OpenClaw 工作區檔案(SOUL.md、MEMORY.md)雲端 Mac 2026:團隊安全設定
在租用的 Apple Silicon Mac 上運行 OpenClaw 的平台團隊很快會發現:模型選擇與閘道可用性只是故事的一半——代理行為主要由工作區內的 Markdown 檔案塑造。SOUL 風格提示定義語氣與安全護欄;記憶檔保存跨工作階段應記住的事實;配套檔描述有哪些工具與子代理。2026 年的最佳實務是把該目錄當作基礎設施即程式碼:可安全版本化的部分納入版控、排除機密,並文件化哪個 macOS 使用者擁有讀取它們的 LaunchAgent。本文說明各核心檔案用途、提供七步驟初始化流程、勾勒多工程師沙盒模式、補上 Git 與備份衛生規則,並以症狀對照常見故障;若問題根源並非 Markdown,請一併參考閘道守護與 Webhook TLS 與反向代理 相關文章。
精心維護的工作區文字也能降低 token 支出:精煉的 SOUL 段落減少在每則對話重複政策的需要;修剪過的 MEMORY 可避免每次任務重新吞入過時段落。
建議每月安排一次「提示債務」審查,與檢視過期 cron 工作同等認真:刪除實驗性草稿、封存過時語氣指引,僅保留仍符合正式 API 與品牌語調的內容。
為何在無頭雲端 Mac 上,工作區 Markdown 至關重要
與純聊天助理不同,MacLogin 節點上的 OpenClaw 代理可呼叫 shell、監看資料夾並回應 Webhook。若缺乏明確的 SOUL 約束,樂於助人的模型可能刪除檔案、將訊息送到錯誤的 Slack 頻道,或把內部主機名洩漏到客戶可見的回覆。MEMORY 若被濫用,會變成過時專案傳聞的堆積場,壓過工單系統中較新的資料。先把檔案寫對,比單純擴大上下文視窗更能降低事故量。
在修改散文前,請先以 launchd 與閘道守護故障排除 確認閘道行程穩定;否則 Node 反覆重啟時,您會在 Markdown 裡追逐幽靈而忽略真正的程序問題。
核心工作區檔案:對照表
OpenClaw 發行版持續演進,但多數安裝會在服務使用者下暴露工作區資料夾(常見於隱藏的 .openclaw 樹狀結構)。下表可作為團隊契約——若您的建置另有檔名,請在內部文件註明。
| 檔案 | 用途 | 不應存放內容 |
|---|---|---|
| SOUL.md(或同等檔) | 人格、拒答模式、升級觸發條件 | API 金鑰、客戶個資、未審查的第三方指令 |
| MEMORY.md | 長期事實、命名慣例、儲存庫地圖 | 密碼、原始權杖、時效性機密 |
| AGENTS.md/TOOLS.md | 宣告子代理與可呼叫工具 | 未經風險審查的實驗外掛 |
七步驟工作區初始化
- 指定擁有者:與執行 LaunchAgent 的 macOS 帳號一致——混用擁有權會導致靜默讀取失敗。
- 快照目錄:以
ls -la記錄權限;每個 Markdown 僅應被預期同仁的群組讀取。 - 起草 SOUL.md:納入「除工作區根目錄外禁止
rm -rf」與對外 Webhook 須確認等條款。 - 種子 MEMORY.md:加入儲存庫 URL、預設分支、輪值姓名;在衝刺檢視時淘汰超過 90 天 的條目。
- 對齊工具清單:移除不應對外公開的工具——特別在機器接收來自 TLS 終止 Webhook 的連入 HTTPS 時。
- 設定 gitignore:排除本機暫存路徑;切勿將置於 Markdown 旁的
.env複本提交入庫。 - 重啟並試跑:重啟閘道,送出引用 MEMORY 的安全提示,確認日誌出現預期的檔案雜湊或載入標記。
單一 Mac mini 上的團隊沙盒模式
當預算使您在新加坡的單一 Mac mini M4 上服務首爾舊金山的工程師時,請分割脈絡而非共用單一可變的 MEMORY。可行做法包含依各專案的子資料夾並在部署時 symlink 至作用中工作區,或透過 CI 合併經審查的 Markdown 分支。請在內部 wiki 記錄交接,讓週末值班知道哪個分支為上線版本。
Git、備份與機密衛生
即使「內部」Git 也可能在委外克隆時外洩。請將 MEMORY 視為應用程式設定:非必要時遮罩客戶名稱、以工單編號取代貼上完整對話,並以 pre-commit 攔截私鑰。備份離線副本應加密,因 Markdown 常含對攻擊者有價的架構線索。
營運目標:在未實作檢索前,SOUL 與 MEMORY 合計約相當於 8,000 tokens 為宜;每季刪除指向已退役微服務的過時自動化描述。
多人經 SSH 編輯同一檔案時,請採檔案鎖或拉取請求式審查——「最後寫入獲勝」曾導致代理在同一工作階段繼承半舊安全規則與半新行銷語氣。
疑難排解矩陣
| 症狀 | 可能原因 | 處置 |
|---|---|---|
| 代理忽略新的 SOUL 規則 | 未重啟閘道或路徑指向錯誤使用者 | 檢查 LaunchAgent plist 的 ProgramArguments 並重新載入 |
| 前後回答互相矛盾 | 過時 MEMORY 對上即時 API 資料 | 為 MEMORY 條目加日期戳;易變狀態優先工具呼叫 |
| 找不到工具 | TOOLS.md 與已安裝外掛不同步 | 以 openclaw doctor 輸出對照清單 |
| 客戶對話出現敏感文字 | MEMORY 過度分享且無遮罩規則 | 在 SOUL 增列對外頻道須先清理內容的條款 |
常見問題
SOUL 是否應反映公司品牌語氣? 應包含偏好的問候與禁用語示例,以減少審核往返。
MEMORY 能否自動從 Notion 拉取? 僅能透過您信任的工具;勿在未分塊的情況下貼上整份 wiki 匯出。
何時應重置工作區實驗? 重大 macOS 升級後,或從一個 MacLogin 區域遷至另一區(香港、日本、韓國、新加坡、美國)時——路徑與權限可能改變。
為何 MacLogin 的 Mac mini M4 適合豐富工作區
當磁碟與統一記憶體無須與無關的 Xcode 索引爭搶時,大型 SOUL 與 MEMORY 載入更快。Apple Silicon Mac mini M4 在剖析 Markdown 與衍生工具子程序上提供可預測的單執行緒效能。主機設於香港、日本、韓國、新加坡或美國可降低聊天操作者與 Webhook 傳送端的延遲。
請分租正式代理與研發沙盒,避免實驗性 SOUL 草稿誤上線。依工具數量在 定價頁面 擴充記憶體與 CPU,並保留 VNC 以便進行無頭 Markdown 無法取代的一次性圖形核准。
