OpenClaw 白皮书

在 macOS 虚拟机上运行 OpenClaw(沙箱隔离)

推荐默认方案(大多数用户)

  • 小型 Linux VPS 用于永久在线的 Gateway 网关,成本低。参见 VPS 托管
  • 专用硬件(Mac mini 或 Linux 机器)如果你想要完全控制和住宅 IP 用于浏览器自动化。许多网站会屏蔽数据中心 IP,所以本地浏览通常效果更好。
  • 混合方案: 将 Gateway 网关保持在廉价 VPS 上,当你需要浏览器/UI 自动化时,将你的 Mac 作为节点连接。参见节点Gateway 网关远程
当你特别需要 macOS 独有功能(iMessage/BlueBubbles)或想要与日常 Mac 严格隔离时,使用 macOS VM。

macOS VM 选项

在你的 Apple Silicon Mac 上运行本地 VM(Lume)

使用 Lume 在你现有的 Apple Silicon Mac 上的沙箱 macOS VM 中运行 OpenClaw。
这为你提供:
  • 隔离的完整 macOS 环境(你的主机保持干净)
  • 通过 BlueBubbles 支持 iMessage(在 Linux/Windows 上不可能)
  • 通过克隆 VM 即时重置
  • 无需额外硬件或云成本

托管 Mac 提供商(云)

如果你想要云端的 macOS,托管 Mac 提供商也可以:
  • MacStadium(托管 Mac)
  • 其他托管 Mac 供应商也可以;按照他们的 VM + SSH 文档操作
一旦你有了 macOS VM 的 SSH 访问权限,继续下面的步骤 6。

快速路径(Lume,有经验的用户)

  1. 安装 Lume
  2. lume create openclaw --os macos --ipsw latest
  3. 完成设置助手,启用远程登录(SSH)
  4. lume run openclaw --no-display
  5. SSH 进入,安装 OpenClaw,配置渠道
  6. 完成

你需要什么(Lume)

  • Apple Silicon Mac(M1/M2/M3/M4)
  • 主机上安装 macOS Sequoia 或更高版本
  • 每个 VM 约 60 GB 可用磁盘空间
  • 约 20 分钟

1) 安装 Lume

bash
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/trycua/cua/main/libs/lume/scripts/install.sh)"
如果 ~/.local/bin 不在你的 PATH 中:
bash
echo 'export PATH="$PATH:$HOME/.local/bin"' >> ~/.zshrc && source ~/.zshrc
验证:
bash
lume --version
文档:Lume 安装

2) 创建 macOS VM

bash
lume create openclaw --os macos --ipsw latest
这会下载 macOS 并创建 VM。VNC 窗口会自动打开。
注意:下载可能需要一段时间,取决于你的网络连接。

3) 完成设置助手

在 VNC 窗口中:
  1. 选择语言和地区
  2. 跳过 Apple ID(或者如果你以后想要 iMessage 就登录)
  3. 创建用户账户(记住用户名和密码)
  4. 跳过所有可选功能
设置完成后,启用 SSH:
  1. 打开系统设置 → 通用 → 共享
  2. 启用"远程登录"

4) 获取 VM 的 IP 地址

bash
lume get openclaw
查找 IP 地址(通常是 192.168.64.x)。

5) SSH 进入 VM

bash
ssh youruser@192.168.64.X
youruser 替换为你创建的账户,IP 替换为你 VM 的 IP。

6) 安装 OpenClaw

在 VM 内:
bash
npm install -g openclaw@latest
openclaw onboard --install-daemon
按照新手引导提示设置你的模型提供商(Anthropic、OpenAI 等)。

7) 配置渠道

编辑配置文件:
bash
nano ~/.openclaw/openclaw.json
添加你的渠道:
json
{
  "channels": {
    "whatsapp": {
      "dmPolicy": "allowlist",
      "allowFrom": ["+15551234567"]
    },
    "telegram": {
      "botToken": "YOUR_BOT_TOKEN"
    }
  }
}
然后登录 WhatsApp(扫描二维码):
bash
openclaw channels login

8) 无头运行 VM

停止 VM 并在无显示器模式下重启:
bash
lume stop openclaw
lume run openclaw --no-display
VM 在后台运行。OpenClaw 的守护进程保持 Gateway 网关运行。
检查状态:
bash
ssh youruser@192.168.64.X "openclaw status"

额外:iMessage 集成

这是在 macOS 上运行的杀手级功能。使用 BlueBubbles 将 iMessage 添加到 OpenClaw。
在 VM 内:
  1. 从 bluebubbles.app 下载 BlueBubbles
  2. 用你的 Apple ID 登录
  3. 启用 Web API 并设置密码
  4. 将 BlueBubbles webhooks 指向你的 Gateway 网关(示例:https://your-gateway-host:3000/bluebubbles-webhook?password=<password>
添加到你的 OpenClaw 配置:
json
{
  "channels": {
    "bluebubbles": {
      "serverUrl": "http://localhost:1234",
      "password": "your-api-password",
      "webhookPath": "/bluebubbles-webhook"
    }
  }
}
重启 Gateway 网关。现在你的智能体可以发送和接收 iMessage 了。
完整设置详情:BlueBubbles 渠道

保存黄金镜像

在进一步自定义之前,快照你的干净状态:
bash
lume stop openclaw
lume clone openclaw openclaw-golden
随时重置:
bash
lume stop openclaw && lume delete openclaw
lume clone openclaw-golden openclaw
lume run openclaw --no-display

24/7 运行

通过以下方式保持 VM 运行:
  • 保持你的 Mac 插电
  • 在系统设置 → 节能中禁用睡眠
  • 如需要使用 caffeinate
对于真正的永久在线,考虑专用 Mac mini 或小型 VPS。参见 VPS 托管

故障排除

问题解决方案
无法 SSH 进入 VM检查 VM 的系统设置中是否启用了"远程登录"
VM IP 未显示等待 VM 完全启动,再次运行 lume get openclaw
找不到 Lume 命令~/.local/bin 添加到你的 PATH
WhatsApp 二维码扫描失败确保运行 openclaw channels login 时你是登录到 VM(而不是主机)

相关文档