AI 自动化
2026年4月3日
2026 OpenClaw 远程网关经 SSH 隧道对接云端 Mac:本机控制面与服务器守护进程
MacLogin AI 自动化团队
2026年4月3日
约 10 分钟阅读
OpenClaw macOS 客户端可运行在 远程模式:重负载网关常驻始终在线主机,笔记本只负责 UI 与本机集成。对许多团队而言,最省成本的 Apple Silicon 常驻 footprint 是香港、东京、首尔、新加坡或美国的 MacLogin 云端 Mac。本文要点:在服务器上将网关绑定到 loopback,经 SSH 转发一两个端口,把隧道当生产布线对待——超时、autossh,以及 launchd 卡死时的文档化恢复。
基线打包仍见 OpenClaw 安装与部署。网关异常时跳转到 网关守护进程排障。若需来自 SaaS 的入站 HTTPS,请配置 TLS 反向代理,勿裸暴露端口。
2026 年为何采用远程网关模式
- 电源与网络更稳定,相对合盖笔记本。
- 网关靠近区域 LLM API 时降低云端 API 延迟。
- 职责分离:外包笔记本可不纳管,自动化跑在可审计硬件上。
架构:端口与绑定
| 层级 | 监听地址 | 说明 |
|---|---|---|
| OpenClaw gateway(示例) | 127.0.0.1:REMOTE | 共享租用机若无防火墙方案,勿绑定 0.0.0.0。 |
| SSH LocalForward | 127.0.0.1:LOCAL → 服务端 loopback | 每位工程师使用不同 LOCAL 端口避免冲突。 |
| Webhook 边界 | 公网 443 → 代理 → loopback | 遵循 Webhook TLS 指南;勿把厂商流量经个人笔记本隧道。 |
服务端:在云端 Mac 安装网关
- 按部署指南完成 CLI 安装;确认 Node/运行时版本与上游文档一致。
- 通过
openclaw onboard --install-daemon或等价命令启用网关;确认 launchd 标签开机加载。 - 按 环境变量与 launchd 设置状态目录——避开 iCloud 同步路径。
- 在服务器 shell 健康检查:
curl -fsS http://127.0.0.1:REMOTE/health(按你的构建调整路径)。
SSH LocalForward 手册(笔记本 → MacLogin)
在笔记本创建 ~/.ssh/config:
Host maclogin-openclaw HostName YOUR_NODE_HOST User YOUR_USER LocalForward 18765 127.0.0.1:18765 ServerAliveInterval 60 ServerAliveCountMax 3
在独立终端运行 ssh -N maclogin-openclaw,或使用 autossh 自动重连。将 OpenClaw 桌面端「远程网关」指向笔记本上的 127.0.0.1:18765。
当 gateway stop 卡住 launchd 时
2026 年社区议题指出 openclaw gateway stop 可能让 LaunchAgent 处于 start 无法再挂接的状态。缓解步骤:
- 卸载标签,用
ps确认无孤儿进程,再openclaw gateway install重写 plist。 - 收集
log show中openclaw谓词并附在工单。
安全:勿在云端 Mac 公网接口暴露网关端口。若需脱离笔记本访问且不用 SSH,应使用受控隧道或 VPN,而非大开防火墙。
Webhook 的 TLS 边界(常见可选)
笔记本隧道供运维使用;生产 Webhook 应打到带 ACME 证书的 Caddy/Nginx——见 Webhook TLS 文。需要 GUI 粘贴 OAuth 密钥?可短暂使用 VNC,再回到纯 SSH 运维。
