无头 Mac mini M4 上的 OpenClaw 网关常卡在企业网的夹缝里:出站访问模型与工具 API 需穿过透明代理、显式 HTTP 代理与 TLS 拦截设备;入站 WebSocket/HTTP 又可能躲在反向代理后,由对方注入身份头。配置失误往往不响警报,只表现为偶发 403、证书校验失败,或「笔记本上正常、launchd 下异常」。本文用矩阵把每种网络形态对应到出站白名单、CA 信任姿态、代理配置预期与转发头 fail-closed,并附八步落地与 FAQ 结构化数据,便于收录与合规引用。
工具与目录边界见 工具白名单与沙箱;密钥见 钥匙串与环境变量;定时任务见 launchd 与网关就绪;存活与就绪探针见 网关探针与 SLO。与 CI 同机时请先读 并发与公平性,避免在编译高峰放宽出站。定价 dingjia,帮助 bangzhu。
出站场景矩阵(先配什么)
| 网络形态 | 主控手段 | 验证探针 |
|---|---|---|
| 白名单防火墙直连 | 按环境列主机/端口;默认拒绝 | 用网关 Unix 用户定时 curl,TLS 校验开启 |
| 显式 HTTP 正向代理 | 写清客户端支持路径;忌「只设环境变量」假设 | 经代理探测,日志脱敏认证信息 |
| TLS 拦截 + 企业根 | 尽量仅为网关服务账号信任拦截 CA | 预发先验证已知 API,再收紧钉扎策略 |
| 入站经反向代理 | 维护 trustedProxies 等价配置;拒绝陌生 X-Forwarded-* |
从不可信源注入身份头的负向测试 |
出站白名单字段建议统一
每条出站依赖建议一行:域名、端口、是否 TLS、预期 SNI、负责团队、轮换联系人、是否可能含 PII。网关不应继承「笔记本 VPN 分流碰巧能用」的偶然性。若安全强制拦截,应书面约定中间证书轮换日历——静默换中间证书是 2026 年自动化团队周末告警的首要外因之一。
- 模型供应商:推理、账单遥测、可选评测端点分行列出。
- 工具 API:含 OAuth 令牌端点与实际使用的区域镜像。
- 时间同步:NTP 或企业时间源——时钟漂移会同时打穿 TLS 与签名 URL。
launchd 环境 vs 交互式 Shell
launchd 拉起的网关常缺少交互终端里的代理变量与钥匙串解锁提示。应把必需变量写入 plist 的 EnvironmentVariables,值来自密钥库而非仓库内 .env。变更后重启 Agent 并重跑探针;勿轻信「写在 profile 里 export」除非守护进程上下文同样加载该 profile。
八步落地清单
- 从网关配置 + 预发 24 小时抓包清点出站 URL。
- 用统一行格式开防火墙工单并附探针命令。
- 在生产 Unix 用户下配置代理;用非交互探针验证。
- 按策略安装拦截 CA;下线时写清卸载步骤。
- 为反向代理配置显式 CIDR;能 fail-closed 则启用。
- 在网关日志看板跟踪 TLS 错误与 407/502 比例。
- 预发对入站做伪造转发头红队测试。
- 任何网络「优化」项目后季度复验探针。
运维反模式
全局临时关闭 TLS 校验;把代理密码塞进全局可读 plist;因「前面有 nginx」就信任所有 X-Forwarded-For;共享主机上每人 export 不同代理变量;因「厂商只要 HTTPS」就不写 egress 文档。这些捷径会在合规问询时把网关变成不可一致复现的黑箱。
可在可丢弃的 Mac mini M4 上完整彩排网络栈。NodeMac 在香港、日本、韩国、新加坡与美国提供带 SSH/VNC 的专用节点,便于复制 plist + 防火墙规则、故意弄断再写清 runbook,而不连坐生产自动化或共享 CI。
文档与运行时不一致时,优先改文档再改自动化——无工单禁止反着来。把出站矩阵与网关配置放在同一版本库,可显著减少「代理升级后神秘掉线」类跨团队扯皮。