2026 在遠端 Mac 把 OpenClaw
Gateway 做成可託管型態
在遠端託管 Mac 跑 OpenClaw Gateway,關鍵是常駐、收斂暴露面、連接埠與憑證可預期。以下整理 launchd、SSH/VPN、18789 排障、雙網關隔離,以及美東/亞太 M4 與 SSD 擴容取捨。
一、launchd:讓 Gateway 不依賴登入視窗
用 launchd 在開機與網路就緒後自動拉起、異常退出後重啟,日誌落到可輪替檔案,值班才好接手。請寫清 WorkingDirectory、環境變數、憑證檔權限,並檢查 RunAtLoad/KeepAlive 是否符合「使用者登出也不該停」的目標。
二、SSH 通道與 VPN:收斂入口
避免公網直開服務埠;可用反向 SSH把 18789 映到堡壘,或先進 VPN 再內網開放。租節點與 SSH/VNC 報錯脈絡見 FAQ。了解更多:租購與 SSH/VNC FAQ
三、18789 與認證:依序排查
順序建議:本機是否監聽 → 防火牆/安全組 → 轉發埠是否一致 → 反代/TLS 是否改寫 Host → 金鑰或 Token 時區與到期。「能 ping 不能連」多半是轉發錯;「一連就斷」多半是憑證或 ACL 與 Gateway 組態不一致。可用 lsof -nP -iTCP:18789 先確認誰在聽。
四、雙網關隔離
實驗與正式流量請拆成兩組 Gateway、兩組金鑰與兩個 launchd Label,網路也以不同通道或 VPN 區段隔開,日誌與告警分開,避免測試動作誤傷正式機器人。
五、nuzcloud 美東/亞太:M4 與低價 SSD
Gateway 偏記憶體與 I/O,M4 可先從較低 CPU 檔位試起;若同機還跑 Xcode/Runner 或向量庫再升級。美東貼美洲與多數雲後端,亞太利於亞洲團隊低延遲操作。SSD 不必一次買到頂:較小內建碟搭配日誌/快取外送,把合規與 TCO 一起算。
更多節點/儲存/CI 脈絡見實戰文。了解更多:OpenClaw 網關實戰
在 Mac mini 上,這條路更直覺
macOS 上 launchd、ssh 與鑰匙圈整合成熟;M4 Mac mini 待機功耗約 4W 量級,長時間穩定輸出,適合 7×24 常駐網關。相較自行拼裝 Windows 主機,維運與電費通常更省。
Gatekeeper、SIP、FileVault 強化邊界;若要把架構一次跑滿、少踩相容性坑,Mac mini M4 是務實起點,歡迎至首頁完成選型與開通。