从「能跑」到「敢上产线」,差距往往在磁盘、鉴权与网关三类问题上叠加。下面按 HowTo 顺序给出加拿大 M4 远程 Mac 上的落地清单,并附 FAQ 对照表。网关 token、18789 与 launchd 分步可对照 2026 OpenClaw 在加拿大远程 Mac M4 上选 SSH 隧道还是直连网关?gateway.remote.token、18789 端口与 PATH/launchd 分步教程和排障对照;若你准备把 workspace 与日志盘拉到 1TB 档,可先读 2026 加拿大远程 Mac M4 深度进阶:24GB 内存与 1TB 扩容的实战价值。
Node 与 workspace 磁盘规划(HowTo)
生产机建议把系统盘、依赖缓存、工作区与日志根在心智上拆四块:根盘只留 OS 与 launchd plist;~/.npm 与全局 node_modules 单独盯体积;OpenClaw workspace 与制品目录设配额心理线(例如常驻低于盘容量 70%);日志与 core 统一落到可轮转路径,避免与 npm cache 抢 IO。
du -sh ~/.npm ~/Library/Logs/* 2>/dev/null | sort -hr | head
升级 Node 或小版本 OpenClaw 前,先保证空闲大于 15%并清理一次 cache;否则容易出现「脚本成功、服务半起」的假绿状态。
变更日建议维护一张「磁盘与鉴权」对照表:左列 workspace、npm cache、日志根目录的占用与近七日增长斜率,右列各 Channel 凭证下次轮换窗口与 owner——夜班接手不必翻群记录即可继续。
Channels 鉴权与续期(HowTo)
Channels 掉线多半是凭证过期、时钟漂移或环境变量未注入 launchd三类。把「人眼在 SSH 里 export 过」与「launchd 子进程可见」分开验收:改 plist 后必须 bootout/bootstrap 或等价重载,避免只在交互 shell 里有效。
| 检查项 | 建议动作 |
|---|---|
| Token / OAuth 续期 | 到期前 7 天轮换;旧 token 显式 revoke,防双写冲突 |
| 系统时间 | 对齐 NTP;跨区远程时区与签名窗口一致 |
| launchd 环境 | plist 内写全 PATH;敏感项用文件引用而非明文参数 |
跨洋访问加拿大机时,若只轮换 token 却未同步 Tailscale ACL 或 DNS 视图,Dashboard 可能仍间歇灰屏;把「鉴权文件 + 网络策略」放进同一变更单闭环,能少一半「我明明换了 key」的误判。
网关远程抖动与报错排查(对照表 + FAQ)
远程桌面或 Tailscale 看 Dashboard 时,若网关偶发抖动,先区分本机 health 失败还是链路 RTT 抖动:本机 curl 127.0.0.1:18789 失败优先查端口占用与 plist;本机绿、远程红则查 MTU、DERP 与加拿大出口限速。
| 现象 / 报错线索 | 优先排查 |
|---|---|
| 401 / unauthorized 尖刺 | token 轮换窗口、双进程读不同 secret 文件 |
| connection reset / 偶发 502 | 上游进程 OOM、盘满导致日志阻塞写 |
| 仅远程卡、本机流畅 | tailnet ACL、跨洋带宽、大日志下载占满链路 |
三点 FAQ
Q:workspace 要不要放外接盘? A:高频编译与大量制品建议与系统根分离;同一机内用独立卷即可显著降低根盘写满风险。
Q:Channels 续期要不要停服务? A:热更 token 可行,但务必先验证 launchd 子进程已读新文件,再缩窄维护窗。
Q:网关「时好时坏」先看什么? A:先看磁盘余量与单进程 CPU 尖刺,再看 401 计数是否与凭证轮换时间重合。