Arquitectura de runners remotos OpenClaw: agentes VPS seguros sin terminales compartidas

Arquitectura de runners remotos OpenClaw: agentes VPS seguros sin terminales compartidas — Arquitectura práctica de runners remotos OpenClaw para agentes VPS, ramas aisladas, claves locales, logs y flujos Codex con Office Claws.
08 jul 20263 min de lectura
Share with

Por qué importa la arquitectura de runners remotos OpenClaw

El trabajo estilo OpenClaw gana valor cuando los agentes siguen ejecutándose aunque cierres el portátil. Pero un runner remoto no debe ser “entrar por SSH y dejar una terminal abierta”. Debe ser un espacio desechable con rama, credenciales limitadas, logs, health checks y una puerta de revisión.

Office Claws no es un runtime nativo de OpenClaw. El uso honesto es como capa de control de escritorio para operaciones cercanas a OpenClaw: provisionar y vigilar runners VPS, mantener claves largas en local y usar ejecución basada en Codex cuando sea el runtime práctico. Empieza con OpenClaw vs Codex y OpenClaw desktop manager.

Plano de control para runners remotos OpenClaw

La forma de un runner remoto OpenClaw

La arquitectura segura tiene cinco partes: plano de control local, host runner, checkout aislado, frontera de credenciales y revisión.

CapaFunciónFallo si falta
Control localinicia tareas, guarda claves, muestra estadosecretos en cada shell VPS
Host runnerCPU, red y uptimeel reposo del portátil mata tareas
Checkout aisladouna tarea, una ramaagentes se pisan cambios
Frontera de credencialestoken corto y limitadouna inyección gana demasiado acceso
RevisiónPR, CI, humanocódigo llega demasiado pronto a producción

La meta no es automatizarlo todo: es autonomía controlada.

Arquitectura de referencia

Office Claws desktop
  ├─ claves de proveedor en local
  ├─ cola de tareas y aprobaciones
  └─ panel de logs y salud


pool de runners VPS
  ├─ runner-001: repo-a / rama-a / token limitado
  ├─ runner-002: repo-a / rama-b / token limitado
  └─ runner-003: repo-b / rama-c / token limitado


GitHub PR + CI + revisión humana

Este patrón también aparece en OpenClaw background tasks, OpenClaw monitoring y OpenClaw remote SSH workflow.

Límites que protegen a los agentes remotos

Límites de seguridad para runners remotos OpenClaw

No pongas todos los tokens en todos los runners. Mantén claves largas en local, entrega a cada runner solo el repositorio y la rama necesarios, usa tokens GitHub de corta vida, deja que CI despliegue, transmite logs y borra el runner al terminar.

Por eso Office Claws for OpenClaw users se centra en gestión de escritorio, runners VPS, visibilidad de logs y manejo local de claves.

Tamaño y coste

CargaRunner sugeridoNota
docs, scripts, fixes pequeños2 vCPU / 4 GB RAMbase barata
app web con tests4 vCPU / 8 GB RAMvalor por defecto
browser/E2E4-8 vCPU / 16 GB RAMaislar dependencias
monorepo granderunner dedicadocache y límites

El control de coste viene de colas, límites y destrucción de runners, no solo de instancias baratas.

Checklist operativo

  • La tarea tiene rama, repositorio y resultado esperado.
  • El runner arranca limpio.
  • Las credenciales son limitadas y temporales.
  • Logs, estado y diffs son visibles.
  • CI es el único camino de despliegue.
  • Hay revisión humana antes del merge.

Combínalo con OpenClaw security best practices y OpenClaw secrets management.

Dónde encaja Office Claws

Office Claws convierte esta arquitectura en un flujo operativo: control local, runners VPS remotos, seguimiento duradero, logs y ejecución Codex. Resultado: más autonomía, menos estado oculto de terminal y menor radio de impacto.

Autor

Office Claws Team

Construyendo el futuro de la gestión de agentes de IA en Office Claws. Compartiendo conocimientos sobre infraestructura, seguridad y experiencia del desarrollador.

Mantente al día

Recibe los últimos artículos sobre agentes de IA, infraestructura y novedades del producto directamente en tu bandeja de entrada.

Sin spam. Cancela tu suscripción en cualquier momento.