把 OpenClaw 浏览器 Agent 放进7×24 或短中期租用的裸金属远程 Mac,是 2026 年增长、QA 与 RPA 团队的常见拓扑:编排端在你笔记本,gateway 与托管 Chromium Profile 常驻机房。稳定线以 2026.5.2 及 docs.openclaw.ai 浏览器文档 为准。本文主线是从零部署、CDP/attachOnly 排错、TCC 验收与租期/机型决策。Gateway token 错位见 《loopback 与 token 鉴权交叉验收》;远程网关租用见 《远程网关 Mac 短中期租用》。
一、场景界定:托管 Profile vs attachOnly vs Remote CDP
| 模式 | 谁启动浏览器 | 典型配置 | 远程 Mac 适用性 |
|---|---|---|---|
| 托管 openclaw Profile | OpenClaw 在机内拉起独立 Chromium | browser.profiles.openclaw | 默认首选:隔离登录态 |
| attachOnly | 你或第三方已启动 | attachOnly: true + cdpUrl | Browserless、本机调试端口 |
| Remote CDP | 远端 Chromium | cdpUrl: wss://... | Node host relay 或 SSH 隧道 |
反例:2026.3.22 起 Chrome 扩展 relay 已移除——existing-session 不能靠扩展跨 SSH 无头完成;跨机用 Node host 或 Remote CDP。若只需隔离自动化,不要 attach 个人 Chrome。
二、2026.5.x 在美东/亚太远程 Mac 从零部署清单
- Node 22 或 24,单一 npm 全局前缀。
- 安装:
curl -fsSL https://openclaw.ai/install.sh | bash或npm i -g openclaw@latest。 openclaw onboard:启用browser.enabled;Agent 加tools.alsoAllow: ["browser"]。- launchd 常驻 Gateway(默认 18789);浏览器控制服务约
gateway.port + 2。 openclaw gateway probe探活。openclaw browser --browser-profile openclaw doctor→start→status --json。
openclaw backup create → openclaw doctor --fix → openclaw gateway restart,再跑 browser doctor。三、browser.profiles 与 CDP 端口规划
| Profile | cdpPort | 备注 |
|---|---|---|
| openclaw | 18800 | 默认托管 |
| work | 18801 | 可 headless 批处理 |
| browserless | — | cdpUrl + attachOnly: true |
本地端口池 18800–18899;多 Gateway 须错开。stale cdpUrl:重启后清过期 WS 地址并 gateway restart。
四、TCC / 屏幕录制:SSH 无头 vs VNC 图形
| 权限 | 仅 SSH | VNC |
|---|---|---|
| 自动化 / 辅助功能 | 无法首次勾选 | 系统设置 → 隐私 |
| 屏幕录制 | 截图全黑 | 授权后 snapshot 正常 |
详见 《macOS 本机 TCC 与远程 Gateway》;交付走 帮助中心 SSH/VNC 说明。
五、doctor / status / probe 与 CDP 排错树
- L0:
openclaw doctor→gateway status→gateway status --require-rpc→gateway probe - L1:
openclaw browser --browser-profile <名> doctor [--deep]→status --json - L2:
curl -s http://127.0.0.1:<cdpPort>/json/version
| 现象 | 动作 |
|---|---|
| profile not running | attachOnly 时先启动 Chromium;或改托管 Profile |
| cdpReady false | 换端口;调高 localCdpReadyTimeoutMs |
| stale cdpUrl | 清 config → gateway restart → browser start |
六、典型工作流(架构级)
- 竞品监控:托管 Profile + Cron →
snapshot→ 对象存储;大盘放快照。 - 表单 QA:独立
workProfile,失败时 VNC headed 复现。 - 技能批处理:并发用多机分流,勿单机多 Profile 抢 18800。
七、同机分流:浏览器 Agent vs Xcode/Runner
浏览器常租低档 M4 + 大盘;Archive/大编译外溢高内存节点。同机则分用户目录与错峰 launchd。磁盘队列见 《企业 Mac CI 磁盘与队列 FAQ》。
八、美东 vs 亚太:延迟与回传带宽
| 操作者 | 优先节点 | RTT 量级 |
|---|---|---|
| 大陆 / 东南亚 | 新加坡、香港、东京 | 约 30–80ms |
| 北美 | 美国西部入口 | 约 60–90ms 跨美 |
| 硬连对洲 | 不推荐 | 130–190ms+ |
九、三档 M4 + 1TB/2TB 并联 vs 单机 M4 Pro
| 维度 | 档 A + 1TB | 两档 A + 2TB | 单机 M4 Pro |
|---|---|---|---|
| 缓存 / 快照 | 单 Profile | 分机隔离 | 大内存减换页 |
| 短中期成本 | 周/月租低 | 峰值按天加机 | 空置贵 |
| 何时不选 | 多 Profile 抢内存 | 不愿管多端口 | 仅轻量单 Profile |
价目以 定价页 为准。
十、SSH 隧道 vs Tailscale Serve(浏览器场景)
SSH -L 转发 18789 与 18800:笔记本本地调远程 Gateway/CDP,须带 gateway token。Tailscale Serve 适合团队固定入口;独立 loopback browser API 不认 Tailscale 身份头,仍要 shared-secret(安装细节见站内 Tailscale 文,本文不展开)。反例:勿把 CDP 端口暴露公网。
十一、升级与回滚
openclaw update→backup create→doctor --fix→gateway restart- 逐 Profile
browser stop→start - 回滚:恢复 backup + 降版;勿跨大版本硬拷 Profile 目录
蓝绿见 《常租远程 Mac 蓝绿滚动》;多人隔离见 《多人共用远程 Mac 网关隔离》。
十二、FAQ
- 短租一周够验证吗?够:onboard + 单 Profile snapshot 通过即可。
- attachOnly 报 not running?先
curl /json/version,升级到 2026.5.2+,清 stalecdpUrl。 - 能否无 VNC?Gateway 可纯 CLI;首次 TCC 必须图形。
- 多 Profile 并发?受内存与
tabCleanup限制,建议分机。 - headless 远程 Mac?无 DISPLAY 时可自动 headless;要截图需屏幕录制。
- 与 Runner 共存?可分用户或分机;勿与 DerivedData 共盘。
- 美东还是亚太?见第八节;大陆/东南亚优先亚太。
- 1TB vs 2TB?保留 30 天快照选 2TB。
- browser 命令不存在?查
plugins.allow与browser.enabled。 - 升级后 CDP 全挂?
doctor --fix后重启 Gateway,逐 Profile 重建。 - 何时不要并联两档 M4?单 Profile 且无编译外溢时,单机 Pro 更省心但空置成本高。
浏览器 Agent 常租,落在远程 Mac mini 上更顺
Apple Silicon 统一内存利于多标签 Chromium;Mac mini 低功耗适合 Gateway 7×24;macOS 上 TCC 与 VNC 交付一致。你要的是隔离 Profile + 足够磁盘放缓存。
选型请打开 Macstripe 首页 对照美东/亚太与 M4 三档及 1TB/2TB 扩容;价目见 定价页,初始化见 帮助中心。
