权限与审计边界模糊：把网关、沙箱与开发者证书都放在同一台办公 Windows 上，容易出现「人走了机器还在跑高权限任务」的不可审计状态；拆出 ZoneMac 远端 Apple Silicon 执行面后，可以把物理机访问、屏幕录制与钥匙串访问收敛到单一 macOS 租户边界。
 
      
隐性成本在链路而不是 CPU：控制面到执行面的 RTT、抖动与企业 HTTPS 代理握手才是长尾；仅扩容 CPU 无法解决「doctor 超时、Webhook 重放、Ledger 乱序」。跨区验收建议直接对照 多区域物理 Mac 的 RTT／抖动／丢包 SLO 清单。 
 
      
定时任务环境分裂：Windows 任务计划程序、Linux systemd 与 macOS launchd 的环境变量注入方式完全不同；若不在 Runbook 里写死「谁加载 HTTPS_PROXY、谁持有 SecretRef」，会出现「SSH 手动成功、cron 必败」的经典坑。
 
     
 
    
 
  
    
    
 
     
 
      
冻结拓扑与端口表：在内部 Wiki 写明执行面监听地址（建议仅内网或 Tailscale IP）、控制面出口域名、以及是否经反向代理终结 TLS。
 
      
控制面安装 CLI：Windows 用 PowerShell 安装脚本；需要 npm 全局包时先配置企业代理与证书信任，再执行 openclaw doctor 基线。
 
      
执行面（ZoneMac 节点）初始化：创建专用系统用户或至少独立 home；openclaw onboard 绑定 workspace 绝对路径；确认 SIP 与 Full Disk Access 策略满足沙箱审计要求。
 
      
拉齐 openclaw.json：控制面存「编排版」片段（频道路由、模型别名），执行面存「运行版」片段（bind、ledgerPath、jsonlPath）；用 Git 分支或配置管理工具做 diff 评审。
 
      
运行 security audit --deep：在执行面执行，输出保存为 audit-YYYYMMDD.json；所有 HIGH 必须在合并前清零或登记豁免单号。
 
      
启用 Task Ledger 对齐 requestId：确保网关日志行与 Ledger 记录同一 requestId，便于从聊天侧一路追到沙箱目录。
 
      
注册 launchd 定时任务：例如每日 02:00 跑 openclaw doctor + Ledger 体积巡检；控制面用只读 SSH 拉取日志 tarball 进集中式 SIEM。
 
     
 
     
若你还计划在执行面上跑商店侧自动化，可参考 OpenClaw × ZoneMac 多区域定价与合规巡检 的频道模型与排班策略，避免与网关争用同一工作目录锁。 
 
    
 
  
    
    
 
     
security audit --deep 在执行面上的价值，是把「路径穿越、过度 chmod、明文 token、可写插件目录」一次性扫出来；它比单纯 doctor 更偏静态与权限模型，适合作为发布闸门。
 
     
 
      
workspace.root：必须使用绝对路径；避免 ~ 与符号链接混用导致审计器解析 cwd 与运行时 cwd 不一致。
 
      
Task Ledger：建议按「日期 + requestId」分文件滚动；保留至少 7 天窗口满足事后取证的检索成本；与控制面 Git 提交号写入同一行 metadata，方便把一次发布映射到 Ledger 片段。
 
      
与 JSONL 网关日志对齐：同一请求在两条流里都要出现；若只写 Ledger 不写网关，多半是入站适配器未挂载成功。
 
     
 
     

       # 执行面（SSH 登录后） 
      
 openclaw security audit --deep --format json > ~/openclaw-audit/audit-$(date +%Y%m%d).json 
 jq '.findings[] | select(.severity=="HIGH")' ~/openclaw-audit/audit-$(date +%Y%m%d).json | wc -l 
 # 期望：0（或有已批准豁免条目） 
 
 
 






     
 
    
 
  
    
    
 
     
 
      

        cron 第一行 
       source ~/.openclaw/cron-env.sh；stderr 必须 logger 收集 
      
 
     
 
     
cron-env.sh 内至少导出 PATH、HOME、HTTPS_PROXY、OPENCLAW_CONFIG 与任何 SecretRef 文件路径；不要在 crontab 里硬编码 API Key 明文。
 
    
 
  
    
    
 
     
 
      

        控制面 doctor 全绿、执行面间歇失败 执行面企业出口或 DNS 劫持；用 
       curl -w '%{time_connect}  
      
 
     
 
    

‘ 对比两地握手时间

 
  
    
    
 
     
 
      
 
       
可以「最小化」，但你需要另一条通道把网关二进制与配置同步到 Mac（例如镜像 + Ansible），否则排障时仍缺 openclaw 本地子命令。生产环境仍建议执行面保留完整 CLI。
 
      
 
      
 
       
对 CI 友好，但要注意挂载卷路径与宿主机 SSH agent 转发；审计时把容器内路径映射回宿主机绝对路径写进文档，否则 security audit --deep 结果不可比对。
 
      
 
      
 
       
职责不同：Ledger 偏事务与请求追踪，MEMORY.md 偏长期会话摘要；不要在同一目录给两者配置互相覆盖的通配清理规则。
 
      
 
     
 
    
 
  
    
    
 
     
混合拓扑的真正成本在「长期稳定 + 可审计 + 低噪音」：Apple Silicon Mac mini 待机功耗常在个位数瓦级，适合 7×24 挂载网关与 Ledger；macOS 上 launchd、统一日志与 Gatekeeper／SIP 组合，使执行面比典型 Windows 办公机更难被无关软件污染。原生 Unix 工具链也让 doctor 与 security audit --deep 的脚本化验收更顺滑。
 
     
若你希望把控制面留在 Windows／Linux，而把沙箱与签名链路完全托管在物理 Mac 上，通过 ZoneMac 租用 Apple Silicon 节点可以把 CapEx 变成按项目周期的 OpEx，并用同一套 Runbook 在多区域复制执行面。
 
     
想把本文的混合拓扑跑在更安静、更省电、长期崩溃率更低的硬件上，Mac mini M4 仍是 2026 年性价比极高的执行面起点；现在即可在 ZoneMac 选定节点并完成 onboard，把审计与定时任务一次对齐。