本文是一份可复现 Runbook:从租用Mac 云主机 开通 SSH / VNC,到按官方路径完成 OpenClaw 安装教程、常驻 Gateway、再到跨区域 美东 美西 亚太 节点 与内存 / 磁盘档位的落地取舍。所有子命令以 官方安装文档、openclaw onboard CLI 说明 与 openclaw/openclaw 仓库为准;若你使用第三方教程,请在工单里标注「非官方」以免版本漂移。
决策前置:你在优化哪条搜索意图?
在打开账单页之前,先把「买 Mac vs 租 Mac 云主机、短租验证 vs 月租固化、是否要并联资源拆角色」写成一页纸。下面用「问题 → 证据 → 下一步」把最常见的搜索意图钉住。
| 问题(意图) | 证据(怎么确认) | 下一步 |
|---|---|---|
| 买还是租? | 预估 90 天内有效工程小时、跨区域需求条数、是否需独占 GPU/外设 | 先短租跑通 OpenClaw + 一条真实通道,再决定是否资本化采购 |
| 租期(日 / 周 / 月) | 开通 + 镜像对齐小时数、是否跨发版窗口 | 验证期用短租;常驻 Gateway 与缓存策略用月租摊薄 |
| 测试隔离 | 证书、Provisioning、API Key 是否共用一把 | 分账号或分实例;Runbook 写明「禁止在生产钥匙串跑 onboard」 |
| 是否要并联 | 单机队列深度、交互与批处理是否互抢 I/O | 拆「网关机 / 执行机 / 构建机」或第二台 Runner,而不是先盲目加核 |
Mac 云主机 环境准备清单(SSH / VNC 通用)
在复制安装命令前,先满足「可运维」底线;勾选后再进入安装 HowTo。
- □ macOS 版本满足 OpenClaw 官方平台说明;预留系统更新窗口避免与 launchd 冲突。
- □ 根盘与构建卷可用空间:为 Xcode 工具链、
DerivedData、容器与模型缓存留足水位(见下文目录表)。 - □ SSH:公钥登录、
AllowTcpForwarding等策略与团队安全基线一致;需要跳板时把路径画在图上。 - □ VNC / 屏幕共享:分辨率与色深按「可读日志」下限,避免占满上行。
- □ 时区与 NTP:排障时日志时间线要对齐值班表。
- □ 账号隔离:OpenClaw 工作区与生产证书是否分用户或分卷。
- □ 出口:企业代理、MITM、DLP 对
wss://与 npm registry 是否放行。
OpenClaw 安装 HowTo(官方路径 + 守护进程)
下列步骤编号与页内 HowTo 结构化数据一致,便于你粘进内部 Wiki。
- 一键脚本(推荐):在远程终端执行官方文档中的命令(macOS / Linux / WSL2):
curl -fsSL https://openclaw.ai/install.sh | bash
若自动化流水线不希望立刻进入交互向导,可使用安装器文档中的 --no-onboard 等参数(见 Installer internals)。
- 自行管理 Node 时:按文档使用 npm / pnpm / bun 全局安装后执行
openclaw onboard --install-daemon。
npm install -g openclaw@latest openclaw onboard --install-daemon
- 本地前缀(可选):希望运行时落在用户前缀(如
~/.openclaw)时使用官方install-cli.sh流程,见安装文档「Local prefix installer」小节。 - 从源码贡献路径(可选):官方给出
git clone、pnpm install && pnpm build && pnpm ui:build、pnpm link --global再openclaw onboard --install-daemon;仅适合需要改源码的团队。 - 远程 Gateway 模式:若本机只作为客户端连接已有网关,CLI 文档示例为
openclaw onboard --mode remote --remote-url wss://gateway-host:18789;内网ws://与OPENCLAW_ALLOW_INSECURE_PRIVATE_WS的断线开关务必按官方说明使用。 - macOS 常驻:文档说明可通过
openclaw onboard --install-daemon或openclaw gateway install走 LaunchAgent;重启后用openclaw gateway status复核。
SSH 与 VNC 下的验收步骤
最小「跑通」判定:CLI 可用、doctor 无阻塞项、Gateway 状态符合预期(本地或 remote 模式二选一)。
openclaw --version openclaw doctor openclaw gateway status
- SSH:用非交互命令做 CI 式探活;避免在脚本里硬编码交互式 onboard。
- VNC:首次向导与浏览器类工具权限更适合在图形会话完成;完成后把路径写回 SSH Runbook。
- 日志:Gateway / macOS 日志位置以官方 macOS logging 与 gateway 文档为准,值班按图索骥。
美国东部 vs 美国西部 vs 亚太:与 Gateway / 会话联动的决策矩阵
选区不只影响 ping:它决定你与 Git、制品、模型 API、以及 wss 链路的尾部重试分布。下面强调「可感指标」,避免重复泛泛的机房科普。
| 团队与上下游画像 | 更优先的大区倾向 | OpenClaw 可感指标 |
|---|---|---|
| 主力在北美西岸、对象存储与 CDN 默认落美西 | 美西交互 + 同岸制品 | 大文件冷拉取与上传段墙钟时间、wss RTT |
| 协作窗口在东岸、大量 SaaS 控制面在东岸 | 美东 | 值班时段交互延迟、OAuth / API 失败重试率 |
| 贡献者多在亚太、仓库与 Runner 在亚太 | 新加坡 / 日本 / 韩国 / 香港等锚点(按合规与 RTT 实测) | SSH/VNC 小操作往返、跨洋「顺手」拉制品次数 |
| 「亚太交互 + 北美批处理」接力 | 双区:交互机近人、网关或批处理近制品 | 分离后队列深度与失败重试是否下降 |
与 Vuncloud 节点版图对齐(定性)
跨国落地 OpenClaw 时,摩擦往往出在「交互大区」和「Gateway / 制品大区」不一致。我们在美国同时提供美东与美西节点,并在亚太保持多锚点覆盖,便于你把「SSH/VNC 日常」与「同岸 API」对齐到同一张拓扑图——不在此承诺具体 SLA 数字;请以控制台与工单沟通为准。可从 https://vuncloud.com/zh/index.html 了解产品与区域概况。
M4 16GB 与 24GB:多技能 / 多通道并存时的分水岭
| 场景信号 | 16GB | 24GB |
|---|---|---|
| 单会话、少量工具、通道未堆叠 | 通常可完成安装教程与联调验证 | 预算冗余,尾延迟更平滑 |
| 浏览器工具 + 本地索引 + 并行脚本 | 易出现内存压力线与 swap | 更利于长时间稳定常驻 |
| 多实例并联(同机混跑) | 不推荐与高并行 CI 混用 | 仍建议实例级隔离,内存只是缓冲带 |
1TB / 2TB 与制品、模型缓存目录规划
目标:避免根盘打满造成「假死」类故障。下表为目录策略示例,可在内部规范中替换为你的挂载点。
| 目录 / 类型 | 建议 | 备注 |
|---|---|---|
DerivedData |
独立卷或大盘机型(1TB 2TB 档) | 与系统更新解耦,便于 prune |
| 容器镜像与缓存 | 非根盘挂载点 | 防止 Docker / 构建缓存与系统日志争用 |
| 模型与大包缓存 | 固定环境变量指向统一路径 | 多机并联时避免每台一套路径 |
| OpenClaw 工作区 | 与生产仓库分区 | 减少误操作与权限外溢 |
无单台高配时的并联资源:角色拆分步骤
- 标定瓶颈:编译、通道消息、浏览器工具、制品上传各占墙钟时间与网络等待比例。
- 实例 A 跑 Gateway 与对外通道;实例 B 跑重编译 / 仪器化 UI;必要时实例 C 专做签名与上传。
- 把
wss端点与 token 写进密钥管理;禁止在并联机器间复制明文 token 到聊天工具。 - 缓存根路径与 prune 策略写到同一文档,避免并联放大磁盘水位。
- 演练重启:验证 launchd 或文档推荐的服务管理路径在单台故障时 degrades gracefully。
常见报错与排查(FAQ)
每条遵循「症状 → 原因假设 → 验证命令 / 动作 → 修复路径」。与页首 FAQPage 结构化数据对应。
openclawnot found → PATH 未含全局 bin →node -v、npm prefix -g、echo $PATH→ 按官方文档把$(npm prefix -g)/bin写入 shell 配置。- Node 版本过旧 → 不满足 22.16+ / 24 →
node -v→ 用官方安装器或自行升级 Node 后再跑脚本。 - sharp / libvips 相关 npm 构建失败 → 全局 libvips 冲突 → 官方给出的环境变量安装方式 → 重装 CLI。
- onboard 交互卡住 → SSH 无 TTY → 使用文档中的
--non-interactive与各项显式 flag → 参考 CLI automation。 - 证书 / 代理 MITM → 企业根证书未信任 →
curl -v访问 registry 与 openclaw.ai → 导入信任或走合规代理白名单。 - 端口占用或本机防火墙 → Gateway 绑定失败 → 对照 gateway 文档检查端口与 bind 地址 → 调整配置或释放端口。
wss连接失败 → 出口、DNS、token 或 TLS 中断 →openssl s_client/ 文档中的 insecure private ws 说明 → 修网络或更正 URL。- remote onboard 后仍连错网关 → 多份配置文件或环境变量覆盖 → 打印相关 env 与 config 路径 → 按 CLI 文档收敛到单一来源。
真实工作流案例(对照表)
| 案例 | 输入 | 输出 | 风险点 |
|---|---|---|---|
| 美东机器跑 Gateway + 亚太成员 VNC 验收 | 美东节点 SSH;亚太笔记本 VNC 图形会话;官方 install + onboard | 通道在美东落点;人用近岸桌面做一次性授权 | 跨洋 VNC 只做短窗;长期交互应近人 |
| 两台并联:编译与 Agent 任务拆分 | A 机编译与单测;B 机跑 OpenClaw 工具链与通道;共享只读制品库 | 队列深度下降;故障域隔离 | 缓存路径漂移、token 复制面扩大 |
--accept-risk、明文 ws:// 与各类 break-glass 环境变量只应在明确威胁模型下使用;生产默认值应跟随官方安全建议。
收束与下一步
建议行动顺序:先选协作半径与节点 → 再定内存与磁盘 → 最后匹配租期与并联拓扑。你可打开 https://vuncloud.com/zh/mac-mini-jiage.html 对照 SKU 与地区;需要自助说明见 https://vuncloud.com/zh/bangzhu-zhongxin.html;延伸阅读见 https://vuncloud.com/zh/blog/index.html。英文读者可并列查看 https://vuncloud.com/en/mac-mini-rental.html 与 https://vuncloud.com/en/help-center.html。