LeanVPS ドイツノードのリモート Mac に OpenClaw を置くとき、ゲートウェイをループバックのみに固定し、SSH の LocalForwardで手元から触る構成が最小露出になりやすいです。公開の Gateway Authentication と Doctor の非対話フラグに沿ってトークン注入と CI のマージ前チェックを揃えます。本稿は手順と運用上の注意の整理であり法的助言ではありません。
よくある露出面(コンプライアンス観点の整理)
- 外向き bind:全インタフェース待受はスキャン対象になりやすく、認証不備が致命傷になります。
- 平文トークン:設定や CI ログに残さず、Authenticationに沿って環境変数や SecretRef へ。Doctorの
--non-interactiveは安全な正規化のみで再起動や OAuth 更新はスキップと公式に読み取り、パイプライン設計に織り込みます。
接続方式の比較(意思決定用)
| 方式 | 外向き露出 | 運用メモ |
|---|---|---|
| loopback + SSH LocalForward | 最小(GW は自ホストのみ) | 踏み台 SSH は鍵のみ。手元は ssh -L 18789:127.0.0.1:18789 が典型です。 |
| remote bind + トークン | FW・監査が必須 | モバイル直結など要件時のみ。認証節と VPN 経路を設計書化します。 |
最小再現ステップ(ドイツ Mac 上)
- 専用ユーザーで OpenClaw を導入し
openclaw.json権限を基準に合わせます。 - loopback bind に固定し
openclaw gateway statusで全インタフェース公開がないか確認します。 - トークン注入:
OPENCLAW_GATEWAY_TOKENを launchd/CI シークレットへ。初回のみdoctor --generate-gateway-tokenを検討し以降はローテーション Runbook 化します。 - SSH:
ssh -N -L 18789:127.0.0.1:18789 user@hostで手元を127.0.0.1に限定。パスワード認証は無効化し鍵のみ推奨です。 - doctor 非対話:定期は
openclaw doctor --non-interactive。対話修復と OAuth 更新は TTY 側へ分離します。 - マージゲート:
mainPR で同コマンドを必須化。doctor/update 後のgateway.auth欠落報告があるためopenclaw config get gateway.authを差分確認に一行足します。
引用してよい事実チェック
--non-interactiveは安全な正規化のみで再起動等はスキップと公式記載どおりパイプラインに載せます。- Gateway auth の各モードは Authentication に整理されており loopback でも token 前提に寄せます。
- マージゲートは doctor 成功に加え、設定書き換え直後の
gateway.authの存在確認までを最小セットにすると運用が安定しやすいです。
契約手続きは購入ガイド(ドイツ)、接続や請求の問い合わせはヘルプセンターをご利用ください。
本ページは運用の整理であり法的助言や製品保証ではありません。組織のセキュリティ基準と契約に合わせて最終判断し、本番適用前に必ずステージングで SSH と doctor の挙動を再現検証してください。