2026 OpenClaw macOS в режиме Remote:
SSH-туннель к Gateway на беарметал M4 Pro NOVAKVM в шести регионах, мост Node Host и отладка keepalive сессии

Инженеры часто держат приложение OpenClaw для macOS на ноутбуке, а Gateway — на беарметал remote Mac mini M4 Pro в Сингапуре, Токио, Сеуле, Гонконге, US East или US West: ноутбук остаётся тонкой консолью. Типичный сбой — не первый SSH-логин, а Remote наполовину: дашборд по туннелю жив, Node Host не сопряжён, браузерные инструменты бьют не в ту машину, или тихий обрыв туннеля выглядит как падение Gateway. Ниже — Local против Remote over SSH против Remote direct (ws/wss), ws://127.0.0.1:18789 через туннель, CLI node host и keepalive на длинных путях. Тарифы: страница цен NOVAKVM; заказ: оформление заказа; политика SSH: центр помощи. См. также Gateway и Control UI по SSH/TLS, первый запуск.

После чтения вы выберете Local, Remote over SSH или Remote direct; поймёте, где должен работать Node Host для браузера и Canvas; настроите keepalive и host key, чтобы idle SSH не маскировался под «Gateway упал». После каждого апгрейда OpenClaw сверяйтесь с официальной документацией.

[ SECTION_01 ] // REMOTE_PITFALLS Пять ловушек, когда macOS-приложение управляет удалённым Gateway OpenClaw

Первая — Remote как «открыть 18789 в интернет»: это ломает loopback+туннель и аудит. Вторая — ожидать встроенный node приложения для браузерной автоматизации в Remote: upstream отдаёт это CLI Node Host через openclaw node install. Третья — exit 127, если openclaw нет в PATH BatchMode. Четвёртая — раздельные транспорты, когда Web Chat смотрит на старый локальный порт. Пятая — SSH без keepalive: Gateway на NOVAKVM жив, туннель с ноутбука мёртв, перезапускают демоны в ~/.openclaw.

На ревью полезна таблица с тремя владельцами: Gateway, туннель, Node Host. Без неё неделями спорят о «медленной модели», хотя упал только SSH-forward. Шестая ловушка — не та региональная площадка: операторы в Европе, Gateway в US West — растут RTT для Test remote и таймауты SSH.

  • Публичный raw 18789: шум сканеров, не стыкуется с loopback-first.
  • Нет Node Host: дашборд OK, в меню «paired · disconnected» для Mac-возможностей.
  • CLI не в PATH: Test remote и health-пробы с exit 127.
  • Туннель без keepalive: тихие обрывы как сбой Gateway.
  • Неверный регион: высокий RTT и idle-таймауты SSH.
  • Общий пользователь macOS: слабый rollback при записи в один workspace с ноутбука и с хоста.

Remote работает, когда Gateway, URL туннеля и Node Host — три именованных компонента с владельцами, а не «подключились к облаку».

[ SECTION_02 ] // MODE_MATRIX Local, Remote over SSH и Remote direct — матрица решений

Local — всё на ноутбуке. Remote over SSH — дефолт NOVAKVM: удалённые команды, ssh -N -L с BatchMode, gateway.remote.url на ws://127.0.0.1:18789 для Web Chat и CLI. Remote direct (ws/wss) — без SSH при доверенном LAN, Tailnet или TLS; Gateway видит реальный IP клиента.

Пути OpenClaw macOS Remote для Gateway NOVAKVM в шести регионах (полевые заметки 2026)
Измерение A · Local на ноутбуке B · Remote over SSH (по умолчанию) C · Remote direct ws/wss
Лучший случай Одиночные эксперименты, офлайн-демо, без агента 24/7 Gateway на M4 Pro NOVAKVM; ноутбук только консоль Уже есть доверенный Tailnet/LAN и история сертификатов
Привязка Gateway Loopback на ноутбуке Loopback на удалённом Mac; туннель на ноутбук LAN/Tailscale/публичный URL после security-review
IP Node в Gateway Реальный IP ноутбука Часто 127.0.0.1 через туннель (ожидаемо) Реальный IP клиента на проводе
Шесть регионов Н/Д для облачных агентов Регион по модели, данным и RTT операторов TLS-терминация рядом с Mac; без двойных трансграничных прыжков

Коллокируйте основной Gateway у большинства операторов, а не только у самого дешёвого региона на странице тарифов. Суточная или недельная аренда достаточна, чтобы сравнить два города по Test remote до месячного контракта.

По умолчанию: Remote over SSH на loopback-Gateway NOVAKVM; переход на direct ws/wss только с аудированным Tailnet или TLS.

[ SECTION_03 ] // GATEWAY_NODE_HOST Предпосылки Remote, мост Node Host и SSH keepalive

На хосте NOVAKVM: openclaw в PATH для BatchMode, Gateway на loopback, SSH только по ключам. Удалённые одобрения TCC (Automation, Screen Recording), если агентам нужны права на удалённом macOS. В приложении Настройки → Основные → Remote: SSH или Direct, Test remote, затем openclaw node install на Mac, где должны выполняться инструменты. Дашборд OK при offline Mac-возможностях обычно значит: node сопряжён, но disconnected.

Upstream описывает openclaw-mac configure-remote, поля портов, exit 127, здоровье WS Web Chat и ротацию TLS-pin Tailscale. Перечитывайте после каждого релиза.

https://docs.openclaw.ai/platforms/mac/remote

https://github.com/openclaw/openclaw

ssh-remote-gateway.example 
ssh -N \
  -o BatchMode=yes \
  -o ServerAliveInterval=30 -o ServerAliveCountMax=3 \
  -L 18789:127.0.0.1:18789 \
  user@novakvm-sg-m4.example

Выровняйте gateway.remote.remotePort с удалённым слушателем; заранее доверьте SSH host keys; для direct wss:// на Tailscale Serve сбросьте устаревшие TLS-pin или задайте gateway.remote.tlsFingerprint. Не биндите forwards на 0.0.0.0.

Node Host не инкапсулирует SSH-транспорт как клиенты Gateway: держите единый 127.0.0.1:порт-forward. После рестарта Gateway включите в чеклист openclaw node restart, чтобы не оставлять тихих зомби после WebSocket 1012.

[ SECTION_04 ] // RUNBOOK Двенадцать шагов: Remote на Gateway M4 Pro в шести регионах

  1. Выбрать строку режима: задокументировать Local, Remote-SSH или Remote-direct с владельцами и запрещёнными обходами.
  2. Заказать и поднять Mac: город на странице заказа; SSH по центру помощи.
  3. Установить удалённый CLI: openclaw в PATH BatchMode; в тикет — вывод openclaw gateway status.
  4. Gateway на loopback: порт WebSocket на 127.0.0.1, пока direct не прошёл security-review.
  5. Опубликовать SSH-конфиг: LocalForward, IdentityFile, BatchMode=yes, keepalive; без bind на все интерфейсы.
  6. Преднастроить приложение (опционально): openclaw-mac configure-remote с --ssh-target, портами и токеном до GUI.
  7. Test remote в Настройках: успех = удалённый openclaw status --json; exit 127 исправить до приглашения операторов.
  8. Node Host там, где крутятся инструменты: ноутбук для локального браузера, удалённый Mac если инструменты там; старт сервиса, проверка node.list.
  9. Выровнять корни workspace: корень проекта и пути CLI на удалённый checkout; sandbox отдельно от prod.
  10. Учение обрыва туннеля: убить SSH на созвоне; за пять минут восстановить Web Chat и Node без рестарта Gateway.
  11. Оценить шесть регионов: города операторов, регион модели, резидентность данных; SG, JP, KR, HK, US East или US West.
  12. Квартальный обзор: выборочно логи SSH и Gateway; при стеке с CI — параллельные узлы на странице тарифов.

[ SECTION_05 ] // DATA_FAQ Цитируемые параметры, шесть регионов и FAQ

Ниже — полевые соглашения для планирования и runbook, не гарантии вашей сборки. После каждого апгрейда сверяйте порты, флаги и подписи меню с документацией OpenClaw.

  • Порт WebSocket Gateway по умолчанию: в сообществе и Remote-доках часто 18789; при смене удалённого порта синхронно gateway.remote.remotePort и цели forward.
  • Пара SSH keepalive: ServerAliveInterval=30 и ServerAliveCountMax=3 снижают тихую потерю туннеля; приложение также ведёт свою SSH-сессию при настройке через Настройки.
  • IP Node 127.0.0.1 под SSH: ожидаемо; для реального IP ноутбука в логах Gateway — Remote direct.
  • RTT шести регионов: операторы US East с Gateway в Токио — Test remote и health Web Chat растягиваются; коллокация или вторая консоль in-region.

FAQ

  • В: Test remote OK, Web Chat завис? О: удалённый Gateway запущен, локальный forward = WS-порт Gateway; UI нужен живой WebSocket, не legacy HTTP WebChat.
  • В: Gateway ночью на ноутбуке? О: для агентов 24/7 держите Gateway на арендованном M4 Pro и Remote — сон ноутбука убивает каналы.
  • В: Voice Wake в Remote? О: upstream пересылает фразы через удалённую конфигурацию; отдельный forwarder не нужен при корректном Remote.
  • В: M4 или M4 Pro для Remote Gateway? О: лёгкая одно-workspace консоль часто M4; стабильный multi-workspace Gateway плюс удалённый Node — уровни M4 Pro на странице тарифов.

Домашние Mac страдают от сна; generic VM не дают macOS TCC и канальных инструментов; ad-hoc туннели скрывают exit 127 и пробелы Node Host. Для OpenClaw, iOS CI и AI-агентов по документированному Remote-SSH к Gateway в шести регионах аренда беарметал Mac mini NOVAKVM обычно лучше: выделенный M4 Pro, гибкие сутки/недели, параллельные узлы при наслоении нагрузки. Стандартная формулировка: loopback-Gateway, SSH к 127.0.0.1:18789 на ноутбуке, Node Host на машине, где выполняются инструменты.