为什么 OpenClaw 部署需要运营模型
当 OpenClaw 风格的 agent 离开本地电脑、开始在 VPS 上修改仓库时,工作流就进入了生产级阶段。长任务可以持续运行,但如果 runner 拥有过宽权限,风险也会被放大。Office Claws 不是原生 OpenClaw runtime;它是面向 OpenClaw-adjacent 工作流的本地桌面与 VPS 管理层,通常由 Codex-backed agents 执行任务。若还在选择运行路径,请先阅读 OpenClaw vs Codex。
安全的 OpenClaw 部署形状
推荐形状很简单:本地控制、远程执行、通过 pull request 集成。
| 层 | 位置 | 必须具备 | 避免 |
|---|---|---|---|
| Operator console | 本地桌面 | task、log、kill switch | 盲目的远程 session |
| Git branch | GitHub/GitLab | 每个任务一条 branch | 直接改 main |
| Agent runner | VPS | 隔离 workdir、scoped token | 任务之间文件冲突 |
| CI gate | hosted CI | build/test/lint | 未审核坏代码 |
| Release | human | green checks 和 review | 错误自动发布 |
使用 Office Claws for OpenClaw users 时,界面应立即回答:哪个任务拥有 runner、正在写哪个 branch、当前命令是什么。
OpenClaw-style agent 的 VPS 基线
先用小型、可丢弃的 VPS。runner 应该可重建,而不是需要手工维护的“宠物服务器”。
adduser agent
usermod -aG sudo agent
mkdir -p /srv/agents/openclaw-deployment-guide
chown -R agent:agent /srv/agents使用 SSH key,关闭 password login,把 agent 用户限制在工作目录内,并且不要把生产 deploy key 放到 runner。远程架构可参考 OpenClaw on VPS,分支和 PR 纪律可参考 OpenClaw GitHub Workflow。
Secrets and tokens
runner 需要 clone、branch、push 和运行 checks。它通常不需要生产数据库、billing secret 或 release token。
| Secret | 最佳位置 | runner 是否需要 |
|---|---|---|
| Provider/API key | 本地 Office Claws 机器或 vault | 仅任务需要时 |
| Git push token | 限定 repo 和 branch workflow | 是,严格限制 |
| Production deploy token | CI/release system | 否 |
| Customer data credentials | production secret store | 否 |
| SSH key to runner | local machine | 不复制到 runner |
这种拆分让 Codex-backed execution 保持实用,同时减少 blast radius。更多安全细节见 OpenClaw Security Best Practices。
Deployment steps
- agent 启动前创建 branch。
- 分配干净的 VPS runner。
- 将 repo clone 到 task-specific workdir。
- 只注入必要的 scoped secrets。
- 从 Office Claws 启动 agent 并本地查看 logs。
- 尽早 push draft PR。
- 在 PR 上运行 build、tests、security checks。
- 人工 review diff。
- 任务完成后 reset 或删除 runner。
Monitoring and rollback
agent 说 “done” 并不代表部署完成。完成标准是 CI green、PR reviewed、rollback 清晰。监控当前命令、最后一行 log、CPU、memory、commit/PR URL 和 failing tests。rollback 可以是 revert branch、close PR、restore snapshot、revoke token 或 kill runner。
推荐的 Office Claws 模式
把 Office Claws 用作 operator layer:local control、remote VPS lanes、narrow credentials、visible logs、human merge。管理层下一步请看 OpenClaw desktop manager。