一安装脚本与前缀
install.sh 黄金镜像,install-cli.sh 增量 CLI;全局落用户目录,禁 sudo npm。装完记三条:which openclaw、node -v、版本号。
二五地与 SSH 隧道
| 地区 | 绑定 | 隧道 | 值班 |
|---|---|---|---|
| 香港 | 回环+令牌 | 短 RTT -R ✓ |
客服 |
| 新加坡 | 主力 ✓ | 盯重连 | PR |
| 日本/韩 | 锁镜像 | 同区握手 | 压测 |
| 美东 | 审核窗 | Alive |
发版 |
✓ 侧重。SSH/VNC 选型见 五地省钱策略。
Node 24 / 22.14
CI 与 launchd 写死一条:试 24 或钉 22.14;换版全量重装并 openclaw doctor,免 CLI 新而 sharp 旧编。PATH 与 npm_config_prefix 在 profile 与 cron 同源。
三doctor 与 sharp
openclaw doctor 合并/发版闸门:网路证书→磁盘监听→改配置。sharp 错则对齐 Node、清 node_modules、npm rebuild sharp,进程 arm64 勿混 Rosetta。全绿再动 launchd。
四值班 checklist
-
客服:只读+
doctor;ssh -R模板登记端口。 -
PR:附 Node+doctor;原生标
sharp。 - 发版:冻结禁改前缀;灰度单点;回滚同页。
机型与磁盘
低配客服+只读 doctor;Pro+1TB 日志缓存,2TB 合规与发版并行。盘警两周先扩盘,总账见 租期×扩容×并联总账沙盘。
127.0.0.1,对外仅隧道/边缘;禁 0.0.0.0。
五角色矩阵
定责防抢改前缀。
| 场景 | 低配 M4 | Pro+盘 | 升级条件 |
|---|---|---|---|
| 客服 | 只读登记 | 高峰会话 | 排队久 |
| PR | doctor | rebuild 线 | sharp 挂 |
| 发版 | 灰哨 | 主隧+日志 | 盘满 |
回环 + SSH 出向,五地共用 launchd 片段。
六在 Mac mini 上更省心
macOS 把 Node、原生模块与 launchd 收进同一权限模型:Gatekeeper、SIP 降低「环境被谁改过」的纠纷;Apple Silicon 统一内存让 Gateway 与 doctor 扫描时仍能从容重编 sharp。M4 / M4 Pro 待机约 4W、静音,适合 7×24 隧道与发版窗。
若要让五地云机与本地桌机脚本一致,用 Mac mini M4 做黄金对照机,可压低前缀漂移与 sharp 误编——现在即可入手,对齐 Runbook 再上云。
锁前缀、钉 Node、doctor/sharp 门禁、回环+隧道;低配客服、Pro+盘扛 PR/发版。隧道与 doctor 样例进仓,五地压测一周。