Por qué importa la arquitectura de runners remotos OpenClaw
El trabajo estilo OpenClaw gana valor cuando los agentes siguen ejecutándose aunque cierres el portátil. Pero un runner remoto no debe ser “entrar por SSH y dejar una terminal abierta”. Debe ser un espacio desechable con rama, credenciales limitadas, logs, health checks y una puerta de revisión.
Office Claws no es un runtime nativo de OpenClaw. El uso honesto es como capa de control de escritorio para operaciones cercanas a OpenClaw: provisionar y vigilar runners VPS, mantener claves largas en local y usar ejecución basada en Codex cuando sea el runtime práctico. Empieza con OpenClaw vs Codex y OpenClaw desktop manager.
La forma de un runner remoto OpenClaw
La arquitectura segura tiene cinco partes: plano de control local, host runner, checkout aislado, frontera de credenciales y revisión.
| Capa | Función | Fallo si falta |
|---|---|---|
| Control local | inicia tareas, guarda claves, muestra estado | secretos en cada shell VPS |
| Host runner | CPU, red y uptime | el reposo del portátil mata tareas |
| Checkout aislado | una tarea, una rama | agentes se pisan cambios |
| Frontera de credenciales | token corto y limitado | una inyección gana demasiado acceso |
| Revisión | PR, CI, humano | código llega demasiado pronto a producción |
La meta no es automatizarlo todo: es autonomía controlada.
Arquitectura de referencia
Office Claws desktop
├─ claves de proveedor en local
├─ cola de tareas y aprobaciones
└─ panel de logs y salud
│
▼
pool de runners VPS
├─ runner-001: repo-a / rama-a / token limitado
├─ runner-002: repo-a / rama-b / token limitado
└─ runner-003: repo-b / rama-c / token limitado
│
▼
GitHub PR + CI + revisión humanaEste patrón también aparece en OpenClaw background tasks, OpenClaw monitoring y OpenClaw remote SSH workflow.
Límites que protegen a los agentes remotos
No pongas todos los tokens en todos los runners. Mantén claves largas en local, entrega a cada runner solo el repositorio y la rama necesarios, usa tokens GitHub de corta vida, deja que CI despliegue, transmite logs y borra el runner al terminar.
Por eso Office Claws for OpenClaw users se centra en gestión de escritorio, runners VPS, visibilidad de logs y manejo local de claves.
Tamaño y coste
| Carga | Runner sugerido | Nota |
|---|---|---|
| docs, scripts, fixes pequeños | 2 vCPU / 4 GB RAM | base barata |
| app web con tests | 4 vCPU / 8 GB RAM | valor por defecto |
| browser/E2E | 4-8 vCPU / 16 GB RAM | aislar dependencias |
| monorepo grande | runner dedicado | cache y límites |
El control de coste viene de colas, límites y destrucción de runners, no solo de instancias baratas.
Checklist operativo
- La tarea tiene rama, repositorio y resultado esperado.
- El runner arranca limpio.
- Las credenciales son limitadas y temporales.
- Logs, estado y diffs son visibles.
- CI es el único camino de despliegue.
- Hay revisión humana antes del merge.
Combínalo con OpenClaw security best practices y OpenClaw secrets management.
Dónde encaja Office Claws
Office Claws convierte esta arquitectura en un flujo operativo: control local, runners VPS remotos, seguimiento duradero, logs y ejecución Codex. Resultado: más autonomía, menos estado oculto de terminal y menor radio de impacto.