本文要點
- 依敏感度、對外連線、憑證觸及面區分 L0/L1/L2,路由到不同佇列與 Runner 池。
- Runner 畫像要寫死併發、工作卷與快取目錄;與租戶
max_parallel、磁碟與 inode 預算一併送審。 - L2 走人工閘:工單或雙人核可加上時間窗權杖;審計欄位與站內回呼稿的
policy_version對齊。 - 觀測路由拒絕率、配額觸頂、閘口滯留 P95,區分策略瓶頸與資源瓶頸。
1. 風險分級路由:預設拒絕,再談放行
沒有分級路由時,所有意圖會落進同一個 Mac 工作階段,腳本誤設就可能碰到生產憑證。建議三檔:L0 唯讀、無金鑰出網;L1 建置與單元測試、隔離工作卷與短期權杖;L2 發佈、改金鑰、跨儲存庫寫入等可改動信任根的操作。驗簽後先做 intent → tier 映射再選佇列,規則需版本化以便灰度與覆盤。
路由拒絕應附機器可讀代碼(例如 tier_mismatch、tenant_cap),勿只用籠統 403。與簽章、鑰匙串邊界銜接時,可對照 Apple Silicon 雲 Mac 上跑 iOS/macOS CI:codesign、Notarization、stapler 與金鑰/鑰匙串邊界——可複現流水線與常見拒絕碼排障表:路由只吃正規化事件,不在 Mac 上二次猜意圖。
2. Runner 畫像與租戶配額:把「能跑」寫成合約
Runner 畫像即隱性 SLA:晶片世代、核心數、是否 Docker、Derived Data 與容器層是否共碟、預設併發槽位。與租戶配額(最大平行數、每日建置分鐘數、峰值 QPS)一併凍結在設定裡,變更走發佈說明。磁碟與 inode 往往先於 CPU 觸頂;分層清理與套餐邊界見 Apple Silicon 雲 Mac Runner 磁碟與 inode 治理:Derived Data、容器層、統一日誌與快取——配額告警、分層清理與套餐儲存邊界的容量規劃,把可寫 GB、inode 上限與告警閾值寫進同一頁審查材料。
混用宿主與容器時,畫像須交代 bind mount/快取是否跨 job 共用,避免上一筆快取汙染下一筆可重現建置;映像架構、掛載語意與套餐資源邊界宜與站內 Docker 排障手冊同一頁審查。
3. 人工閘與審計:高危路徑必須「可點名」
L2 進入 人工閘 佇列:一次性核可權杖綁定租戶、儲存庫、提交 SHA 與過期時間,控制面放行後消費即作廢,降低截圖重放風險。日誌須串起 actor_sub、policy_version、approval_id、runner_profile、slot_lease_until,與回呼審計欄位表同構。
人工閘是把不可逆操作挪到可覆盤的人類決策點,而非拖慢自動化;閘口滯留升高時,先查分級、畫像 I/O 假設與配額,勿只靠加機器。
4. 對照表:分級 × 路由 × 配額 × 閘
| 層級 | 典型意圖 | 路由與 Runner | 配額與閘 |
|---|---|---|---|
| L0 | 唯讀、無金鑰出網 | 共用低敏池或 burst 池;短 TTL 工作卷 | 租戶併發上限;通常無人工閘 |
| L1 | 建置、單測、產物上傳至內網 registry | 獨佔或半獨佔畫像;隔離鑰匙串分區 | 平行數+磁碟/inode 預算;可選變更時窗內自動放行 |
| L2 | 發佈、改金鑰、跨租寫入、生產撥號 | 強隔離 Runner;禁止與 L0 共佇列 | 人工閘+雙人規則;全量審計欄位必填 |
5. 結語
受控執行面靠三件事:分級解釋意圖,畫像與配額承諾資源,人工閘為不可逆操作負責。先固定設定模型與觀測,再擴併發,否則池子越大越難舉證「誰、在何策略下、佔了哪一台機器」。
在雲端 Mac 上,畫像與配額更容易落地
Apple Silicon 統一記憶體與低待機功耗,適合按槽位計費的 Runner;macOS 上鑰匙串與 codesign 原生可用,畫像與實機偏差小。獨佔雲 Mac 與分級路由、inode/磁碟預算綁定時,總持有成本較易攤銷,穩定性也便於寫進 SLA。
若要把 OpenClaw 做成多租戶執行面,且配額與閘口可審計,kvmboot 雲端 Mac mini M4 是務實起點——立即了解套餐方案,讓畫像、配額與閘口在同一套穩態硬體上閉環。