2026 OpenClaw 作为 MCP Server 接入开发工作流：从 openclaw mcp serve 到令牌鉴权、工具白名单与会话隔离的落地步骤与 FAQ

把 Coding Agent 接进真实通道时，openclaw mcp serve 把网关里已有路由元数据的会话暴露成标准 MCP：客户端拉起 stdio 子进程，桥经 WebSocket 连本地或远端 Gateway（职责边界见 官方 MCP 文档）。Gateway 若跑在云 Mac，可先对照2026在云Mac上部署OpenClaw：与Linux云主机不同的环境校验、launchd后台常驻与可复现排障FAQ把常驻与监听跑稳。

何时用 serve？

需要 Claude Code、Codex 等 MCP 客户端直连 OpenClaw 背后已路由的通道会话时，用 mcp serve 一条桥覆盖多通道；若要让 OpenClaw 自己托管编码运行时，应改用 openclaw acp。通用客户端先把 --claude-channel-mode off，确认宿主真支持 Claude 通知再开。

落地步骤：Gateway → 桥 → 客户端

先确认 Gateway 可达且会话含 channel、recipient（及可选 accountId、threadId）。本机 openclaw mcp serve --verbose 看 stderr；远端加 --url wss://gateway-host:18789 与 --token-file 或 --password-file。把完整命令写进客户端 mcpServers，避免密钥进 shell 历史。

{
  "mcpServers": {
    "openclaw": {
      "command": "openclaw",
      "args": [
        "mcp", "serve",
        "--url", "wss://gateway-host:18789",
        "--token-file", "/path/to/gateway.token"
      ]
    }
  }
}

令牌鉴权与信任边界

桥与远端 Gateway 其他客户端同款：--token-file 或 --password-file 优先于直传参数。messages_send 只能沿会话已存路由回发；发送者允许名单、配对与通道信任在通道配置侧，不由桥「另造白名单」。

工具白名单：通道 vs 宿主

通道层管谁能与会话交互；MCP 宿主层管模型可调哪些工具名（如 messages_send、attachments_fetch）。桥还提供 permissions_list_open/permissions_respond 处理执行/插件审批——把暴露面收到最小集最安全。

会话隔离：stdio、活队列与转写

一次 serve 对应一条 stdio：断开桥即退出，内存事件队列与 Claude 推送目标清空；近实时用 events_wait，旧内容用 messages_read，断线重连不会自动回放活队列。自托管 Runner 与桥争带宽时，可对照2026年短周期峰值构建：GitHub Actions 自托管 macOS Runner 该用云 Mac 弹性池还是常驻节点？做容量规划。

FAQ

端口与 TLS：按入口与安全组收敛暴露，优先 wss://。自证可用：跑上游 pnpm test:docker:mcp-channels 烟测。无 Claude 通知：保持会话、模式 on/auto，客户端须支持对应通知，且事件发生在桥连接之后。