一openclaw mcp serve:从零到可被 Cursor 发现
在五地已跑通 Node 与前缀的远程 Mac 上执行 openclaw mcp serve,监听绑 127.0.0.1,经 SSH -L 或内网隧道暴露给 Cursor;公网直连 MCP 口一律禁止。Cursor 填转发 URL 与令牌;plist/crontab 的 PATH 须与登录 shell 同源。详见
Gateway SSH 与前缀安装实践。
二出站 MCP 清单:按能力白名单
「谁能调哪个 MCP」写进仓库:名称、入口、超时、版本号;合并前跑 list tools → 单条 invoke。下表为五地常用分组示意。
| 组 | 示例 | 风险 | 建议 |
|---|---|---|---|
| 只读查询 | 检索类 | 低 | 默认可开 |
| 写文件 / 执行 | 补丁/构建 | 高 ! | 席+令牌 |
| 密钥与渠道 | 发版、签名 | 极高 | 独机+2TB |
合规场景叠加审批与 exec 沙箱。
三Gateway 与 MCP 端口:L1–L3
L1:lsof 清占用再起。L2:SSH 与 Cursor 端口逐跳一致。L3:安全组只放管理网;单区偶发查 NAT/TLS。
四低配 + M4 Pro 与 1TB / 2TB:日志与工具缓存账本
低配 + 1TB:只读 MCP、日志、npm 与 Cursor 同步目录独立卷 + logrotate,周扫 inode。M4 Pro + 2TB:多席写工具、重日志与构建类 MCP;先扩盘再升 CPU。总账见 租期×扩盘×并联沙盘。
五远程联调与多席位
多重型 MCP 同机低配易 I/O 堵——读写拆两台机。
- 席位:每席令牌 + MCP 子集,禁共享管理员 plist。
- 联调:黄金隧道写文档,改端口要 PR。
- 回滚:配置与版本打 tag,先回配置再回包。
六角色与磁盘矩阵
钉死「谁跑 MCP、谁吃盘」,少踩同一转发口。
| 角色 | 机型 | 目录 | 升级 |
|---|---|---|---|
| 只读/联调 | 低配+1TB | 日志/npm | inode |
| 写/渠道 | Pro+2TB | 沙箱/会话 | 多席 |
七在 Mac mini 上跑通这条 MCP 总线
Unix 权限+签名链跑 OpenClaw、Node 与 Cursor,少分叉;统一内存让多 MCP 与 Gateway 同机更顺,M4/M4 Pro 约 4W 静音适合 7×24。Gatekeeper、SIP、FileVault 降无人值守风险。本地 Mac mini M4 先跑通再上云,性价比对照最佳;无漂移后点 CTA 对齐云主机。
回环+SSH;出站白名单;L1→L3 排端口;低配1TB、Pro2TB;席令牌分治;变更进仓。