Les équipes séparent de plus en plus les rôles : le gateway OpenClaw tourne sur un hôte macOS dédié—souvent un Mac mini cloud loué—tandis que les ingénieurs invoquent openclaw depuis des portables ou des exécuteurs CI. Le transfert de port SSH comble l’écart sans publier le gateway sur Internet : votre CLI locale parle à 127.0.0.1 et OpenSSH mappe ce socket vers la boucle distante où le daemon écoute. Ce guide couvre les motifs de tunnel, budgets de latence, sondes de santé et l’intersection avec les invites de confidentialité macOS. Lisez-le avec l’onboarding passerelle et TCC et branchez l’observabilité via le monitoring de santé du gateway afin que les checks synthétiques échouent avant que les humains ne remarquent des retards de file de chat.
Pourquoi un tunnel plutôt que des ports exposés
Lier le gateway sur 0.0.0.0 d’une VM cloud invite les scans de ports et les règles de pare-feu mal configurées. La liaison loopback plus SSH réutilise l’authentification par clé, les limites de débit héritées de sshd et les jump hosts optionnels pour la conformité. Pour les gateways riches en WebSocket, assurez-vous que les timeouts idle des load balancers ne s’appliquent pas à votre tunnel—la plupart des pannes se déguisent en déconnexions mystérieuses dans la CLI.
Les pipelines CI gagnent car les secrets restent dans l’environnement du runner : injectez une clé SSH éphémère, établissez l’étape tunnel, exécutez openclaw doctor, puis démontez tout. Documentez le port distant exact dans le pied de runbook pour que l’astreinte ne devine pas entre 18789 et une valeur personnalisée après upgrade.
Les auditeurs apprécient souvent les journaux SSH déjà centralisés ; les tunnels évitent une nouvelle surface publique. Gardez néanmoins une discipline sur les clés d’hôte rotatives et known_hosts pour éviter les blocages après reprovisionnement.
Conformité : vérifiez les clauses de résidence des données si le jump host vit dans une autre région que le Mac.
Démos produit : un tunnel temporaire est plus rapide que republier DNS et certificats. Archivez la ligne ssh complète dans le wiki interne, pas seulement des captures.
Recette de forward local SSH
Supposez que le gateway écoute sur 127.0.0.1:18789 sur le Mac distant. Depuis votre portable :
ssh -N -L 18789:127.0.0.1:18789 user@cloud-mac.examplePuis pointez OPENCLAW_GATEWAY_URL (ou le drapeau CLI de votre version) vers ws://127.0.0.1:18789. Ajoutez -o ServerAliveInterval=30 pour empêcher les boîtes NAT de couper silencieusement les forwards longs durant les jobs de nuit.
Avec Tailscale ou ZeroTier vous pouvez sauter SSH si la politique l’autorise—mais vous devez toujours restreindre qui atteint l’IP du gateway. Les tunnels restent attractifs car ils réutilisent les journaux d’audit SSH déjà envoyés au SIEM.
Les développeurs Windows et Linux utilisent le même motif de forward ; le détail critique est la cohérence des en-têtes WebSocket à travers le tunnel. Lorsque les proxys d’entreprise cassent les WebSockets, encapsulez SSH dans ProxyCommand pour sortir via la bastion avant d’atteindre le Mac. Documentez la ligne de commande complète—les extraits partiels font que les juniors forwardent le mauvais port distant après une réinstallation du gateway.
Astuce d’automatisation : unités systemd utilisateur ou LaunchAgents macOS côté client pour garder les tunnels vivants pendant de longs jobs. Associez autossh ou équivalent avec backoff exponentiel. Journalisez chaque reconnexion avec la chaîne de version du gateway pour corréler incidents et releases.
Ajoutez ExitOnForwardFailure yes pour échouer vite si le port local est pris.
Multi-équipes : réservez des plages de ports pour éviter les collisions entre démo et CI nocturne.
Table latence et SLO
| Chemin | p95 RTT typique | Note opérationnelle |
|---|---|---|
| Même région cloud métro | 20–60 ms | Sensation native pour la plupart des commandes CLI. |
| SSH inter-régions | 120–220 ms | Des timeouts plus larges sur les appels d’outils peuvent être nécessaires. |
| Wi-Fi hôtel + VPN | 250+ ms | Attendez-vous à des retries d’agent ; élargissez les fenêtres de heartbeat. |
Alignez ces chiffres avec les sondes synthétiques décrites dans votre article de monitoring : si le p95 dépasse 250 ms pendant cinq minutes, appelez quelqu’un avant que Slack ne se remplisse de messages « bot lent ».
Le streaming de tokens des fournisseurs LLM ajoute une couche : une RTT élevée gonfle le time-to-first-token même si le gateway est sain. Capturez ping gateway et latence endpoint modèle sur un même tableau de bord pour ne pas chasser SSH quand le goulet est le routage API inter-régions.
Tests de charge : rejouez des sessions CLI enregistrées sur un mini de staging avec délai artificiel (tc netem sur jump Linux) pour trouver les timeouts dans vos wrappers d’outils. Les équipes marketing statique le font rarement—les équipes agents devraient, car une pause de 2 secondes dans un plugin devient insupportable à 300 ms RTT.
Alerting : séparez « tunnel down » (échec TCP immédiat) de « gateway unhealthy » (socket établi, health KO). Des runbooks distincts préservent le sommeil.
Tableaux de bord : annotez les fenêtres de maintenance du fournisseur cloud ; les pics régionaux coïncident souvent avec du travail backbone, pas votre code.
Exploitation sur un mini loué
Les Mac mini loués réinitialisent ou redimensionnent les disques plus souvent que les portables d’entreprise. Snapshot avant upgrade du gateway, exportez ~/.openclaw, versionnez les plists LaunchAgent. Lorsque deux ingénieurs partagent un mini, namespaciez clés SSH et ports de tunnel pour que les démos d’après-midi ne heurtent pas la CI de nuit.
Budgetez 30 à 45 minutes hebdomadaires en VNC interactif pour lever les invites TCC qui ne se déclenchent jamais seulement via SSH—surtout après des mineurs macOS. Les locations courtes coûtent environ 16,9 $/jour, moins cher que rater une démo client parce qu’une permission accessibilité a été révoquée silencieusement.
Sécurité : la rotation des clés API ne doit pas exiger de rebooter tout l’hôte ; redémarrez seulement le job gateway. Associez la doc des tunnels à des tests d’egress pare-feu—certains clouds bloquent les WebSockets sortants sans ticket.
Observabilité : exportez des métriques d’uptime de tunnel si vous encapsulez SSH dans systemd ou launchd côté client. Alerte sur les boucles de reconnexion, pas sur des pics isolés.
Reprise après sinistre : tarball quotidien des répertoires d’état avec chiffrement côté client ; testez les restaurations trimestriellement sur un mini jetable. Documentez les variables d’environnement à changer lorsque le port local forwardé change.
Collaboration : les post-mortems doivent capturer version CLI, hash gateway, flags client SSH et santé au vert—ces cinq faits ferment la plupart des tickets récurrents.
Dérive de version reste le tueur silencieux : mises à jour CLI globales npm tandis que le binaire gateway distant reste épinglé par LaunchAgent. Après tunnel, exécutez openclaw doctor jusqu’à alignement ; des drapeaux non assortis produisent des codes de fermeture WebSocket cryptiques. Une seule lockfile toolchain dans les dépôts infra aligne CI et humains.
Hygiène des secrets : n’exportez pas les clés fournisseur dans l’historique shell des jump boxes partagées ; utilisez injection d’environnement éphémère ou sidecar vault. Les tunnels SSH ne chiffrent pas la charge applicative si votre gateway parle HTTP clair—terminez TLS correctement ou tunnelisez stunnel si la politique exige du chiffrement bout à bout au-delà de SSH.
Enseignez à l’astreinte de distinguer « tunnel down » de « gateway unhealthy » : le premier cas échoue immédiatement au connect TCP ; le second montre souvent des sockets établis mais des réponses health en échec. Scindez les alertes pour saisir le bon runbook en premier.
Livrable documentation : diagramme d’une page portable → bastion → mini cloud → processus gateway → fournisseur modèle, avec ports et frontières TLS surlignés. Les nouvelles recrues doivent reproduire votre tunnel le jour un sans question Slack.
Régression release : faites tourner une clé API jetable via la CLI tunnelisée, vérifiez l’arrivée des tokens streamés et confirmez les chemins sandbox fichiers sur Sonoma vs Sequoia.
Audits : joignez des captures de handshakes réussis aux notes de version pour tracer chaque changement sans shell.
Coûts : coupez tunnels et minis après démo ; des forwards orphelins sur portables partagés bloquent les ports d’autres équipes.
FAQ
Le gateway doit-il écouter sur 0.0.0.0 avec des tunnels SSH ?
Liez de préférence sur la boucle locale de l’hôte distant et transférez via SSH afin que l’interface publique n’expose jamais le port du gateway. Si vous devez lier largement, ajoutez des règles de pare-feu et du mTLS alignés sur votre modèle de menace.
Quelle latence est acceptable sur un tunnel ?
Les agents interactifs se dégradent au-delà d’environ 150 à 250 ms aller-retour ; mesurez le p95 avec les mêmes sondes que le monitoring de santé et déclenchez des alertes avant que les utilisateurs se plaignent.
macOS TCC s’applique-t-il toujours sur le Mac cloud ?
Oui. Les invites d’enregistrement d’écran, d’accessibilité et autres sont évaluées sur la machine où tourne le gateway—suivez la documentation d’onboarding et complétez les invites via VNC si nécessaire.
Un Mac mini sur Apple Silicon est le foyer naturel pour les gateways OpenClaw toujours actifs : faible consommation, refroidissement silencieux et toolchains macOS natives. MacHTML loue des minis bare metal avec SSH et VNC pour répéter tunnel + gateway sans acheter de hardware—montez, validez latence et health, démontez en fin de sprint.
Gateway OpenClaw sur Mac mini cloud
Louez du temps Mac mini pour pratiquer tunnels SSH, sondes de santé du gateway et diagnostics doctor sur macOS réel.