--- read_when: - 你想让 OpenClaw 与你的主 macOS 环境隔离 - 你想在沙箱中集成 iMessage(BlueBubbles) - 你想要一个可重置、可克隆的 macOS 环境 - 你想比较本地与托管 macOS VM 选项 summary: 在沙箱隔离的 macOS VM(本地或托管)中运行 OpenClaw,当你需要隔离或 iMessage 时 title: macOS 虚拟机 x-i18n: generated_at: "2026-02-03T07:53:09Z" model: claude-opus-4-5 provider: pi source_hash: 4d1c85a5e4945f9f0796038cd5960edecb71ec4dffb6f9686be50adb75180716 source_path: platforms/macos-vm.md workflow: 15 --- # 在 macOS 虚拟机上运行 OpenClaw(沙箱隔离) ## 推荐默认方案(大多数用户) - **小型 Linux VPS** 用于永久在线的 Gateway 网关,成本低。参见 [VPS 托管](/vps)。 - **专用硬件**(Mac mini 或 Linux 机器)如果你想要完全控制和**住宅 IP** 用于浏览器自动化。许多网站会屏蔽数据中心 IP,所以本地浏览通常效果更好。 - **混合方案:** 将 Gateway 网关保持在廉价 VPS 上,当你需要浏览器/UI 自动化时,将你的 Mac 作为**节点**连接。参见[节点](/nodes)和 [Gateway 网关远程](/gateway/remote)。 当你特别需要 macOS 独有功能(iMessage/BlueBubbles)或想要与日常 Mac 严格隔离时,使用 macOS VM。 ## macOS VM 选项 ### 在你的 Apple Silicon Mac 上运行本地 VM(Lume) 使用 [Lume](https://cua.ai/docs/lume) 在你现有的 Apple Silicon Mac 上的沙箱 macOS VM 中运行 OpenClaw。 这为你提供: - 隔离的完整 macOS 环境(你的主机保持干净) - 通过 BlueBubbles 支持 iMessage(在 Linux/Windows 上不可能) - 通过克隆 VM 即时重置 - 无需额外硬件或云成本 ### 托管 Mac 提供商(云) 如果你想要云端的 macOS,托管 Mac 提供商也可以: - [MacStadium](https://www.macstadium.com/)(托管 Mac) - 其他托管 Mac 供应商也可以;按照他们的 VM + SSH 文档操作 一旦你有了 macOS VM 的 SSH 访问权限,继续下面的步骤 6。 --- ## 快速路径(Lume,有经验的用户) 1. 安装 Lume 2. `lume create openclaw --os macos --ipsw latest` 3. 完成设置助手,启用远程登录(SSH) 4. `lume run openclaw --no-display` 5. SSH 进入,安装 OpenClaw,配置渠道 6. 完成 --- ## 你需要什么(Lume) - Apple Silicon Mac(M1/M2/M3/M4) - 主机上安装 macOS Sequoia 或更高版本 - 每个 VM 约 60 GB 可用磁盘空间 - 约 20 分钟 --- ## 1) 安装 Lume ```bash /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/trycua/cua/main/libs/lume/scripts/install.sh)" ``` 如果 `~/.local/bin` 不在你的 PATH 中: ```bash echo 'export PATH="$PATH:$HOME/.local/bin"' >> ~/.zshrc && source ~/.zshrc ``` 验证: ```bash lume --version ``` 文档:[Lume 安装](https://cua.ai/docs/lume/guide/getting-started/installation) --- ## 2) 创建 macOS VM ```bash lume create openclaw --os macos --ipsw latest ``` 这会下载 macOS 并创建 VM。VNC 窗口会自动打开。 注意:下载可能需要一段时间,取决于你的网络连接。 --- ## 3) 完成设置助手 在 VNC 窗口中: 1. 选择语言和地区 2. 跳过 Apple ID(或者如果你以后想要 iMessage 就登录) 3. 创建用户账户(记住用户名和密码) 4. 跳过所有可选功能 设置完成后,启用 SSH: 1. 打开系统设置 → 通用 → 共享 2. 启用"远程登录" --- ## 4) 获取 VM 的 IP 地址 ```bash lume get openclaw ``` 查找 IP 地址(通常是 `192.168.64.x`)。 --- ## 5) SSH 进入 VM ```bash ssh youruser@192.168.64.X ``` 将 `youruser` 替换为你创建的账户,IP 替换为你 VM 的 IP。 --- ## 6) 安装 OpenClaw 在 VM 内: ```bash npm install -g openclaw@latest openclaw onboard --install-daemon ``` 按照新手引导提示设置你的模型提供商(Anthropic、OpenAI 等)。 --- ## 7) 配置渠道 编辑配置文件: ```bash nano ~/.openclaw/openclaw.json ``` 添加你的渠道: ```json { "channels": { "whatsapp": { "dmPolicy": "allowlist", "allowFrom": ["+15551234567"] }, "telegram": { "botToken": "YOUR_BOT_TOKEN" } } } ``` 然后登录 WhatsApp(扫描二维码): ```bash openclaw channels login ``` --- ## 8) 无头运行 VM 停止 VM 并在无显示器模式下重启: ```bash lume stop openclaw lume run openclaw --no-display ``` VM 在后台运行。OpenClaw 的守护进程保持 Gateway 网关运行。 检查状态: ```bash ssh youruser@192.168.64.X "openclaw status" ``` --- ## 额外:iMessage 集成 这是在 macOS 上运行的杀手级功能。使用 [BlueBubbles](https://bluebubbles.app) 将 iMessage 添加到 OpenClaw。 在 VM 内: 1. 从 bluebubbles.app 下载 BlueBubbles 2. 用你的 Apple ID 登录 3. 启用 Web API 并设置密码 4. 将 BlueBubbles webhooks 指向你的 Gateway 网关(示例:`https://your-gateway-host:3000/bluebubbles-webhook?password=`) 添加到你的 OpenClaw 配置: ```json { "channels": { "bluebubbles": { "serverUrl": "http://localhost:1234", "password": "your-api-password", "webhookPath": "/bluebubbles-webhook" } } } ``` 重启 Gateway 网关。现在你的智能体可以发送和接收 iMessage 了。 完整设置详情:[BlueBubbles 渠道](/channels/bluebubbles) --- ## 保存黄金镜像 在进一步自定义之前,快照你的干净状态: ```bash lume stop openclaw lume clone openclaw openclaw-golden ``` 随时重置: ```bash lume stop openclaw && lume delete openclaw lume clone openclaw-golden openclaw lume run openclaw --no-display ``` --- ## 24/7 运行 通过以下方式保持 VM 运行: - 保持你的 Mac 插电 - 在系统设置 → 节能中禁用睡眠 - 如需要使用 `caffeinate` 对于真正的永久在线,考虑专用 Mac mini 或小型 VPS。参见 [VPS 托管](/vps)。 --- ## 故障排除 | 问题 | 解决方案 | | ----------------------- | ---------------------------------------------------------------- | | 无法 SSH 进入 VM | 检查 VM 的系统设置中是否启用了"远程登录" | | VM IP 未显示 | 等待 VM 完全启动,再次运行 `lume get openclaw` | | 找不到 Lume 命令 | 将 `~/.local/bin` 添加到你的 PATH | | WhatsApp 二维码扫描失败 | 确保运行 `openclaw channels login` 时你是登录到 VM(而不是主机) | --- ## 相关文档 - [VPS 托管](/vps) - [节点](/nodes) - [Gateway 网关远程](/gateway/remote) - [BlueBubbles 渠道](/channels/bluebubbles) - [Lume 快速入门](https://cua.ai/docs/lume/guide/getting-started/quickstart) - [Lume CLI 参考](https://cua.ai/docs/lume/reference/cli-reference) - [无人值守 VM 设置](https://cua.ai/docs/lume/guide/fundamentals/unattended-setup)(高级) - [Docker 沙箱隔离](/install/docker)(替代隔离方案)