当你已经在 新加坡 / 日本 / 韩国 / 香港 / 美东 / 美西 的 裸金属远程 Mac mini M4 Pro 上把 OpenClaw 跑到能稳定收发消息,却要把默认监听在 18789 的 Gateway 与 Control UI 交给异地同事或外包一起排障时,最先爆的往往不是模型配额,而是暴露面失控、会话断线后无人知道该连哪台机、以及日志与凭证多人可读这三件事叠在一起。本文按「谁只能本机看、谁走 SSH 隧道、谁必须走 TLS 反代」给出可对照矩阵,把 ssh -L 本地转发、反向代理上的 鉴权与白名单、以及 openclaw gateway status 与磁盘基线写成十二步跟做清单,并补六地节点与成员地理分布的选型表。涉及价格与库存请以 NOVAKVM 定价页 为准;下单见 订购页;远程会话与端口策略见 帮助中心;可与站内 频道与反代排障篇、多 Workspace 篇、SSH 与 VNC 安全篇 交叉阅读。
读完你应能回答:① 你的团队更适合全员 SSH 本地转发还是在边缘节点上挂 TLS 反代;② 当成员分布在亚太与北美时,主控机应落在哪一座城市的 Mac 节点才能把「模型回程 + 人工排障 + Gateway 稳定」三件事同时压住;③ 当外包需要临时看 Control UI,如何用时间窗 + 独立账号把风险收束到可回滚范围。下文安装命令、CLI 子命令与默认端口以 OpenClaw 官方文档与仓库为准,发版后请再次打开链接核对。
[ SECTION_01 ] // TEAM_RISKS 团队共用远程 Mac 跑 OpenClaw:最先踩的五类坑与隐性成本
第一类坑是把 18789 直接映射到公网却没有与团队身份系统对齐的鉴权层,结果是任何人扫到端口就能尝试握手,排障日志里充斥无效探测,真正的问题反而被淹没。第二类坑是多人共用同一 macOS 用户跑 Gateway,外包同学一次误操作改了 ~/.openclaw 下的配置,生产通道在凌晨静默失效,第二天才发现「昨晚谁改过文件」无法审计。第三类坑是只教同事用屏幕共享看桌面,却没人写清「浏览器到底该打开 127.0.0.1:18789 还是反代后的域名」,异地成员在 NAT 与双重跳板之间反复试错,一小时过去仍在连错端口。
第四类坑与长会话有关:SSH 默认保活不足时,本地转发在午餐断网后悄悄死掉,Gateway 本身仍在线,但所有人以为「服务挂了」开始连环重启。第五类坑是磁盘与日志:多人排障时若把临时导出、对话转储、模型调试输出都堆在系统卷,256GB 机型常在第三周出现「Gateway 偶发卡顿、写入抖动」,最后把根因误判成模型延迟。把以上五类坑写进变更评审表,比单纯讨论「要不要上 HTTPS」更能降低事故率。
- 公网裸端口:18789 或 Control UI 路径未经 TLS 与访问控制,扫描噪声与误配置风险高。
- 共享用户目录:凭证、插件与 Workspace 边界不清,回滚困难。
- 连接语义混乱:未区分本机回环、内网反代域名与跳板路径,文档与真实入口不一致。
- SSH 会话脆弱:未设置
ServerAliveInterval或未使用autossh类保活,转发中断后无人知晓。 - 日志与缓存争用:多人在同一用户上下文下载大体量附件或导出,APFS 空间水位抖动影响 Gateway 写日志。
- 跨区成员:主控机在美西、模型与业务数据在亚太时,人工操作 RTT 高,排障窗口被拉长。
「团队接入的本质不是打开一个端口,而是把每一次访问都变成可命名、可审计、可回滚的路径。」
[ SECTION_02 ] // EXPOSURE_MATRIX 本机回环、SSH 本地转发与 TLS 反代:暴露面分级与决策矩阵
把接入方式按信任半径分级:L0 仅维护者本机回环;L1 受控成员通过 SSH 把远端 18789 拉到本地回环;L2 在内网或零信任隧道后暴露 HTTPS;L3 公网域名 + TLS + 最小权限。多数中小团队应默认停在 L1 或 L2,把 L3 留给确有外部 Webhook 或客户演示需求且具备独立变更窗口的场景。
| 维度 | A · 仅本机与屏幕共享内访问 | B · SSH 本地端口转发 | C · TLS 反向代理 + 访问控制 |
|---|---|---|---|
| 典型场景 | 单人维护、临时排障、无外包 | 异地工程师已具备 SSH 密钥与堡垒习惯 | 需要固定域名、浏览器证书可信、或对接公司 SSO 前置 |
| 暴露面 | 最低,但不解决「多人远程协作」 | 中:依赖 SSH 密钥与跳板机策略 | 中高:需持续维护证书、WAF 与上游补丁 |
| 审计友好度 | 低:桌面操作难结构化记录 | 高:堡垒与 SSH 日志可与会话关联 | 高:反代访问日志可与域名维度关联 |
| 与六地节点关系 | 任意节点均可,优先贴近模型与业务数据 | 成员在哪个城市,就选 RTT 最低的节点作「主控机」 | 反代尽量与主控机同区,避免多一跳跨境 TLS |
若你已在 多 Workspace 篇 里拆过端口与目录,接入层应与 Workspace 边界一致:外包只看沙箱 Workspace 对应的 Control UI 路径,不要把生产 Workspace 的管理入口与演示入口混在同一反代 location 下。
「默认答案应是 SSH 拉到本地回环;只有当你确实需要「浏览器地址栏里的锁图标」时,再把 C 档抬上来。」
[ SECTION_03 ] // TUNNEL_AND_PROXY SSH 本地转发语法、TLS 反代要点与最小权限组合
在成员笔记本上把远端 127.0.0.1:18789 映射到本地回环是最常见、也最容易写进 runbook 的做法:同事只访问自己电脑上的 http://127.0.0.1:18789,真实数据面仍在远端 Mac 上,公网侧不新增监听。若团队已有统一堡垒,可把 LocalForward 写进按项目划分的 SSH 配置块,避免每人手写一长串参数。需要 TLS 时,把终止 TLS 的组件放在你控制的边缘,上游仍尽量只连回环或内网 IP,不要把自签证书直接塞进外包浏览器而不给安装指引。
OpenClaw 的安装入口、openclaw onboard --install-daemon、openclaw gateway status 与 openclaw dashboard 等行为请以官方文档为准;下列片段仅示意本地转发与健康检查写法,主机名与用户名需替换为你方 NOVAKVM 控制台提供的连接信息。
https://docs.openclaw.ai/getting-started
https://github.com/openclaw/openclaw
ssh -N \
-o ServerAliveInterval=30 -o ServerAliveCountMax=3 \
-L 18789:127.0.0.1:18789 \
user@novakvm-remote-host.example
反代侧建议把「管理面」与「演示面」拆成两个 server_name 或两个路径前缀,并为演示面设置更短的证书有效期与更窄的 IP 白名单。若公司安全策略要求零信任客户端,可把 L2 的实现换成你们已采购的隧道产品,但 runbook 里仍应保留一条「纯 SSH 也能排障」的逃生通道,避免隧道控制面故障时完全失联。磁盘侧建议把 Gateway 日志目录与「人工下载的大文件」分卷,避免一次大文件拷贝与日志刷盘争用。
[ SECTION_04 ] // RUNBOOK 十二步把 Gateway 与 Control UI 推到可审计、可交接
- 冻结入口矩阵:写一页纸列出 L0~L3 各档负责人、允许的操作、禁止的操作与回滚联系人。
- 核对官方 CLI:在维护窗执行
openclaw gateway status,把版本号与监听地址截图进变更单。 - 拆分 macOS 用户或 Workspace:外包与生产不得共用同一写权限目录,与多项目隔离策略对齐。
- 为成员发放 SSH 配置:统一
LocalForward、IdentityFile与ServerAliveInterval,禁止私改端口转发到 0.0.0.0。 - 浏览器入口写死:文档只写「先 SSH,再打开
http://127.0.0.1:18789」,避免半套公网 URL。 - 需要 TLS 时再立反代:申请独立子域名,上游只指向
127.0.0.1:18789,开启访问日志。 - 加一层应用侧控制:按你们平台能力配置 IP 白名单、静态 Token 或前置 SSO,禁止依赖「保密 URL」。
- 演练断线恢复:主动杀掉本地 SSH 会话,验证成员能在五分钟内按 runbook 自愈。
- 磁盘水位:为
~/.openclaw与日志目录设阈值告警,256GB 机型至少每周巡检一次。 - 六地选型:把成员城市、模型区域与业务数据区域打分,选总分最低的节点作为主控机。
- 并联资源评估:若排障期需要并行跑重任务与常驻 Gateway,评估 并联资源 是否比争用单台 CPU 更省时间。
- 季度复盘:导出一次反代与 SSH 日志样本,检查是否出现未登记的新客户端指纹。
[ SECTION_05 ] // DATA_FAQ 可引用技术信息、六地节点对照与 FAQ
下列数值与端口为工程常见约定,用于评审与写 runbook,不代表你方环境实测值;OpenClaw 发版后请以官方文档为准再次核对。
- Gateway 默认端口:社区与文档普遍以 18789 作为本机 HTTP 服务入口讨论排障与探活,变更监听前务必全团队同步书签与监控探针。
- SSH 保活:
ServerAliveInterval=30与ServerAliveCountMax=3组合在跨国链路上可显著降低「静默断连」概率,仍建议在监控里对进程存活做二次校验。 - TLS 证书周期:演示类子域名使用 60~90 天短周期证书,配合自动化续期,可降低长期泄露旧证书私钥后的影响面。
- 六地 RTT 经验:当主控机在亚太而多数成员在美东时,仅交互式排障的往返延迟就可能把「一次 Gateway 重启验证」拉长到双倍时间;主控机与「最常按按钮的人」同区通常比单纯升配更划算。
FAQ:
- Q:能不能直接把 18789 暴露给公网再加密码?A:不推荐作为默认姿势;至少应叠 TLS、白名单与独立审计,并评估公司安全红线。
- Q:外包只看一次,也要开 SSH 吗?A:优先给时间窗受限的只读账号与独立 Workspace,仍建议走 SSH 或公司隧道,而不是长期公网入口。
- Q:和频道 Webhook 那篇有什么关系?A:频道解决「公网如何打到 Gateway」的一条线;本文解决「人类如何安全打开控制台」的另一条线;两条线要在反代与证书策略上合并评审。
- Q:M4 与 M4 Pro 怎么选?A:仅轻量排障 M4 往往足够;若同时要跑多 Workspace、桌面联调与常驻 Gateway,参见 定价页 中的高配与并联组合。
把替代方案摊开看:纯屏幕共享在带宽、会话审计与并发操作三处持续消耗时间;把端口裸暴露在公网又在合规与误扫描两侧同时承压;自购单机放在办公室则难在六地短峰值前完成上架与跨境线路优化。对于要把 OpenClaw 与 iOS CI、AI Agent 自动化 一起交给生产环境、又希望团队按 runbook 安全打开 Gateway 与 Control UI 的负责人来说,NOVAKVM 的 Mac mini 云端租赁通常是更优解:独占 Apple Silicon、六地裸金属节点、从日租周租验证到月租稳态与 M4 Pro 高配逐级升级,更适合把「人能连上」与「机子跑得稳」绑在同一张变更单里。下一次评审接入方式时,先把 SSH 本地转发 与 TLS 反代 哪一条写进默认路径——这比再争论「要不要多开一个防火墙规则」更能降低夜间的惊吓指数。