Architecture de runners distants OpenClaw : agents VPS sûrs sans terminaux partagés

Architecture de runners distants OpenClaw : agents VPS sûrs sans terminaux partagés — Architecture pratique de runners distants OpenClaw pour agents VPS, branches isolées, clés locales, journaux et workflows Office Claws.
08 juil. 20263 min de lecture
Share with

Pourquoi l’architecture de runners distants OpenClaw compte

Le travail de type OpenClaw devient plus utile quand les agents continuent après la fermeture du portable. Mais un runner distant n’est pas une simple session SSH oubliée. C’est un espace jetable avec branche, identifiants limités, journaux, contrôles de santé et revue.

Office Claws n’est pas un runtime OpenClaw natif. Le cadrage honnête est de l’utiliser comme couche de contrôle desktop pour des opérations proches d’OpenClaw : provisionner et surveiller des runners VPS, garder les clés longues en local et utiliser Codex quand c’est le runtime pratique. Voir OpenClaw vs Codex et OpenClaw desktop manager.

Plan de contrôle des runners distants OpenClaw

La forme d’un runner distant OpenClaw

Une architecture sûre sépare cinq éléments : contrôle local, hôte runner, checkout isolé, frontière d’identifiants et revue.

CoucheRôleRisque si absente
Contrôle localtâches, clés, statutsecrets copiés sur tous les VPS
Hôte runnerCPU, réseau, duréele sommeil du laptop coupe le travail
Checkout isoléune tâche, une brancheagents en conflit
Frontière d’accèstoken court et limitéinjection avec accès trop large
RevuePR, CI, humaincode en production trop tôt

Le but est l’autonomie contrôlée, pas l’automatisation sans garde-fous.

Architecture de référence

Office Claws desktop
  ├─ clés fournisseur locales
  ├─ file de tâches et validations
  └─ tableau de bord logs / santé


pool de runners VPS
  ├─ runner-001: repo-a / branche-a / token limité
  ├─ runner-002: repo-a / branche-b / token limité
  └─ runner-003: repo-b / branche-c / token limité


GitHub PR + CI + revue humaine

Ce modèle rejoint OpenClaw background tasks, OpenClaw monitoring et OpenClaw remote SSH workflow.

Les frontières qui protègent les agents distants

Frontières de sécurité pour runners distants OpenClaw

Ne placez pas tous les jetons sur tous les runners. Gardez les clés longues en local, limitez chaque runner à un dépôt et une branche, utilisez des jetons GitHub courts, faites déployer CI, diffusez les logs et supprimez le runner après usage.

Office Claws for OpenClaw users met donc l’accent sur le contrôle desktop, les runners VPS, la visibilité des logs et la gestion locale des clés.

Dimensionnement et coût

ChargeRunner suggéréNote
docs, scripts, petits correctifs2 vCPU / 4 Go RAMbase économique
application web avec tests4 vCPU / 8 Go RAMbon défaut
navigateur/E2E4-8 vCPU / 16 Go RAMisoler les dépendances
grand monoreporunner dédiécache et limites

Le coût se contrôle avec files, limites et destruction des runners, pas seulement avec des instances moins chères.

Checklist opérationnelle

  • Tâche avec branche, dépôt et résultat attendu.
  • Runner propre au démarrage.
  • Identifiants limités et temporaires.
  • Logs, état et diffs visibles.
  • CI seul chemin de déploiement.
  • Revue humaine avant merge.

À lire avec OpenClaw security best practices et OpenClaw secrets management.

Où Office Claws s’insère

Office Claws transforme cette architecture en workflow opérateur : contrôle local, runners VPS distants, suivi durable, logs et exécution Codex. Cela donne plus d’autonomie, moins d’état caché dans les terminaux et un rayon d’impact réduit.

Auteur

Office Claws Team

Nous construisons le futur de la gestion des agents IA chez Office Claws. Partage d'analyses sur l'infrastructure, la sécurité et l'expérience développeur.

Restez informé

Recevez les derniers articles sur les agents IA, l'infrastructure et les mises à jour produit directement dans votre boîte de réception.

Pas de spam. Désabonnement à tout moment.