1. 痛點:從「能聊」到「到點必達」
常見三類問題:程序生命週期(SSH 斷線、筆電闔蓋後 Gateway 消失)、觸發错配(該用 Webhook 卻綁在 IM)、安全與可觀測性(公網端點無簽章、無限流)。以下表格先對齊場景。
2. 觸發方式對照
| 方式 | 適合 | 風險 |
|---|---|---|
| 日曆 / cron / launchd | 報表、批次視窗、清理備份 | 休眠跳過、時區、與 Gateway 啟動競態 |
| HTTP Webhook | 訂單、工單、內部 SaaS 事件 | 鑑權、重放、突發流量、幕等、逾時 |
| IM 機器人 | 人機協作、告警確認 | 不宜作唯一生產編排入口 |
3. macOS:launchd 優於裸 cron 的情境
launchd 可表達退避、統一日誌與網路就緒後執行。腳本勿假設互動式登入 shell;明確設定工作目錄與 PATH。任務依賴 Gateway 監聽時,先以本機探針確認再下發。
# 原則:探針通過再執行(偽代碼)
# curl -sf http://127.0.0.1:<port>/health || exit 1
4. Webhook 安全最小集
| 項目 | 建議 |
|---|---|
| 鑑權 | HMAC 或 mTLS;勿只靠路徑保密 |
| 限流 | 令牌桶;突發排隊非同步處理 |
| 幕等 | 業務事件唯一 ID |
| 逾時 | 快速 2xx 回應 + 非同步執行 |
5. 五步維運閉環
第一步:Gateway 與排程各自單一啟動來源。第二步:日誌輪替與容量上限。第三步:每小時合成探針任務。第四步:版本升級與回滾文件化。第五步:遠端 Mac 檢查休眠、網路、磁碟權限。
可引用參數:
- Webhook 建議 < 5 秒 內 2xx。
- 排程與 Gateway 啟動錯開 30~60 秒。
- 遠端節點保留 15%~20% 磁碟餘裕。
6. 遠端 Mac 託管自檢表
| 檢查 | 要點 |
|---|---|
| 休眠/闔蓋 | 避免非預期暫停;遵守主機商規範 |
| 網路 | 穩定 SSH;斷線重連腳本 |
| 權限 | 專用自動化帳號;最小權限 |
| 升級 | 相依鎖版;先灰度一台 |
7. 深度分析:常駐層獨立為一級
對話能力可在筆電試驗,但排程與送達需要穩定程序監督與網路。筆電闔蓋即斷鏈,與會議、創意軟體搶資源。將 Gateway 與 Webhook/排程入口放在專用遠端 Mac,等同把 Agent 當小型服務託管:本機開發與對話,遠端 7×24。若你已跑通 onboard 卻在回呼上頻繁掉線,瓶頸多在執行環境而非模型。租用 MACGPU 遠端 Mac 可在不改 OpenClaw 用法下改善供電、散熱與網路穩定性,按時計費亦利於先驗證單一 Webhook 再擴張任務密度。