为什么 OpenClaw 用户会超出 tmux 的能力范围
tmux 很适合让 shell 不断线,但它不是 autonomous coding agents 的运营层。一个 OpenClaw 风格流程只要开始运行多个长任务,SSH 窗格就很难回答关键问题:任务归谁负责、哪个分支可以 review、哪些 secrets 暴露过、笔记本断线后如何恢复。
Office Claws 不是原生 OpenClaw runtime。更准确的定位是 OpenClaw-adjacent 工作的 desktop/VPS manager:启动范围受限的 Codex-backed runner,让日志可见,隔离 checkout,并在 merge 前保留人工 gate。选择 runtime 可先看 OpenClaw vs Codex;需要控制台可看 OpenClaw desktop manager。
Tmux 让进程存活;团队需要状态
常见做法是 SSH 到 VPS,开 tmux,启动 agent,detach,之后再回来。这个模式在团队需要共享可见性时就会崩。窗格名称不是任务记录,scrollback 不是审计日志,带宽泛 token 的长寿命 shell 也不是安全边界。
| 需求 | tmux 习惯 | Office Claws 风格替代方案 |
|---|---|---|
| 断线后继续运行 | detached pane | 带 heartbeat 和 status 的 managed runner |
| 知道改了什么 | 手动看 history 和 diff | 一个任务、一个分支、可见 diff |
| 分享进展 | 让同事 SSH 进去看 | desktop 可见的 log stream 和 task state |
| 恢复卡住的任务 | reattach 后排查 | 明确 stop、restart 或替换 runner |
| 降低影响面 | 信任 SSH user | 隔离 workspace 和 scoped credentials |
Tmux 仍然适合应急,但不应该成为 agent work 的 source of truth。
替代模式:一个任务、一个 runner、一个分支
最安全的模型很朴素:每个 agent 只拿到窄任务,在隔离 workspace 中运行,推送一个分支,并停在 review。Runner 可以在本地或 VPS,但必须有 owner 和 definition of done。
Office Claws for OpenClaw users 把隐藏的终端活动变成团队可以理解的工作流:scope、branch、logs、tests 和 human gate。
安全:窗格不是边界
tmux session 通常继承 SSH user 能访问的一切:Git remotes、环境变量、registries、cloud CLIs,甚至 production credentials。对于长时间运行的 agents,这很危险。
采用 OpenClaw security best practices:scoped tokens、per-task worktrees、explicit approvals,不共享 .env。需要更强隔离时,搭配 OpenClaw sandbox。
简单迁移计划
- 继续使用同一台 VPS,但每个任务一个 checkout。
- agent 启动前必须确定 branch name。
- 把 secrets 从 shell profiles 移到 scoped task credentials。
- 按 task 保存 logs,而不是按 terminal session。
- merge 或 deploy 前加入人工 review gate。
- 用 Office Claws 作为 runners、status 和 Codex-backed execution 的 desktop control layer。
远程 agent 已经在跑的话,接着读 OpenClaw remote SSH workflow 和 OpenClaw on VPS。
结论
Tmux 提供 terminal durability。OpenClaw-style agent work 需要 operational durability:ownership、isolation、logs、branches、recovery 和 review gates。Office Claws 是管理 Codex-backed runners 的实用 tmux 替代方案。