SecretRef 之外要收斂「64 憑證面」:金鑰來源、描述子、掛載與網路邊界。主線:失敗快讀 → 收集 → 稽核 → backup → doctor;對 brew/npm/Docker 並存時 PATH 假陰/假陽。閘道維運見 定時任務與閘道排錯教學。
一、SecretRef 與憑證面:先做失敗快讀
設定檔只留引用鍵;SecretRef 解析失敗要立刻退出並印出 ref 名,勿半套初始化。憑證面:外掛目錄唯讀、勿誤掛含 .env 的父路徑、避免 brew 與容器內雙 CLI。
二、執行時期收集器與稽核流
收集器在不落秘密前提下記外掛載入、路由註冊、ref 解析(僅鍵名與版本);稽核把事件對齊誰改 openclaw.json、誰升映像。Runner 快取與產物策略見 多台 Mac 自託管 Runner 與 Actions Cache FAQ。
三、brew/npm/Docker 混裝下的 openclaw backup 校驗
先釐清哪一條 openclaw(brew、npx 或容器帳號)。凍結 which、node -v、映像 digest 後再跑 backup,校驗碼寫進 PR。容器看不到宿主 ref 會空備份假陰,需用只讀測試檔驗還原。
四、doctor 對照與可複現順序
建議:backup dry-run → doctor → 稽核旗標啟動。阻斷與建議分開;brew/Docker 警告不同時先對齊二進位。digest+日誌貼工單。
- 閘道是否只剩一條安裝路徑?
- backup 是否含非空摘要與校驗?
- ref 失敗是否阻斷啟動?
五、遠端高記憶體 Mac 常駐閘道與重 Xcode 外溢
閘道:小映像、少外掛、固定 Node 大版;重 Xcode 丟第二台高記憶體遠端 Mac。兩邊 ref/稽核欄位一致但勿共用工作樹,免 DerivedData 與 node_modules 互污。選型見 CLT-only 與完整 Xcode.app 企業 FAQ,尖峰用 label 或維護窗錯開。
在 Mac mini 上把稽核與外溢跑穩
macOS 行為可預測,Apple Silicon 統一記憶體利於閘道+偶發重編譯同機共存;Gatekeeper、SIP、FileVault 收斂無人值守風險。Mac mini 待機約 4W、靜音,適合 7×24 閘道。若要把 SecretRef、backup 與 doctor 跑在獨享遠端硬體,可先開 Macstripe 首頁 選節點,以 Mac mini M4 為起點再把重 Xcode 外溢到高記憶體實例。
