Что выбрать на безголовой аренде: stdio или HTTP MCP?

stdio для короткоживущих инструментов внутри репозитория; HTTP/SSE при общем шлюзе или центральном TLS—при смешении задавайте разные таймауты.

Почему MCP работает по SSH, но падает под launchd?

У launchd минимальное окружение; PATH без Homebrew/fnm. Пропишите абсолютные пути в EnvironmentVariables plist.

Сколько памяти резервировать для дочерних MCP?

Не менее 4 ГБ свободной унифицированной памяти с OpenClaw и двумя stdio MCP под нагрузкой ripgrep; по ~2 ГБ на каждый дополнительный LSP-подобный MCP.

ИИ / Автоматизация 19 мая 2026 г.

2026-05-19 Серверы MCP OpenClaw и права инструментов на арендованном безголовом облачном Mac Apple Silicon (Гонконг / Токио / Сеул / Сингапур / США)

Инженерная команда MacXCode 19 мая 2026 г. ~17 мин чтения

Команды, которые арендуют Mac mini M4 в Гонконге, Токио, Сеуле, Сингапуре или США и запускают OpenClaw по безголовому SSH, подключают Model Context Protocol (MCP), чтобы отдавать репозиторий, внутренние API и тикеты агентам без постоянного GUI. Итог заранее: stdio MCP для короткоживущих инструментов внутри репозитория ; HTTP/SSE MCP только если несколько шлюзов делят одну реализацию или нужен центральный TLS ; таймаут чтения не меньше 30 секунд ; не менее 4 ГБ свободной унифицированной памяти рядом с OpenClaw и двумя stdio MCP. Сравнительная таблица, матрица инструментов, семь шагов и трёхколоночный разбор дополняют Node 24 + launchd + doctor и AGENTS.md рабочей области.

Кому нужна прокладка MCP на арендованном безголовом Mac

OpenClaw уже даёт файловые навыки и каналы, но продакшену часто нужны структурированные вызовы к Git, трекерам и HTTP. MCP стабилизирует интеграции при обновлении рантайма агента. На арендованном хосте проверьте, что чужой кэш npx не портит PATH и что каждый MCP уважает те же корни рабочей области, что и люди.

Платформенные команды хотят один аудированный набор MCP на золотой образ.
Инженеры мобильного релиза оборачивают xcodebuild и simctl одинаковыми argv в SSH и launchd.
Безопасность требует списка префиксов путей—stdio проще объяснить.

Старт с главной MacXCode для выбора региона Apple Silicon рядом с вашими API.

stdio и HTTP/SSE на шлюзе macOS

stdio поднимает дочерний процесс с JSON-RPC через stdin/stdout — рядом с репозиторием.HTTP/SSE держит демона для TLS или шаринга между шлюзами. stdio корректно завершается с перезапуском шлюза ; HTTP MCP может зависнуть без согласованного launchd.

Измерение	stdio MCP	HTTP/SSE MCP	Заметка для аренды
Жизненный цикл	Привязан к сессии шлюза	Постоянный + проверки здоровья	stdio для одной команды
Аутентификация	Наследует окружение шлюза	mTLS или подписанные токены	Не класть bearer в world-writable /tmp
Задержка	Локальный канал минимален	Loopback быстр, межрегион медленнее	HTTP MCP рядом с узлом HK/JP/KR/SG/US
Наблюдаемость	stderr в логи шлюза	Централизованные access-логи	Ежедневный StandardErrorPath

Числовой предохранитель: таймаут чтения 30 с для вызовов с git или xcodebuild ; холодный первый проход часто > 10 с даже на NVMe M4.

Матрица поверхности: что MCP может без человека

Перед открытием сетевого egress переведите каждую возможность в строку разрешить/запретить ; согласуйте с политикой фрагментированного чтения файлов.

Семейство	Позиция по умолчанию	Жёсткое требование
Чтение/поиск в репо	Только внутри белого списка корней	Запрет symlink-эскейпа
Shell	Запрет без обёртки	Белый список argv + фиксированный cwd
HTTP fetch	Только помеченные хосты	Блок метаданных IP, лог URL
Браузер	Выключено на чистом SSH	При необходимости VNC

Реальность launchd: PATH, Node 24+, логи

Задачи launchd не читают zshrc. MCP с npx часто падают ночью с exit 127. Следуйте onboard + doctor: Node 24+, словарь EnvironmentVariables в plist, один OPENCLAW_STATE_DIR. На каждый дополнительный LSP-подобный MCP добавляйте около 2 ГБ к базовым 4 ГБ для OpenClaw и двух stdio.

Нельзя делать бинарники MCP world-writable на общих арендаторах — проверяйте хеш при выкладке.

Семь шагов на арендованном Apple Silicon

Проверить node -v ≥ v24 и совпадение which openclaw в SSH и тестовом plist.
Хранить конфиг MCP в Git с блоками по средам.
Для stdio: argv[0] абсолютный ; cwd = корень checkout CI.
Белые списки файлов ; сверка с AGENTS.md.
Минимальный read-only вызов инструмента с логом.
openclaw doctor и устранение дублирующих LaunchAgents.
Задокументировать kill-switch: закомментировать MCP, launchctl kickstart -k.

Пример пробы после деплоя:

OPENCLAW_LOG_LEVEL=debug openclaw doctor >> ~/Logs/openclaw-mcp-probe.log 2>&1

Разбор в продакшене

Симптом	Вероятная причина	Следующий шаг
Дочерний exit 127	Дыра в PATH	Распечатать EnvironmentVariables plist
Зависание >30 с	Сеть или запрос git-пароля	`GIT_TERMINAL_PROMPT=0` и stderr
Пустой список инструментов после обновления	Несовместимость схемы	Зафиксировать версию сервера, повторить doctor

FAQ

stdio или HTTP? Короткая жизнь внутри репо → stdio ; общий шлюз/TLS → HTTP/SSE ; разные таймауты при смешении.

SSH да, launchd нет? Минимальное окружение ; абсолютные пути в plist.

Память? ≥ 4 ГБ свободно с OpenClaw + двумя stdio и ripgrep ; +~2 ГБ на LSP-подобный MCP.

Добавьте в закладки список блога и справку.

Почему аренда Mac mini M4 замыкает OpenClaw + MCP

Пропускная способность памяти M4 позволяет одновременно держать шлюз, MCP и редкий xcodebuild analyze без агрессивного свапа индекса. Нативный стек macOS снижает джиттер TLS для бюджета 30 с. Токио ближе к App Store Connect, Сингапур — для ASEAN ; после пилота освободите узел. Сравните регионы на странице цен, отрепетируйте SSH в справке, включайте VNC только для браузерных MCP.

Арендуйте Apple Silicon с одинаковым PATH для OpenClaw и MCP

HK / JP / KR / SG / US · SSH / опционально VNC · Mac mini M4

Выбрать регион и тариф Документация доступа