reactions-tool-only`
- 运行：<workflow run link>
- 产物：<artifact link>
- 基线：`<status>` at `<sha>`
- 候选：`<status>` at `<sha>`

| 基线                | 候选                |
| ------------------- | ------------------- |
| <inline screenshot> | <inline screenshot> |

当运行失败是因为 harness 失败时，评论必须明确说明这一点，而不是暗示候选方案失败了。

私有部署说明

私有部署可能已经有一个 Mantis Discord 应用。若该应用拥有正确的 bot 权限并且可以安全轮换，则重用该应用，而不是再创建一个。通过 secrets 或部署配置设置初始运维通知频道。它可以先指向现有的维护者或运维频道，然后在专门的 Mantis 频道建立后再迁移过去。不要在本文档中放置 guild id、channel id、bot token、浏览器 cookie 或 VNC 密码。请将它们存放在 GitHub secrets、凭据代理或运维人员的本地密钥存储中。

添加场景

一个 Mantis 场景应声明：

id 和标题
传输方式
所需凭据
基线 ref 策略
候选 ref 策略
OpenClaw 配置补丁
设置步骤
刺激
期望的基线 oracle
期望的候选 oracle
视觉捕获目标
超时预算
清理步骤

场景应优先使用小而类型化的 oracle：

对于 reaction 类 bug，使用 Discord reaction 状态
对于 threading 类 bug，使用 Discord 消息引用
对于 Slack bug，使用 Slack thread ts 和 reaction API 状态
对于 email bug，使用 email message id 和 headers
当 UI 是唯一可靠可观测项时，使用浏览器截图

视觉检查应当是增量式的。如果平台 API 可以证明 bug 存在，就使用该 API 作为通过/失败的 oracle，并保留截图供人工确认。

Provider 扩展

在 Discord 之后，同一个运行器还可以新增：

Slack：reactions、threads、应用提及、模态框、文件上传。
Email：使用 gog 进行 Gmail 认证和消息线程化，当 connector 不够用时。
WhatsApp：QR 登录、重新识别、消息投递、媒体、reactions。
Telegram：群组提及门控、命令、reactions（如可用）。
Matrix：加密房间、线程或回复关系、重启恢复。

每种传输都应有一个便宜的 smoke 场景和一个或多个 bug 类场景。昂贵的视觉场景应保持可选启用。

未决问题

当现有的 Mantis bot 被重用时，哪个 Discord bot 应该作为 driver，哪个应该作为 SUT？
首个阶段里，observer 浏览器登录应使用真人 Discord 账号、测试账号，还是仅使用 bot 可读的 REST 证据？
GitHub 应该将 Mantis 用于 PR 的 artifacts 保留多久？
ClawSweeper 应该何时自动推荐 Mantis，而不是等待维护者命令？
对于公开 PR，上传前是否应先对截图进行脱敏或裁剪？

​目标

​非目标

​所有权

​命令形式

​运行生命周期

​Discord 最小可行产品

​现有 QA 组件

​证据模型

​浏览器和 VNC

​机器

​密钥

​GitHub 工件和 PR 评论

​私有部署说明

​添加场景

​Provider 扩展

​未决问题

目标

非目标

所有权