Env-файлы для каждого участника · изоляция рабочего пространства · регистрируемое принятие · шестиэтапное развертывание · передача управления пулом Mac
Руководители платформы используют один круглосуточный шлюз OpenClaw Gateway для небольшой команды. еженедельно слышу один и тот же вопрос: можем ли мы поделиться этим? Да, но если ключи модели, токены каналов и пути к рабочей области находятся в одном непроверенном .env, следующая неправильная конфигурация приведет к полному отключению электроэнергии. Эта статья отвечает у кого какая проблема (многопользовательский доступ, ротация ключей, неясное право собственности), затем выдает заключение: рассматривать обмен как отсеки (отдельные корни env_file, каталоги данных и таблицы портов) плюс минимальные привилегии плюс принятие сегментированного журнала. Вы получите болевые точки, матрица выбора, шестишаговая инструкция, жесткие параметры и матрица подписания. О сбоях CLI на уровне пространства имен читайте Составление сетевой сортировки; информацию об ограничениях памяти и ротации журналов см. Составление базового плана производства; второй стек на том же хосте см. изоляция нескольких экземпляров; информацию о раскрытии канала см. контрольный список производственного упрочнения; для установки языковой четности используйте установка и контрольный список врача; для выделенного использования ресурсов Mac страница заказа.
Совместное использование — это не то же самое, что вставка ключа администратора в групповой чат. Когда каждый инженер локально экспортирует одни и те же имена переменных или CI жестко запрограммирует один путь, вы получаете один процесс шлюза и N противоречивых истин. Эти пять шаблонов доминировали в 2026 потоках поддержки; превратить их в письменные правила лучше, чем покупать больше вычислительных ресурсов.
Клавиши, связанные с рабочими пространствами: хранение ключей провайдера рядом с секретами канала на одном уровне репо .env означает, что одна ошибочная фиксация приводит к ротации парка, и журналы редко показывают, какой CLI выполнил последнюю запись.
Отсутствует привязка и матрица портов: промежуточный стек захватывает соседние порты, производство выглядит работоспособным, но проверки работоспособности затрагивают не тот процесс; по вызову возвращается к перезагрузке рулетки.
Списки разрешенных каналов и реальный выход: некоторые участники выходят через корпоративный прокси-сервер, другие используют домашний широкополосный доступ; allowedOrigins может охватывать только одну фигуру, поэтому работает только Алиса, а Боб всегда видит 403, неправильно прочитан как RBAC.
Язык принятия без купе: В обзорах запуска спрашивают: «Может ли он отправить сообщение?» но никогда «каждый участник не монтирует отдельный env_file и разделяет резервную копию?» На следующий день компания Compliance запросит доказательства, но у команды их нет.
Отклонение от пути передачи управления пула Mac: Gateway работает на VPS, а тяжелые сборки работают на удаленных компьютерах Mac; без единого листа топологии для имен хостов SSH, частного DNS и входящих обратных вызовов веб-перехватчики срабатывают, а команды ошибочно увеличивают таймауты модели.
Сопоставьте налоги с результатами: таблица портов, карта env_file, список происхождения каналов, минимальный набор резервных копий и одна наименьшая команда проверки канала.. Без этих пяти артефактов не добавляйте новых участников в рабочий профиль. Это кажется бюрократическим; именно так неявное знание становится различимой конфигурацией.
Добавьте организационную призму: общие шлюзы меняются чаще, чем индивидуальные домашние лаборатории. Рецензии должны перейти от «художественных работ» к откатываемый, делимый пополам и передаваемый. Для каждого изменения должны быть перечислены старые и новые значения, затронутые элементы и окно отката, например, двойные ключи на N часов.
Наконец, совместное использование не означает совместное использование root. Даже при наличии одного хоста Docker для закрепления используйте именованные тома, списки ACL подкаталогов и монтирование только для чтения. доступные для записи границы рабочего пространства; в противном случае одно ошибочное удаление удаляет состояние как производственного, так и промежуточного сеанса. Читать Изоляция COMPOSE_PROJECT_NAME чтобы избежать ловушек «два файла создания, одна точка монтирования».
Как только налоги становятся контрольными списками, команды задают следующий честный вопрос: отдельные шлюзы на человека или один шлюз с отсеками? В следующем разделе на одной странице обзора представлены стоимость, воздействие и операционная нагрузка.
Универсального ответа не существует, есть только подходящий размер команды, соответствие требованиям и количество конечных точек TLS и веб-перехватчиков, которые вы хотите использовать.. Распечатайте матрицу: выберите одно значение по умолчанию для квартала и напишите сноску, указывающую, когда вам необходимо перейти на следующий уровень.
| Режим | Когда это подходит | Основное преимущество | Основная стоимость |
|---|---|---|---|
| Шлюз для каждого участника | До трех человек, строгая изоляция или правила «один контрольный журнал для каждого человека». | Наименьший радиус взрыва; вращения не каскадируются | ЦП, ОЗУ, дублированные веб-перехватчики, несколько жизненных циклов TLS |
| Одиночный шлюз, разделенные ключи | От пяти до пятнадцати человек, общий домен обратного вызова, унифицированные информационные панели. | Поверхностные концентраты Оперативного управления; метрики совпадают | Требуется строгое разделение файлов env_file и каталогов, иначе произойдет смещение. |
| Один шлюз, тома на основе ролей | Командам разработчиков платформ и продуктов необходимо потребление с возможностью записи, а не только для чтения. | Меньше установок; одно место для применения контрольных списков по ужесточению | Разрешения на тома и монтирование CI становятся тонкими; обзоры должны быть лучше |
Совместное использование работает только тогда, когда каждое различие отображается в заменяемом файле, а не в общих изменяемых значениях по умолчанию.; в противном случае вы получите экономию за счет масштаба инцидентов, а не за счет пропускной способности.
Если вы попадаете на один шлюз с отсеками, определите отсек как машинопроверяемый тройной: COMPOSE_PROJECT_NAME, монтирование каталога данных и почленное env_file. Если не описать в трёх строках, купе ещё не настоящее.
Сначала самая дешевая наблюдаемость; остановить и сохранить выходные данные в случае сбоя на каком-либо этапе. Если имена полей мастера различаются, согласуйте их с установка и контрольный список врача.
Заморозить скелет: отдельные корни для производства и промежуточного хранения, README запрещает перекрестные символические ссылки, выбор именованных томов или привязку монтирования и выбор версии.
Разделить env_file: базовый уровень (прослушивание, уровень журнала) и секреты участников (модели и каналы); CI вводит токены, доступные только для чтения, и никогда не осуществляет обратную запись на хост.
Проверьте таблицу портов: опубликованные порты, привязки внутри контейнера и межсетевой экран хоста должны триангулироваться; перекрестная проверка с деревом симптомов в Составление сетевой сортировки.
Минимальный зонд канала: каждый участник выполняет отправку-получение со своим источником CLI или браузера, захватывает временные метки и идентификаторы запросов; каждые 403 должны включать в себя разницу происхождения.
Резервное упражнение: экспортируйте наименьший восстанавливаемый набор (конфигурация плюс политика сеанса), холодный запуск промежуточной среды, напишите номера RTO и RPO в сноске изменения.
Пакет «Дежурный»: оставьте три команды: openclaw doctor, последние двести строк журнала шлюза и состояние канала; следующему отвечающему не обязательно нужны приватные чаты.
/srv/openclaw/
prod/
compose.yaml
env/
base.env
alice.env
bob.env
data/
staging/
compose.yaml
env/
base.env
alice.staging.env
data/
Совет: если вам нужен параллельный второй стек на одном хосте, читайте изоляция нескольких экземпляров для таблиц портов и COMPOSE_PROJECT_NAME, а затем объединить его с этим Runbook.
В конфигурации можно указать только утверждения, а не вибрации. Для ограничений памяти и ротации json-файлов используйте Составление базового плана производства.
18789 в качестве контекста локальной плоскости управления по умолчанию; при выходе должен быть указан адрес привязки, путь обратного прокси-сервера и доступность пользовательского интерфейса через Интернет, а не только целое число.Предупреждение: не меняйте ключи модели, токены каналов и сертификаты TLS в одном билете; треугольные изменения делают откат неразделимым пополам. Для путей TLS читайте Руководство по обратному прокси-серверу TLS.
Обновите прием с демо-версии до язык соответствия с флажком: запрет по умолчанию, явное разрешение, готовность к откату. Если какую-либо строку невозможно проверить, оставайтесь во внутреннем профиле.
| Проверить | Критерии прохождения | Типичный сигнал неисправности |
|---|---|---|
| Ключевые отделения | За участника env_file, CI использует внедрение только для чтения | Общий .env в истории git или вставленных секретах |
| Экспозиция | Плоскость управления недоступна напрямую из общедоступного Интернета или ограничена белыми списками или mTLS. | Сканирование обнаруживает неаутентифицированные информационные панели на 0.0.0.0 |
| Наблюдаемость | Ошибка 403 или тайм-ауты сопоставляются с источником, периферией или восходящим потоком в течение пяти минут. | Стеки без идентификаторов запросов |
Использование мысленной карты одного героя-инженера гарантирует боль во время смены; использование модулей Runbook и таблиц портов в качестве ресурсов репозитория — это то, как агенты ИИ переходят от игрушек к инфраструктуре.
Распространенная ошибка: повернуть ключи модели на первом этапе 403; для большинства инцидентов сначала требуется матрица происхождения и выхода.
Временные взломы оболочки без письменных списков редко выдерживают проверку; когда OpenClaw должен быть описан вместе с фиксированным выходом, именами хостов и топологией частной сети, В стеках ad-hoc VPS часто отсутствуют заметные записи об изменениях.. Для сборок iOS, передачи рабочего стола и постоянно работающих агентов в эксклюзивный, предсказуемый в зависимости от региона след, где пулы Gateway и Mac используют один словарь, Аренда облака VpsMesh Mac Mini обычно предпочтительнее.: выделенные узлы упрощают привязку и описание ACL, а также согласовывают их с частная сетка Runbook; цены включены страница цен, подключение включено справочный центр.
Опубликуйте матрицу портов и привязок, владение каталогом данных с помощью COMPOSE_PROJECT_NAMEи для каждого участника env_file карта. Обновите таблицу перед запуском команд. Информацию об упрочняющих изделиях см. контрольный список производственного упрочнения.
Окно двойной записи: добавьте новый ключ в отдельный env_file, проверьте каналы на промежуточной стадии, переключите ссылки на производственную композицию, сохраните окно отката, затем запустите openclaw doctor и минимальный зонд. Заказы и потребности выхода: страница заказа.
Выровняйте временные метки, чтобы отделить аутентификацию Edge от приложения. allowedOrigins. Если произошел сбой только у одного участника, проверьте источник или выход CLI этого участника по списку разрешений, а затем прочитайте Составление сетевой сортировки и справочный центр.