OpenClaw —— 你的「7×24 個人 AI 數位分身」| 加拿大雲 Mac M4

市面上越來越多產品打著「個人 AI 助手」的旗號，但多數仍停留在瀏覽器裡的聊天視窗：你關掉分頁，上下文就斷；想讓它在 Telegram 裡替你回訊息，又得重新接一遍 API。若你真正想要的是類似 OpenHuman 所描繪的那種「個人 AI 數位分身」——有固定身份、能記住偏好、能在多個渠道替你值守——你需要的不只是一個模型帳號，而是一台始終在線、只屬於你的運行底座。

本文只回答一個問題：在 2026 年，如何用 OpenClaw + 加拿大雲 Mac M4，把「數位分身」從概念落成可 7×24 運行的個人服務。 安裝細節見無頭 CI 安裝與 launchd 探針；閘道與 Dashboard 見 SSH 閘道與 18789 Dashboard；區域選型見遠端 Mac 區域怎麼選。

在動手搭分身前，先抓住下面三點：

分身 = 常駐行程 + 持久 Workspace

不是「問一句答一句」，而是 Gateway 在 launchd 下 7×24 監聽，記憶與技能落在磁碟目錄。

Gateway :18789
Channels 統一入口

Telegram、Slack、郵件與手機 Node 走同一套鑑權，避免「每個 App 一個機器人」。

多通道同一身份
獨占雲 Mac 是「住家」

加拿大 M4 裸機 macOS + 獨享 IP，讓分身狀態、金鑰與日誌不與他人混用。

非共享 VPS

1. 數位分身 vs 網頁聊天：差的不只是 UI

「數位分身」在工程上至少包含四件事：持久身份（你是誰、允許做什麼）、跨工作階段記憶（上週訂的規則今天仍生效）、多通道觸達（不綁死在某個網頁）、背景自治（定時、Webhook、CI 觸發）。一般網頁 Chat 往往只有最後一哩的對話，前三個要素都缺位。

網頁聊天 vs OpenClaw 數位分身（個人場景）
維度	瀏覽器 Chat 即用即走	OpenClaw 分身雲 Mac 常駐
運行形態	依賴你本機瀏覽器在線	`launchd` 託管 Gateway，關機由雲 Mac 承擔
記憶落點	多在廠商雲端，難匯出／稽核	`~/workspace` 在實例磁碟，可快照回滾
渠道	通常僅 Web	Channels：Telegram / Slack / 郵件 / Node
自動化	弱；需另接 Zapier 等	與 CI、腳本、`openclaw doctor` 同源
隱私邊界	多租戶 SaaS	獨占 Mac mini，金鑰不進他人行程空間

分身強調「行程常駐 + 磁碟狀態」；聊天強調「即時問答」

2. 為什麼分身要住在「獨占遠端 Mac」上

把 Gateway 跑在共享 Linux VPS 上並非不可行，但對個人分身而言，macOS 裸機有三項難以替代的收益：

與 Apple 工具鏈同構： 若分身要觸發 Shortcuts、處理 iOS 建置產物或呼叫僅 macOS 可用的 CLI，Linux 容器需要額外墊一層，故障面更大。
鑰匙圈與權限模型熟悉： OpenClaw 的 Token、LaunchAgent、日誌路徑都按 macOS 習慣設計；維運同事已有 launchctl 心智模型。
一機一 IP 的信譽累積： 分身若代你登入後台或呼叫境外 API，固定出口比共享 IP 池更可控（詳見站內原生 IP 文章）。

Hashvps 的加拿大 M4 節點適合作為「分身的家」：對北美業務與跨太平洋協作延遲相對友善，且實例可按月續費保持同一出口與磁碟，避免分身「每隔幾週搬一次家」導致 Channels 重新配對。

3. OpenClaw 三層：Gateway、Workspace、Channels

理解三層後，排障會快很多：使用者只看見 Channels 裡的對話，真正幹活的是 Gateway，長期狀態寫在 Workspace。

Channels 是臉，Gateway 是腦，Workspace 是記憶與技能的書架

Gateway（預設 :18789）： 鑑權、路由、模型呼叫與任務佇列；由 launchd 拉起，應用程式崩潰可自動重啟。
Workspace： 技能包、對話索引、使用者自訂規則與回滾點；升級 OpenClaw 前建議 tar 快照。
Channels： 對外介面。手機裝 Node、桌面走 SSH Dashboard、IM 走 Bot——都映射到同一個分身身份，而不是三個互不認識的機器人。

與「無頭 CI」分工

無頭 CI 文章解決的是如何把二進位裝上去；本篇解決的是裝好之後如何當分身營運。CI 關注 install-cli.sh 與探針；分身營運關注 Workspace 治理、Channels 配額與記憶留存策略。

4. 加拿大 M4：給分身選多大「住家」

個人數位分身 · M4 規格水位（示意）
規格	適合場景	注意
16GB / 256GB	單使用者、Channels ≤ 3、輕量腳本	日誌與 Workspace 需每週輪替
24GB / 512GB	多 Channel + 本地向量索引 + 偶爾 Xcode 旁路	個人分身甜蜜點
24GB+ / 1TB	長週期記憶、大附件、並行子 Agent	監控磁碟 > 85% 時暫停新任務

分身不像 CI 那樣每週重裝系統；磁碟是資產。建議為 ~/workspace 單獨做配額告警，並把 Channels 媒體快取與建置產物分到不同子目錄，避免一次 Telegram 拉群圖片就把根分割區打滿。

5. 30 分鐘落地 Runbook

開實例： 選加拿大 M4，確認 SSH 與獨享 IP；記錄主機名供後續 known_hosts 固定。
無頭安裝 OpenClaw： 按 install-cli + launchd 完成 Gateway，--no-onboard 場景下用腳本注入 Token。
初始化 Workspace： 寫入「分身人格」與禁止事項（例如不得代發支付指令）；提交 Git 或快照備份。
接 Channels： 先接一個主通道（建議 Telegram），驗證 7×24 收訊息；再擴展 Slack / 郵件。
手機 Node（可選）： 需要行動審批時，按 remote + wss 配對，避免公網裸奔 18789。
驗收： 斷網重連、重啟雲 Mac、openclaw doctor 全綠後才算「分身上線」。

上線後每日巡檢（示例）

# Gateway 是否在監聽
lsof -nP -iTCP:18789 -sTCP:LISTEN

# launchd 狀態
launchctl print gui/$(id -u)/ai.openclaw.gateway | head -20

# 磁碟水位（Workspace 所在卷）
df -h ~ | awk 'NR==2{print $5, $4" free"}'

# 一鍵自檢
openclaw doctor --non-interactive

6. 邊界：什麼不該交給分身

不可逆資金操作： 轉帳、合約簽署須人工二次確認，寫入 Workspace 紅線。
生產資料庫寫權限： 分身可讀報表，寫庫走 CI 專用帳號。
他人隱私資料： 獨占 Mac 只解決「租戶隔離」，不解決「權限過大」；Channels 群聊要限 scope。
無稽核的模型金鑰： API Key 放鑰匙圈或受限檔案，勿明文進 Git。

7. 常見問題

Q1. 這和 OpenHuman 說的「數位分身」是一回事嗎？

概念相近，實現路徑不同。 OpenHuman 強調個人身份與 AI 形象的統一；OpenClaw 提供的是可自託管的 Gateway + Workspace + Channels 工程棧。你可以把 OpenClaw 當作「自己家裡運行的分身作業系統」，雲 Mac 是房子，模型廠商提供大腦。

Q2. 分身一定要放加拿大嗎？

不必，但北美業務與跨洋協作常選加拿大。 若你的 Channels 主要服務亞太 daytime，而 Gateway 只需穩定在線，更應優先看延遲與出口合規，而非國旗。選型表見區域指南。

Q3. 能否先跑在本機 MacBook，再遷上雲？

可以，但 7×24 仍建議盡快遷到雲 Mac。 筆電合蓋即下線，分身身份在 IM 裡會「時有時無」。遷移時打包 Workspace 目錄，在新實例上複用同一 Gateway Token 策略，Channels 側通常只需重掃配對碼。

Q4. 個人分身大概什麼成本？

主要成本是雲 Mac 月租 + 模型 API。16/256 適合試水；確認 Channels 與記憶規模穩定後，再升 24/512。比「團隊每人一個 SaaS 助手席位」更易控預算，且磁碟與日誌可自查。

Q5. 18789 連接埠要暴露公網嗎？

不建議。 優先 SSH 隧道、Tailscale Serve 或僅內網 Dashboard；公網暴露須疊加 Token、IP 允許清單與 WAF。詳見 SSH 閘道與 Token 一文。

Q6. 分身和「無頭 CI」能共用一台雲 Mac 嗎？

技術上可以，營運上建議隔離。 CI 會寫滿磁碟、升級頻繁；分身要穩定記憶與 Channels 在線。若預算有限，至少用不同系統使用者與 Workspace 目錄，並給 CI 任務設磁碟上限，避免建置產物沖掉分身索引。