2026 OpenClaw 租用 Mac Mini 實戰:分實例與非互動模板隔離生產/實驗閘道、合併巡檢的最小步驟
在 RunMini 上多租戶長跑同一台 Mac Mini 時,常要並存「生產閘道」與「實驗閘道」。實務上有兩條主軸:分實例(兩組 OPENCLAW_HOME+不同 OPENCLAW_GATEWAY_PORT),以及非互動模板(以 launchd 的 EnvironmentVariables/ProgramArguments 鎖定環境,避免登入 shell 互動改寫路徑)。下文給最小可複現步驟,並把雙閘道巡檢收成單一摘要,降低 Webhook 噪音。2026 文件敘述上,閘道多支援在不換行程的前提下做設定熱更(依模組觸發 reload/重讀設定檔);secrets 則應與一般設定分層:金鑰走環境變數或僅限守護行程帳號可讀的路徑,避免寫進版本庫或與實驗目錄混放。延伸多實例與埠隔離、升級與回滾檢查點、launchd 生產/實驗分區。
回滾檢查點(先做)
在改任何 plist 或埠之前,寫入 ~/openclaw-split-checkpoint.txt:兩邊 OPENCLAW_HOME、OPENCLAW_GATEWAY_PORT、Label、npm list -g @openclaw/cli --depth=0 與 which openclaw。此檔與升級 runbook的檢查點並列,長跑租戶稽核時可一次對齊。
分實例與埠
- 建立
~/openclaw-prod與~/openclaw-lab;各自 shell 匯出OPENCLAW_HOME後跑 onboard/openclaw doctor。 - 實驗閘道另設
OPENCLAW_GATEWAY_PORT(並與 CLI--port對齊);lsof確認無碰撞。 - 兩份 LaunchAgent 不同 Label、不同日誌路徑;細節見雙實例埠隔離。
非互動模板要點
實驗 plist 請明列 OPENCLAW_HOME 與含 node/openclaw 的 PATH,勿依賴使用者的互動式 .zshrc。設定熱更時只觸碰對應 HOME 內檔案,並確認 reload 語意不會讀到另一實例的快取路徑。Secrets 建議每實例獨立前綴的環境鍵名,或分檔權限 0600;輪替憑證後依文件觸發重載,避免把實驗用 token 與生產 plist 並列同一檔。
合併巡檢
以單一 launchd 週期腳本依序 curl 兩個閘道 health(或文件指定路徑),輸出一筆 JSON,內含 prod/lab 子物件與 HTTP 碼;可選寫入固定 dedupe_key 再 POST 至下游,節奏對齊扇出退避 HowTo。主機層閾值可併看node_exporter 門檻,但閘道語意仍以應用探針為準。
回滾決策
- 僅實驗異常:
launchctl unload實驗 Label,還原檢查點中的埠與 HOME,不必動生產。 - CLI 迴歸:依檢查點釘回舊版
@openclaw/cli,重載兩 plist 後再跑一輪合併巡檢。 - 設定誤寫:從檢查點還原受影響的設定檔或 secrets 路徑,熱更無效時再有序重啟單一閘道。
結語。長期穩定組合仍是兩套 HOME+兩埠,以非互動模板鎖環境,再以合併巡檢維持可觀測性。需要節點可先開公開購買頁(免登入),並瀏覽定價與OpenClaw 主題索引。