OpenClaw 需要常駐行程、可保存工作階段與權杖的狀態目錄,以及供應商能以 HTTPS 命中的單一回呼網址。2026 年主流形態為 Fly.io 掛 Volume 代管 TLS,或 一般 Linux VPS 以 systemd+反向代理+ bind mount。下文對照狀態落點、公網入口、Webhook 重試與健康檢查,並附排障順序。實作細節可延伸閱讀 Slack 對接 Linux VPS 與 Gateway 的 403/重放 FAQ、Telegram/Discord 雙通道實操 FAQ。
決策矩陣一覽
Fly 適合把滾動發版、路由與憑證續期交給平台;VPS 適合固定出站 IP、核心模組或合規邊界自控。兩邊都請先鎖定「狀態只寫一個掛載點」,避免映像層與 Volume 混寫造成配對憑空消失。隔離與出站策略可對照 輕量 VPS 隔離、出站與機密決策矩陣 FAQ。
| 維度 | Fly.io 機器 | Linux VPS(systemd+反向代理) |
|---|---|---|
| 持久狀態 | 掛 Volume 至入口點預期路徑;無卷則重啟易失狀態。 | 獨立目錄或 Docker volume;遷移靠快照敘事。 |
| 公網 HTTPS 入口 | Fly Proxy 終止 TLS;內部埠對齊 fly.toml。 |
Caddy/Nginx 終止 TLS;DNS 與 ACME 自管。 |
| Webhook 回呼 | 主機名穩定;先監聽再切流,避免 URL 被標不健康。 | URL 穩定;邊緣可加 WAF 或供應商 IP 允許清單。 |
| 健康檢查 | 輕量 /healthz HTTP 探測;失敗觸發替機。 |
Restart=on-failure 加外部監控;勿探需通道授權之路徑。 |
持久化:Volume 與 bind mount
Fly 的 Volume 須與機器同區並掛到 entrypoint 實際讀寫的路徑;無共享儲存時水平擴充會分叉狀態,OpenClaw 多數場景宜維持單寫入實例。VPS 則以非 root 使用者擁有單一 bind mount,備份需顧及 SQLite 類儲存的一致性。
公網入口、Webhook 與重試壓力
供應商會重試且預算緊;閘道要快回、邊緣驗簽、重活入佇列。Fly 上內部 HTTP 逾時應短於對端客戶端逾時,以免重複投遞被誤判為重放。Nginx/Caddy 請分開記錄上游狀態與 TLS 握手失敗,避免把憑證續期誤當 500。
能撐過發版的健康檢查
以廉價 GET 驗證設定解析與 Volume 可寫,勿每次探測都打第三方 API;觀測層可另做入佇列合成檢查。Fly 調整探測間隔以免 CPU 搶占誤判。systemd 僅在支援 sd_notify 時用 Type=notify,否則靠結束碼與退避。檔案日誌需輪替,避免磁碟滿仍顯示健康;雙堆疊時確認探測走對 IP 版本。
1. curl -v https://你的主機/healthz # TLS 與路由 2. ls -la $OPENCLAW_STATE_DIR # Volume 是否掛上 3. journalctl -u openclaw -b # 或 fly logs --app … 4. 對照 Webhook 密鑰與供應商後台 # 靜默 401/403 迴圈
FAQ:可復現的典型故障
Slack Events URL 發版後異常: 先起監聽再切流量;預覽/正式路徑一致;後台密鑰與環境變數逐字對齊。
隔日工作階段消失: 多為未掛 Volume 或寫入映像層;在執行中任務內確認掛載,勿只看 Dockerfile。
健康綠燈但逾時: 探測打本機、Webhook 打飽和 TLS 前緣;加 VPC 外合成檢查或外部監控。
Fly 擴容後多台機器: 無選主/共享佇列時,重複 Webhook 會競態下游;先單寫入或領袖選舉再水平擴充。
在雲端 Mac mini 上,邊緣自動化與原生工具鏈更好銜接
Linux 閘道與 Fly 適合承載 OpenClaw,多數團隊仍需要常駐 macOS 跑 Xcode 與簽章。雲端 Mac mini M4 待機約 4W、Gatekeeper/SIP 與 Linux 邊界互補,統一記憶體頻寬讓本機代理在 Webhook 尖峰時仍穩。
相較舊 Windows 改裝伺服器,Apple Silicon 長跑腳本更涼、更少無預警當機,SSH 與 Homebrew 工作流與 VPS 一致,維運心智負擔更低。
若你希望 macOS 產能與 OpenClaw 可靠性同級,VPSSpark 雲端 Mac mini M4 是值得銜接的下一步——立即了解套餐方案,讓 Bot、建置與簽章落在為全天候運行設計的硬體上。