常见「假在线」:进程在听,但Host 与 token没对齐。Gateway 只绑 127.0.0.1 而签发仍走公网域名时,CLI 与技能各自缓存「看似合法」元数据,RPC 自呼叫或 operator.read 会间歇 token_missing。Runbook:锁 loopback 与对外 URL 的单一真源 → 收敛 gateway.auth → doctor → status → probe 交叉收工。升级与 npm 分叉见 2026.5.x 与 probe 篇;买租见 决策矩阵 FAQ。
一、loopback 绑定:把「监听面」和「令牌面」钉到同一坐标系
对照三件事:监听地址、客户端 base URL、签发 audience。只开 loopback 而 Agent 用内网 IP/域名换票,会「短请求绿、长 RPC 红」。勿盲开 0.0.0.0:选定唯一入口——loopback + 反代带头,或内网口 + 白名单;禁「CLI 走 127、技能走域名」双轨。
实操时把「本机自测」与「反代后外测」各跑一遍 curl:同一 token 在两条路径上的响应应一致;若仅一条失败,基本可判定 loopback 与 audience 仍分叉,先别动业务配置。
二、gateway.auth 误配:从「以为开了」到「真的在验」
gateway.auth 常见误配:有策略无载体(要 Bearer 但内通道裸 loopback;反代剥头后内网裸奔)。改成最小闭环:对外验签;自呼叫复用 secret 写 Authorization 或列清 internal 路由。改完冷启,勿信热重载。
团队评审时把「谁能匿名打哪条 RPC」写成表:默认拒绝,再白名单放行;避免文档外的隐式信任口,否则排障会反复掉进同一坑。
三、重启配对风暴:先止血再改参
频繁重启易抖动重入(短间隔 duplicate onboard、session 回卷)。止血:降并发重启 → 冻 sidecar → 按文档清损坏 state(先备份)→ 单次手工配对。未止血先改 auth,只会变「间歇 token 失效」。
四、RPC 自呼叫 token_missing:谁在调谁
本机技能/operator 回调 RPC 仍走公网或省头 → 网关 token_missing、CLI 却正常,即自呼叫缺头。修法:loopback 基址 + 显式头,或 internal token。用 request-id 对齐 access 日志,区分「没带票」与 audience 错。
五、operator.read 断档:长读与鉴权重排的竞态
长 operator.read 遇鉴权轮换/重启易读一半断档。读前打 build 与密钥版本;蓝绿先排空读再切;读路径单独超时与幂等重试。叠加远程重推理时,先迁推理出网关,减与 GC 争用。
六、doctor / status / probe 交叉验收(一张表收工)
doctor 看静态(路径、权限、env);status 看运行时(版本、配对);probe 看可达(端口、TLS)。规则:doctor 未清零不切流;status 绿 probe 红查反代/DNS;probe 绿 RPC 红查 token/Host。变更前后存档 diff,工单附 request-id。
建议把三次输出打进同一份 Markdown:时间戳、版本号、监听列表、关键 env 三行;下次事故打开就能对照「哪一维先漂移」,减少口口相传的误判。
七、附:高内存远程 Mac 上长耗时 Agent 推理外溢
高内存远程 Mac:网关与长推理分队列;plist 限并发;推理打标签去独占节点,避免与 operator.read 同环争用。仍偶发 token_missing 先复查第一节,勿盲目加机。
网关鉴权与 7×24 常驻,放在 Mac mini / macOS 上更稳
loopback 与 LaunchDaemon 组合在 macOS 上路径清晰;Apple Silicon 统一内存利于网关与侧车共存;约 4W 待机适合长期在线;Gatekeeper、SIP、FileVault 收敛无人值守攻击面。重推理与巨型依赖仍建议放到云上独占高内存节点,边缘用 Mac mini M4 跑网关与探针,总成本常优于混装小主机。
若要把本文交叉验收跑在静音低功耗、栈一致的硬件上,Mac mini M4 仍是 2026 年高性价比起点;打开 Macstripe 首页 选对机型即可。
