OpenClaw —— 你的「7×24 个人 AI 数字分身」| 加拿大云 Mac M4

市面上越来越多产品打着「个人 AI 助手」的旗号，但多数仍停留在浏览器里的聊天窗口：你关掉 Tab，上下文就断；想让它在 Telegram 里替你回消息，又得重新接一遍 API。若你真正想要的是类似 OpenHuman 所描绘的那种「个人 AI 数字分身」——有固定身份、能记住偏好、能在多个渠道替你值守——你需要的不只是一个模型账号，而是一台始终在线、只属于你的运行底座。

本文只回答一个问题：在 2026 年，如何用 OpenClaw + 加拿大云 Mac M4，把「数字分身」从概念落成可 7×24 运行的个人服务。 安装细节见无头 CI 安装与 launchd 探针；网关与 Dashboard 见 SSH 网关与 18789 Dashboard；区域选型见远程 Mac 区域怎么选。

在动手搭分身前，先抓住下面三点：

分身 = 常驻进程 + 持久 Workspace

不是「问一句答一句」，而是 Gateway 在 launchd 下 7×24 监听，记忆与技能落在磁盘目录。

Gateway :18789
Channels 统一入口

Telegram、Slack、邮件与手机 Node 走同一套鉴权，避免「每个 App 一个机器人」。

多通道同一身份
独占云 Mac 是「住宅」

加拿大 M4 裸金属 macOS + 独享 IP，让分身状态、密钥与日志不与他人混用。

非共享 VPS

1. 数字分身 vs 网页聊天：差的不只是 UI

「数字分身」在工程上至少包含四件事：持久身份（你是谁、允许做什么）、跨会话记忆（上周定的规则今天仍生效）、多通道触达（不绑死在某个网页）、后台自治（定时、Webhook、CI 触发）。普通网页 Chat 往往只有最后一公里的对话，前三个要素都缺位。

网页聊天 vs OpenClaw 数字分身（个人场景）
维度	浏览器 Chat 即用即走	OpenClaw 分身云 Mac 常驻
运行形态	依赖你本机浏览器在线	`launchd` 托管 Gateway，关机由云 Mac 承担
记忆落点	多在厂商云端，难导出/审计	`~/workspace` 在实例磁盘，可快照回滚
渠道	通常仅 Web	Channels：Telegram / Slack / 邮件 / Node
自动化	弱；需另接 Zapier 等	与 CI、脚本、`openclaw doctor` 同源
隐私边界	多租户 SaaS	独占 Mac mini，密钥不进他人进程空间

分身强调「进程常驻 + 磁盘状态」；聊天强调「即时问答」

2. 为什么分身要住在「独占远程 Mac」上

把 Gateway 跑在共享 Linux VPS 上并非不可行，但对个人分身而言，macOS 裸金属有三项难以替代的收益：

与 Apple 工具链同构： 若分身要触发 Shortcuts、处理 iOS 构建产物或调用仅 macOS 可用的 CLI，Linux 容器需要额外垫一层，故障面更大。
钥匙串与权限模型熟悉： OpenClaw 的 Token、LaunchAgent、日志路径都按 macOS 习惯设计；运维同学已有 launchctl 心智模型。
一机一 IP 的信誉积累： 分身若代你登录后台或调用境外 API，固定出口比共享 IP 池更可控（详见站内原生 IP 文章）。

Hashvps 的加拿大 M4 节点适合作为「分身的家」：对北美业务与跨太平洋协作时延相对友好，且实例可按月续费保持同一出口与磁盘，避免分身「每隔几周搬一次家」导致 Channels 重新配对。

3. OpenClaw 三层：Gateway、Workspace、Channels

理解三层后，排障会快很多：用户只看见 Channels 里的对话，真正干活的是 Gateway，长期状态写在 Workspace。

Channels 是脸，Gateway 是脑，Workspace 是记忆与技能的书架

Gateway（默认 :18789）： 鉴权、路由、模型调用与任务队列；由 launchd 拉起，应用崩溃可自动重启。
Workspace： 技能包、对话索引、用户自定义规则与回滚点；升级 OpenClaw 前建议 tar 快照。
Channels： 对外接口。手机装 Node、桌面走 SSH Dashboard、IM 走 Bot——都映射到同一个分身身份，而不是三个互不认识的机器人。

与「无头 CI」分工

无头 CI 文章解决的是如何把二进制装上去；本篇解决的是装好之后如何当分身运营。CI 关注 install-cli.sh 与探针；分身运营关注 Workspace 治理、Channels 配额与记忆留存策略。

4. 加拿大 M4：给分身选多大「住宅」

个人数字分身 · M4 规格水位（示意）
规格	适合场景	注意
16GB / 256GB	单用户、Channels ≤ 3、轻量脚本	日志与 Workspace 需每周轮转
24GB / 512GB	多 Channel + 本地向量索引 + 偶尔 Xcode 旁路	个人分身甜点位
24GB+ / 1TB	长周期记忆、大附件、并行子 Agent	监控磁盘 > 85% 时暂停新任务

分身不像 CI 那样每周重装系统；磁盘是资产。建议为 ~/workspace 单独做配额告警，并把 Channels 媒体缓存与构建产物分到不同子目录，避免一次 Telegram 拉群图片就把根分区打满。

5. 30 分钟落地 Runbook

开实例： 选加拿大 M4，确认 SSH 与独享 IP；记录主机名供后续 known_hosts 固定。
无头安装 OpenClaw： 按 install-cli + launchd 完成 Gateway，--no-onboard 场景下用脚本注入 Token。
初始化 Workspace： 写入「分身人格」与禁止事项（例如不得代发支付指令）；提交 Git 或快照备份。
接 Channels： 先接一个主通道（建议 Telegram），验证 7×24 收消息；再扩展 Slack / 邮件。
手机 Node（可选）： 需要移动审批时，按 remote + wss 配对，避免公网裸奔 18789。
验收： 断网重连、重启云 Mac、openclaw doctor 全绿后再算「分身上线」。

上线后每日巡检（示例）

# Gateway 是否在监听
lsof -nP -iTCP:18789 -sTCP:LISTEN

# launchd 状态
launchctl print gui/$(id -u)/ai.openclaw.gateway | head -20

# 磁盘水位（Workspace 所在卷）
df -h ~ | awk 'NR==2{print $5, $4" free"}'

# 一键自检
openclaw doctor --non-interactive

6. 边界：什么不该交给分身

不可逆资金操作： 转账、合约签署须人工二次确认，写入 Workspace 红线。
生产数据库写权限： 分身可读报表，写库走 CI 专用账号。
他人隐私数据： 独占 Mac 只解决「租户隔离」，不解决「权限过大」；Channels 群聊要限 scope。
无审计的模型密钥： API Key 放钥匙串或受限文件，勿明文进 Git。

7. 常见问题

Q1. 这和 OpenHuman 说的「数字分身」是一回事吗？

概念相近，实现路径不同。 OpenHuman 强调个人身份与 AI 形象的统一；OpenClaw 提供的是可自托管的 Gateway + Workspace + Channels 工程栈。你可以把 OpenClaw 当作「自己家里运行的分身操作系统」，云 Mac 是房子，模型厂商提供大脑。

Q2. 分身一定要放加拿大吗？

不必，但北美业务与跨洋协作常选加拿大。 若你的 Channels 主要服务亚太 daytime，而 Gateway 只需稳定在线，更应优先看延迟与出口合规，而非国旗。选型表见区域指南。

Q3. 能否先跑在本机 MacBook，再迁上云？

可以，但 7×24 仍建议尽快迁到云 Mac。 笔记本合盖即下线，分身身份在 IM 里会「时有时无」。迁移时打包 Workspace 目录，在新实例上复用同一 Gateway Token 策略，Channels 侧通常只需重扫配对码。

Q4. 个人分身大概什么成本？

主要成本是云 Mac 月租 + 模型 API。16/256 适合试水；确认 Channels 与记忆规模稳定后，再升 24/512。比「团队每人一个 SaaS 助手席位」更易控预算，且磁盘与日志可自查。

Q5. 18789 端口要暴露公网吗？

不建议。 优先 SSH 隧道、Tailscale Serve 或仅内网 Dashboard；公网暴露须叠加 Token、IP 允许清单与 WAF。详见 SSH 网关与 Token 一文。

Q6. 分身和「无头 CI」能共用一台云 Mac 吗？

技术上可以，运营上建议隔离。 CI 会写满磁盘、升级频繁；分身要稳定记忆与 Channels 在线。若预算有限，至少用不同系统用户与 Workspace 目录，并给 CI 任务设磁盘上限，避免构建产物冲掉分身索引。