DevOps / CI·CD 30 mars 2026

2026 Dépannage de la passerelle et du tableau de bord OpenClaw sur Cloud Mac : Runbook des opérations

Équipe d'ingénierie MacXCode 30 mars 2026 ~12 minutes de lecture

La passerelle d'OpenClaw est le plan de contrôle entre votre agent de codage, les fournisseurs LLM et les outils locaux. Lorsque le tableau de bord tourne, la CLI imprimeEADDRINUSE, ou si les jetons ne correspondent soudainement pas après une mise à niveau, les équipes ont besoin d'un runbook reproductible, et non de conjectures. Ce guide est destiné aux développeurs hébergeant OpenClaw sur unMac cloud dédié(SSH-first, VNC en option) et complète lenouveau tutoriel d'installation et de déploiement. Vous obtiendrez des commandes de diagnostic, l'hygiène des ports, le réalignement de l'authentification et des modèles d'accès à distance qui reflètent la façon dont les utilisateurs de MacXCode exploitent les nœuds à traversHong Kong, Japon, Corée du Sud, SG et États-Unis.

Principaux modes de défaillance après les mises à niveau d'OpenClaw en 2026

  • Écouteurs de nœuds obsolètes— un processus en panne conserve le port TCP18789(ou votre port de passerelle configuré) ouvert, de sorte que la nouvelle passerelle ne peut pas se lier.
  • Dérive des jetons- Les cookies du tableau de bord ou les configurations CLI font référence à un ancien secret partagé après un changement de version, générant des boucles HTTP 401.
  • Des surprises sans tête- Les invites de confidentialité macOS acceptées via VNC ne réapparaissent pas via SSH, laissant les services d'arrière-plan incapables d'accéder aux dossiers Téléchargements ou Bureau.
  • Incompatibilité de LaunchAgent- les chemins plist pointent toujours vers un ancien fichier d'entrée après qu'un package a déplacé son script d'amorçage.
Contexte de débit :Une passerelle OpenClaw saine sur Mac mini M4 reste généralement inactive ci-dessous120 MoRSS pour le processus Node, puis pointe vers450 à 900 Mopendant les appels d'outils actifs - planifiez au moins8 GoRAM pour le mode API uniquement et16 GBsi vous exécutez également des modèles locaux.

Matrice de commandes de diagnostic (exécuter dans l'ordre)

Commandement/action Ce que ça te dit Signal sain
openclaw doctor Environnement, version du nœud, chemins de configuration Aucune erreur de dépendance manquante
openclaw gateway status Si la passerelle croit écouter État = en cours d'exécution + port lié affiché
openclaw logs --follow Stderr/stdout en direct depuis l'agent Aucune exception d'authentification répétée
lsof -nP -iTCP:18789 -sTCP:LISTEN Quel PID possède le port de passerelle PID unique correspondant à OpenClaw
launchctl list | grep -i openclaw inscription de lancement Quittez 0 avec votre label

Résolution des conflits de ports et des processus zombies

Quandlsofaffiche un PID étranger, terminez d'abord gracieusement (kill PID), attendez5 secondes, puis passez àkill -9si le port reste bloqué. Si vous exécutez plusieurs expériences (side-cars Docker, tableaux de bord temporaires), mappez chaque service à un port distinct dans la configuration : les affectations qui se chevauchent sont le moyen le plus rapide de créer une automatisation irrégulière.

sudo lsof -nP -iTCP -sTCP:LISTEN | grep -i node

Astuce Cloud Mac :Conservez les ports de passerelle documentés dans la même entrée wiki interne que votre port SSH — les ingénieurs de garde ne doivent pas deviner si18789ou3000est canonique pour votre flotte.

Alignement des jetons, cookies du tableau de bord et profils CLI

Après les mises à niveau, faites délibérément pivoter le jeton de passerelle : arrêtez le service, mettez à jour le fichier de configuration référencé paropenclaw doctor, purgez le stockage du navigateur pour l'origine du tableau de bord, puis redémarrez. Si vous scriptez des déploiements, injectez le jeton depuis votre gestionnaire de secrets plutôt que de le copier à partir des journaux de discussion – les citations incompatibles sont une source courante de bogues « fonctionne sur mon ordinateur portable ».

Symptôme Cause probable Réparer
401 / boucle non autorisée Inadéquation des jetons Régénérer le jeton, synchroniser CLI + navigateur
Le tableau de bord se charge mais les canaux sont inactifs Webhook ou tunnel vers le bas Vérifiez les règles du proxy inverse et du pare-feu
« Identification de l'appareil requise » Contexte non HTTPS Servir le tableau de bord via TLS ou localhost forward

Accéder au tableau de bord depuis votre ordinateur portable via le transfert SSH

Lorsque OpenClaw s'exécute sur un nœud MacXCode, vous n'exposez généralement pas le tableau de bord publiquement. Transférez-le en toute sécurité :

ssh -L 18789:127.0.0.1:18789 -p YOUR_SSH_PORT user@YOUR_NODE_IP

Ouvrirhttp://127.0.0.1:18789localement. Cela s'associe naturellement au workflow SSH-first décrit dansSSH vs VNC pour Xcode sur cloud Mactout en gardant le partage d’écran désactivé pour les équipes exigeantes en matière de conformité.

Runbook d'incidents en cinq étapes pour les ingénieurs de garde

  1. État de l'instantané— capturer les 200 dernières lignes de journal et la sortie deopenclaw gateway status.
  2. Vérifier les ports- courirlsofsur le port de passerelle configuré et sur n'importe quel port API secondaire.
  3. Valider les jetons— différence entre la configuration CLI et le secret du tableau de bord ; faire pivoter en cas d’incertitude.
  4. Redémarrez proprementlaunchctl unloadalorsloadvotre plist, ou son équivalent systemd sur les bastions Linux.
  5. Test de fumée— déclencher un seul appel d'outil déterministe (par exemple, lister les fichiers de l'espace de travail) avant de réactiver les automatisations.

FAQ : OpenClaw Gateway sur les Mac loués

Question Répondre
OpenClaw peut-il partager un Mac avec Xcode CI ? Oui si la marge CPU/RAM est surveillée ; isoler les files d'attente de construction des rafales d'agent à l'aide d'étiquettes de lancement et de fichiers journaux distincts.
Ai-je toujours besoin de VNC ? Uniquement pour les invites macOS de première exécution ; ensuite, SSH plus la redirection de port suffit pour la plupart des équipes — voirConfiguration VNC.
Où puis-je obtenir plus de détails sur l'installation ? Commencez parGuide d'installation d'OpenClawpuis revenez ici pour les opérations.
Besoin d'aide pour choisir un nœud ? LireAide MacXCodeou ouvertprixPour l'inventaire HK/JP/KR/SG/US.

Pourquoi le Mac mini M4 est l'hôte stable pour OpenClaw en 2026

OpenClaw bénéficie d'un matériel toujours actif : les ordinateurs portables sont en veille, les bureaux s'éteignent, mais un Mac mini loué à Tokyo ou à Singapour maintient la prise de passerelle au chaud pour les webhooks et les tâches planifiées. L'efficacité de M4 signifie que vous ne brûlez pas de watts inutilisés comme les machines virtuelles x86 surdimensionnées, tandis que la mémoire unifiée maintient le tas de Node et tous les outils auxiliaires (Git LFS, index ripgrep) réactifs.

Les nœuds MacXCode sontmachines physiques Apple Silicon, pas de virtualisation imbriquée - cela compte lorsque OpenClaw s'adresse àgit, npm, ou les flux de travail adjacents Xcode CLT. Associez ce runbook au guide d'installation, conservez le transfert SSH comme chemin d'accès à distance par défaut et vous obtenez une histoire d'opérations reproductible pour les réviseurs de produits et de sécurité.

Hébergez OpenClaw 24h/24 et 7j/7 sur Cloud Mac mini M4

Bare Metal · HK / JP / KR / SG / US · SSH prêt en quelques minutes