swarmclaw: подключён к NetBird (100.70.95.183), агенты дотягиваются до 100.70.x; setup-key в credentials, inventory

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

decisions/2026-06-08-swarmclaw-lxc135-deploy.md

@@ -81,6 +81,12 @@ proxy_send_timeout 3600s;
 ```
 После reload — чаты на iPad заработали. Покрывает и iPhone. (Применять к любому SSE/стрим-сервису за NPM.)
 
+## NetBird-доступ для агентов (2026-06-09)
+Чтобы агенты SwarmClaw дотягивались до хостов в NetBird-сети (`100.70.x`: openclaw, серверы клиентов и т.д.).
+- **NetBird-клиент на LXC 135** (host): `curl -fsSL https://pkgs.netbird.io/install.sh | sh` (v0.72.2). Работает в unprivileged-LXC через `nesting=1` + kernel WireGuard (wt0; `/dev/net/tun` НЕ нужен, как на 137). Autostart (`systemctl enable`).
+- **setup-key создан через API** (PAT из этого же файла, группа Claude-Diag `d7jra32fadhs73dmqv5g`): `netbird up --setup-key <KEY>`. IP **100.70.95.183**, `swarmclaw.netbird.cloud`.
+- **Docker-контейнер дотягивается до 100.70.x БЕЗ доп. настройки** — контейнер → default gw (host) → host route `100.70.0.0/16 dev wt0` + Docker bridge MASQUERADE. Проверено: контейнер → `100.70.167.54:18789` (openclaw) → http 200. Интернет (github/docker для kb-pull) работает одновременно, DNS не сломан (resolv.conf остался 1.1.1.1/8.8.8.8).
+
 ## Схема API (для будущих правок headless)
 - `POST /api/providers` → `{id,name,baseUrl,models[],requiresApiKey,isEnabled}` (type всегда `custom`), хранит JSON в таблице `provider_configs`.
 - `POST /api/agents` → zod `AgentCreateSchema`; обяз. `name`,`provider`; `ollamaMode` только `local|cloud|null` (не `off`).

projects/dttb/credentials.md

@@ -161,6 +161,7 @@ cd /var/lib/rustdesk-api && /usr/bin/rustdesk-api reset-admin-pwd <new-pw>
 |------------|------|--------|----------|-----|
 | **Claude-Diag** (временные подключения Claude для диагностики) — скрипт: [snippets/netbird-claude-install.ps1](../../snippets/netbird-claude-install.ps1) | `83301E74-6F86-4CBD-AF77-0C65730103CA` | Claude-Diag (`d7jra32fadhs73dmqv5g`) | 2026-05-21 | reusable, unlimited |
 | Glavtorg | `5D1E3507-6F1C-41FC-B86F-05C60364A146` | Glavtorg | — | — |
+| **SwarmClaw** (LXC 135, доступ агентов к 100.70.x) | `6E053A7F-…-DBF6` (value виден только при создании; LXC уже подключён — IP `100.70.95.183`) | Claude-Diag (`d7jra32fadhs73dmqv5g`) | 2027-06-09 | reusable | created 2026-06-09 via API (команда продления ниже). Для переподключения — создать новый ключ той же командой. |
 
 **Продление Claude-Diag ключа** (через API при истечении):
 ```bash

projects/dttb/proxmox-inventory.md

@@ -169,7 +169,7 @@ tags: [dttb, proxmox]
 | Параметр | Значение |
 |----------|----------|
 | Статус | 🟢 running |
-| IP | 10.0.0.135 |
+| IP | 10.0.0.135 (LAN) / 100.70.95.183 (NetBird, `swarmclaw.netbird.cloud`) |
 | ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker compose (`ghcr.io/swarmclawai/swarmclaw:latest`) |
 | Ресурсы | 2 vCPU / 4 GB / 16 GB (rootfs на `work`) |
 | Dashboard | `http://10.0.0.135:3456` (ACCESS_KEY/cookie `sc_auth`) |