控制面在 Windows，執行面在 ZoneMac 遠端 Mac，OpenClaw CLI 應該裝在哪一側？

建議兩側都安裝同主版本的 CLI：控制面用於編排、doctor、與儲存庫側金鑰注入；執行面（Apple Silicon macOS）執行閘道行程、Task Ledger 落盤與 launchd。控制面僅下指令與拉取日誌時，可只保留輕量 CLI + SSH；執行面必須能讀寫 ~/.openclaw 與 workspace。

security audit --deep 回報「沙箱路徑越界」但工作階段明明在同一使用者下？

多為 cwd 解析與符號連結解析不一致：在 openclaw.json 明確設定 workspace.root 為絕對路徑；避免 ~ 相對路徑混用；對 Task Ledger 中歷史 cwd 做一次清理後重跑 audit。遠端 SSH 工作階段與 launchd 的 HOME 也可能不同，需以 printenv 對照。

cron 工作在遠端 Mac 不觸發，但手動 ssh 執行正常？

cron 環境極簡：PATH、HTTPS_PROXY、API Key 往往缺失。優先改用 launchd Agent／Daemon 並在 plist 的 EnvironmentVariables 注入；若必須用 cron，在 crontab 內先 source 一份最小 env 檔再呼叫 openclaw，並以 logger 將 stdout／stderr 打到統一日誌。

部署指南 2026-04-29 約 13 分鐘

2026年 OpenClaw 混合拓撲怎麼落地？Windows／Linux 控制面 + ZoneMac 遠端 Apple Silicon macOS 執行面：安裝對照、`security audit --deep`、Task Ledger 與 cron 的可複現 Runbook（排錯 + FAQ）

誰：2026 年許多團隊把「聊天入站、金鑰與策略編排」放在 Windows／Linux 控制面，而把沙箱執行、Xcode／notarytool、瀏覽器自動化留在 Apple Silicon 實體 Mac。本文結論：用可複製的七步 Runbook、控制面／執行面安裝對照表、security audit --deep 驗收、Task Ledger 與 launchd／cron 定時任務，把稽核與排錯一次對齊。結構：痛點、決策矩陣、Runbook、稽核與 Ledger、cron 對照、可引用數字、分診表、FAQ；並內鏈區域 SLO 與 ZoneMac 安裝教學。簡體版見 OpenClaw 混合拓撲 Runbook（簡體）。

2026年 OpenClaw 混合拓撲 Windows Linux 控制面與 ZoneMac 遠端 Mac 執行面

導語：控制面留在 x86，執行面落在 Apple Silicon

混合拓撲的目標是最小化執行面上的機密暴露面，同時保留 Windows／Linux 上成熟的 CI、OIDC 與企業代理治理。下文假設執行面為 ZoneMac 提供的遠端實體 macOS，且已能 SSH／監控登入。

若你剛開始佈署 OpenClaw，可先對照 OpenClaw v2026.4 在 ZoneMac 物理節點的安裝教學完成單機基線，再回到本文拆分控制面與執行面。

1. 痛點拆解：為什麼必須拆成「控制面 + 執行面」

權限與稽核邊界模糊：把閘道、沙箱與開發者憑證都放在同一台辦公室 Windows 上，容易出現「人離開了機器還在跑高權限工作」的不可稽核狀態；拆出 ZoneMac 遠端 Apple Silicon 執行面後，可把實體機存取、螢幕錄製與鑰匙圈存取收斂到單一 macOS 租戶邊界。
隱性成本在鏈路而不是 CPU：控制面到執行面的 RTT、抖動與企業 HTTPS 代理握手才是長尾；僅擴 CPU 無法解決「doctor 逾時、Webhook 重放、Ledger 亂序」。跨區驗收建議直接對照多區域實體 Mac 的 RTT／抖動／掉包 SLO 清單；節點與區域選型亦可對照 2026 年全球部署指南：按地區選擇最優 macOS 節點。
定時工作環境分裂：Windows 工作排程器、Linux systemd 與 macOS launchd 的環境變數注入方式完全不同；若不在 Runbook 裡寫死「誰載入 HTTPS_PROXY、誰持有 SecretRef」，會出現「SSH 手動成功、cron 必敗」的經典坑。

2. 控制面／執行面決策矩陣與安裝對照

下表用於評審會「一頁紙」對齊：左側是團隊既有的 Windows／Linux，右側是 ZoneMac 上租用的 Apple Silicon macOS 執行面。核心原則：金鑰能不下發就不下發，執行面只保留閘道執行所需的最小 Secret。

維度	Windows／Linux 控制面	ZoneMac 遠端 Apple Silicon 執行面
建議安裝位置	PowerShell 或 WSL2／原生 Linux：OpenClaw CLI、Git、Infra 指令稿、企業根憑證	Homebrew 或官方 pkg：CLI + 閘道 + workspace；綁定固定連接埠與 JSONL 目錄
Node 版本策略	與 CI 對齊 LTS（20／22），並設定 NODE_EXTRA_CA_CERTS	與控制面同 major，避免 doctor 回報協定欄位不一致
金鑰形態	儲存庫側 OIDC／Vault／SOPS；可保留唯讀 kubeconfig	SecretRef + 鑰匙圈（或受限 plist）；禁止把正式環境 LLM Key 同步到控制面個人機
定時工作	Windows 工作排程／Linux systemd timer：觸發遠端 SSH 編排	優先 launchd；cron 僅作相容並必須包一層 env 檔

與「僅遠端閘道」不同，混合拓撲還要決定 誰發起 doctor：預設由執行面自巡檢，控制面只做版本閘門與發佈編排，可減少跨 SSH 的半開連線占用。

3. 七步可複現 Runbook

凍結拓撲與連接埠表：在內部 Wiki 寫明執行面監聽位址（建議僅內網或 Tailscale IP）、控制面出口網域名稱，以及是否經反向代理終止 TLS。
控制面安裝 CLI：Windows 以 PowerShell 安裝指令稿；需要 npm 全域套件時先設定企業代理與憑證信任，再執行 openclaw doctor 基線。
執行面（ZoneMac 節點）初始化：建立專用系統使用者或至少獨立 home；openclaw onboard 綁定 workspace 絕對路徑；確認 SIP 與完整磁碟取用政策滿足沙箱稽核要求。
對齊 openclaw.json：控制面存「編排版」片段（頻道路由、模型別名），執行面存「執行版」片段（bind、ledgerPath、jsonlPath）；以 Git 分支或設定管理工具做 diff 審核。
執行 security audit --deep：在執行面執行，輸出儲存為 audit-YYYYMMDD.json；所有 HIGH 必須在合併前歸零或登記豁免單號。
啟用 Task Ledger 對齊 requestId：確保閘道日誌列與 Ledger 紀錄同一 requestId，便於從聊天側一路追到沙箱目錄。
註冊 launchd 定時工作：例如每日 02:00 跑 openclaw doctor + Ledger 體積巡檢；控制面以唯讀 SSH 拉取日誌 tarball 進集中式 SIEM。

若你還計畫在執行面上跑商店側自動化，可參考 OpenClaw × App Store 全球定價與合規巡檢的頻道模型與排班策略，避免與閘道爭用同一工作目錄鎖。

4. `security audit --deep` 與 Task Ledger

security audit --deep 在執行面上的價值，是把「路徑穿越、過度 chmod、明文 token、可寫外掛目錄」一次掃出；它比單純 doctor 更偏靜態與權限模型，適合作為發佈閘門。

workspace.root：必須使用絕對路徑；避免 ~ 與符號連結混用導致稽核器解析 cwd 與執行期 cwd 不一致。
Task Ledger：建議依「日期 + requestId」分檔滾動；至少保留 7 天視窗以滿足事後取證的檢索成本；與控制面 Git 提交號寫入同一列 metadata，方便把一次發佈對應到 Ledger 片段。
與 JSONL 閘道日誌對齊：同一請求在兩條流裡都要出現；若只寫 Ledger 不寫閘道，多半是入站轉接器未掛載成功。

# 執行面（SSH 登入後）
openclaw security audit --deep --format json > ~/openclaw-audit/audit-$(date +%Y%m%d).json
jq '.findings[] | select(.severity=="HIGH")' ~/openclaw-audit/audit-$(date +%Y%m%d).json | wc -l
# 期望：0（或已有核准豁免條目）

5. launchd 與 cron：建議寫法與對照

方式	適用	注意
launchd Agent	使用者級定時 doctor、Ledger 輪替、輕量備份	在 plist 寫滿 EnvironmentVariables；設定 ThrottleInterval 防止短時間重複拉起驚群
launchd Daemon	機器級守護（多使用者共用執行面時）	明確 UserName 與 WorkingDirectory；避免與 GUI 工作階段鑰匙圈脫節
cron	遺留指令稿相容	第一行 `source ~/.openclaw/cron-env.sh`；stderr 必須以 logger 收集

cron-env.sh 內至少匯出 PATH、HOME、HTTPS_PROXY、OPENCLAW_CONFIG 與任何 SecretRef 檔案路徑；不要在 crontab 裡硬編碼 API Key 明文。

6. 可引用閾值與清單（寫進 SLO／發佈單）

控制面 → 執行面 SSH RTT：互動式維運建議 p95 < 120ms；超過則把重工作改為「執行面本機觸發 + 控制面只拉結果」。
security audit HIGH 數：發佈門檻為 0；若存在 MEDIUM，須在變更單註明修復視窗（例如 5 個工作天內）。
Task Ledger 單日體積：典型團隊 < 512MB／日；異常膨脹多由「未關閉的 debug 通道」或「圖片附件落盤」導致，應先在閘道側限流。
launchd 失敗退避：連續 3 次 ThrottleInterval 內當機則升級為人工值班並凍結自動重試，避免打爆上游 API。

7. 排錯分診（最短路徑）

現象	優先檢查
audit 報沙箱越界但互動式執行正常	launchd／cron 的 WorkingDirectory、HOME、openclaw.json 中 workspace.root 是否一致；清除符號連結
Ledger 有 requestId 但閘道 JSONL 無對應列	入站轉接器是否指向舊實例目錄；多實例部署時是否共用同一 state 目錄
控制面 doctor 全綠、執行面間歇失敗	執行面企業出口或 DNS 劫持；以 `curl -w '%{time_connect}\n'` 對比兩地握手時間

8. FAQ

能否只在 Windows 上裝 OpenClaw，完全不裝執行面 CLI？

可以「最小化」，但你需要另一條通道把閘道二進位與設定同步到 Mac（例如映像 + Ansible），否則排錯時仍缺 openclaw 本機子命令。正式環境仍建議執行面保留完整 CLI。

Linux 控制面用 Docker 包一層 CLI 是否更好？

對 CI 友善，但要注意掛載卷路徑與宿主機 SSH agent 轉送；稽核時把容器內路徑映射回宿主機絕對路徑寫進文件，否則 security audit --deep 結果不可比對。

Task Ledger 與 Active Memory 的 MEMORY.md 會衝突嗎？

職責不同：Ledger 偏交易與請求追蹤，MEMORY.md 偏長期工作階段摘要；不要在同一目錄給兩者設定互相覆寫的萬用字元清理規則。

9. 在 Apple Silicon Mac mini 上跑執行面更省心

混合拓撲的真正成本在「長期穩定 + 可稽核 + 低噪音」：Apple Silicon Mac mini 待機功耗常在個位數瓦級，適合 7×24 掛載閘道與 Ledger；macOS 上 launchd、統一日誌與 Gatekeeper／SIP 組合，使執行面比典型 Windows 辦公機更難被無關軟體污染。原生 Unix 工具鏈也讓 doctor 與 security audit --deep 的指令稿化驗收更順暢。

若你希望把控制面留在 Windows／Linux，而把沙箱與簽名鏈路完全託管在實體 Mac 上，透過 ZoneMac 租用 Apple Silicon 節點可以把 CapEx 變成依專案週期的 OpEx，並以同一套 Runbook 在多區域複製執行面。

想把本文的混合拓撲跑在更安靜、更省電、長期當機率更低的硬體上，Mac mini M4 仍是 2026 年性價比極高的執行面起點；現在即可在 ZoneMac 選定節點並完成 onboard，把稽核與定時工作一次對齊。

限時優惠

準備好落地混合拓撲執行面了嗎？

ZoneMac 遠端實體 Mac：按需付費、Apple Silicon、適合 OpenClaw 閘道與 Ledger 長駐。

按需付費物理真機稽核友善