2026 年 OpenClaw 常卡在onboarding 與權限:閘道/CLI 版本分叉、工作區路徑不一致,或非互動式 shell 等不到隱私權提示。本文從安裝到首次跑通 Skill,說明 Skills 作為政策面,並以多地區 Mac mini M4 雲端 Mac把維運者貼近握有 repo 與閘道的主機。
一、基線安裝:一台主機、一個真相來源
先對齊OpenClaw 跑在哪台機器:在佔用 18789的主機跑 doctor,再從 SSH 重複;版本分叉先修部署,否則 manifest 常只因解析器過舊而看似全壞。網路邊界見Tailscale/SSH 與 doctor FAQ;launchd 見裸機閘道維運清單。
二、Skills 與工作區
Skills 是允許清單(repo、二進位、網域),先小後大;機密走祕鑰庫。並標明工作區根供審核。onboarding 常敗在相對路徑:請用 unit/profile 固定絕對工作區變數;圖形核准靠 VNC,純 SSH 不會跳出隱私權對話框。
三、權限 FAQ
TCC:碰郵件/桌面/相簿時請在「隱私權與安全性」允許正確二進位。非互動式 shell 不跑登入 hook,請 source 與 CI 相同的 profile。簽章:憑證須先佈建,Skills 無法代為取得 Xcode 權限。
- 開發機與雲端 macOS 次版本對齊,skill 測試才可重現
- launchd 與 SSH 皆匯出同一組工作區環境變數
- 首次隱私權提示須有人類在環路;重型 skill 前預留磁碟
四、多地區 M4 與收斂
跨洋遙控時量RTT/TLS與製品拉取;獨享 Mac mini M4放近人員與相依,repo 與閘道同地。六地見雲端 Mac 六地與 M4 怎麼選;多時區見席位輪換 FAQ。runbook 寫清來源、工作區根、skill、隱私權、閘道區域並在升級後跑 doctor;沙盒選節點見App Store 沙盒聯調 FAQ。
在 vpszap 雲端硬體上,這套劇本更好落地
vpszap 提供實體 M4 Mac mini(無虛擬化拼搶),約五分鐘交付SSH 與 VNC;按天/週/月/季計費、無長約,節點含新加坡、東京、首爾、香港、美西、美東,讓 OpenClaw 貼近實際操作團隊。
若希望 Skills 與閘道與發布列車同一套金屬,請至vpszap 雲端 Mac mini。
