AI 自動化
2026年4月3日
2026 OpenClaw 遠端閘道經 SSH 隧道對接雲端 Mac:本機控制面與伺服器常駐程式
MacLogin AI 自動化團隊
2026年4月3日
約 10 分鐘閱讀
OpenClaw macOS 用戶端可執行於 遠端模式:重負載閘道常駐於始終上線主機,筆電只負責 UI 與本機整合。對許多團隊而言,最省成本的 Apple Silicon 常駐 footprint 是香港、東京、首爾、新加坡或美國的 MacLogin 雲端 Mac。本文要點:在伺服器上將閘道綁定到 loopback,經 SSH 轉送一兩個連接埠,把隧道當生產佈線對待——逾時、autossh,以及 launchd 卡死時的文件化復原。
基線打包仍見 OpenClaw 安裝與部署。閘道異常時跳轉 閘道常駐程式排障。若需來自 SaaS 的入站 HTTPS,請設定 TLS 反向代理,勿裸暴露連接埠。
2026 年為何採用遠端閘道模式
- 電源與網路更穩定,相對闔蓋筆電。
- 閘道靠近區域 LLM API 時降低雲端 API 延遲。
- 職責分離:外包筆電可不納管,自動化跑在可稽核硬體上。
架構:連接埠與綁定
| 層級 | 監聽位址 | 說明 |
|---|---|---|
| OpenClaw gateway(範例) | 127.0.0.1:REMOTE | 共享租用機若無防火牆方案,勿綁定 0.0.0.0。 |
| SSH LocalForward | 127.0.0.1:LOCAL → 伺服端 loopback | 每位工程師使用不同 LOCAL 連接埠避免衝突。 |
| Webhook 邊界 | 公網 443 → 代理 → loopback | 遵循 Webhook TLS 指南;勿把廠商流量經個人筆電隧道。 |
伺服端:在雲端 Mac 安裝閘道
- 按部署指南完成 CLI 安裝;確認 Node/執行階段版本與上游文件一致。
- 透過
openclaw onboard --install-daemon或等價命令啟用閘道;確認 launchd 標籤開機載入。 - 依 環境變數與 launchd 設定狀態目錄——避開 iCloud 同步路徑。
- 在伺服器 shell 健康檢查:
curl -fsS http://127.0.0.1:REMOTE/health(依你的建置調整路徑)。
SSH LocalForward 手冊(筆電 → MacLogin)
在筆電建立 ~/.ssh/config:
Host maclogin-openclaw HostName YOUR_NODE_HOST User YOUR_USER LocalForward 18765 127.0.0.1:18765 ServerAliveInterval 60 ServerAliveCountMax 3
在獨立終端機執行 ssh -N maclogin-openclaw,或使用 autossh 自動重連。將 OpenClaw 桌面端「遠端閘道」指向筆電上的 127.0.0.1:18765。
當 gateway stop 卡住 launchd 時
2026 年社群議題指出 openclaw gateway stop 可能讓 LaunchAgent 處於 start 無法再掛接的狀態。緩解步驟:
- 卸載標籤,用
ps確認無孤兒程序,再openclaw gateway install重寫 plist。 - 收集
log show中openclaw述詞並附在工單。
安全:勿在雲端 Mac 公網介面暴露閘道連接埠。若需脫離筆電存取且不用 SSH,應使用受控隧道或 VPN,而非大開防火牆。
Webhook 的 TLS 邊界(常見可選)
筆電隧道供維運使用;生產 Webhook 應打到帶 ACME 憑證的 Caddy/Nginx——見 Webhook TLS 文。需要 GUI 貼上 OAuth 金鑰?可短暫使用 VNC,再回到純 SSH 維運。
