2026年 OpenClaw 安装向导 onboard 完成后 Dashboard(18789)无法访问?SSH 端口转发、`openclaw doctor` 修复与 launchd 服务恢复的可复现清单 + FAQ
向导提示「完成」只说明交互流程走完;Dashboard 是否能在浏览器打开,取决于本机是否监听、绑定地址、防火墙与(远程场景下)你是否做了端口转发。下面按顺序排,避免把「SSH 没转发」误判成「服务挂了」。
1. 先分清:是「没监听」还是「你访问错了入口」
常见组合是:OpenClaw 把 Web UI 绑在 127.0.0.1:18789(或文档约定的默认端口),向导在远程 Mac上完成,而你在笔记本浏览器里直接打开 http://127.0.0.1:18789——那只会指向你笔记本自己,自然「连不上」。这与
远程 Mac mini 上搭建常驻构建与工具链
时的「执行面在远端、操作面在本地」是同一类心智模型:先对齐流量到底落在哪张网卡、哪个 loopback。
建议你记录四元组,后面每一步都能对照:监听地址(127.0.0.1 / 0.0.0.0 / 内网 IP)、端口(默认 18789 是否被改动)、访问端(本机浏览器 vs SSH 另一头)、是否 HTTPS/反代。
2. 在运行 OpenClaw 的机器上确认:18789 是否在听
SSH 到目标 Mac(或本地 Terminal)后执行(任选其一,按你系统习惯):
lsof -nP -iTCP:18789 -sTCP:LISTEN:有输出才说明进程在监听。curl -sS -o /dev/null -w "%{http_code}\n" http://127.0.0.1:18789/:本机环回探活;若这里都失败,优先查服务是否退出、端口是否被占用或配置是否改成别的端口。
若监听只在 127.0.0.1,外网网卡直连 IP 会连不上——这是预期行为,不是 bug。要么改绑定策略(若产品允许),要么走 SSH 转发 / 隧道 / 反代,与
OpenClaw 在远程 Mac mini 上的安全运维与常驻思路
中「先收口再发布」一致。
3. SSH 本地端口转发:从笔记本打开「远端的 127.0.0.1:18789」
当你已能 SSH 登录承载 OpenClaw 的主机时,在你的笔记本上建立转发(示例把本地 18789 映射到远端 loopback):
ssh -N -L 18789:127.0.0.1:18789 user@remote-mac-host保持该会话不断开,然后在笔记本浏览器访问 http://127.0.0.1:18789。若仍失败,逐项检查:SSH 是否真连到正确主机、远端 curl 127.0.0.1:18789 是否成功、本机 18789 是否已被占用(可换本地端口:-L 18080:127.0.0.1:18789 再打开 http://127.0.0.1:18080)。
4. openclaw doctor:把环境自愈跑一遍
当监听不存在或进程反复退出时,先在安装 OpenClaw CLI 的环境里执行 openclaw doctor(或项目文档推荐的等价命令)。典型价值是:校验依赖、路径、权限与配置片段,并给出可操作的修复建议——适合在「刚装完、向导刚结束」这一时间窗快速扫一遍。
若 doctor 提示与 LaunchAgent / 路径 / Node 版本相关,请把输出保存到工单或 Runbook(脱敏后),避免只凭记忆复现。
5. launchd:用 launchctl 恢复常驻服务
若 Dashboard 依赖后台进程(例如通过 LaunchAgent/LaunchDaemon 拉起),向导完成后仍要确认域与标签是否一致(用户域 GUI 会话 vs 全局守护):
launchctl list | grep -i openclaw(或你的 plist Label)查看退出码是否非 0。- 修改 plist 后:
launchctl bootout/launchctl bootstrap(按 macOS 版本与域选择对应子命令),避免「旧 plist 仍在内存」。 - 用
log show --predicate 'process == "launchd"' --last 30m或 Console.app 辅助查看崩溃原因(权限、路径、签名)。
双 Agent、双网关并存时,端口与配置真源冲突也会导致「看似随机」的不可用;建议把最终生效的 plist 路径与监听端口写进团队 Runbook。
6. FAQ
Q:向导里给的链接打不开,是否一定是端口错了?
A:不一定。先确认链接里的 host 是「你当前浏览器所在机器」还是「远程 Mac」;若是后者却用了 127.0.0.1,需要 SSH 转发或改访问方式。
Q:curl 本机成功,但浏览器不行?
A:检查是否混用 https/http、是否有系统代理、以及是否被扩展拦截本地地址。
Q:能不能把 18789 直接暴露到局域网?
A:可以与否取决于产品与内网策略;生产或共享网络更建议保留 127.0.0.1 + SSH/隧道/零信任,而不是裸监听 0.0.0.0。
在 Mac mini 上常驻 OpenClaw,更贴合「SSH 就能复现」
Dashboard、网关与后台代理往往要求长期在线、低抖动与可预期重启路径。macOS 与 launchd 的组合让「plist + launchctl」成为团队熟悉的运维语言;Apple Silicon Mac mini 在性能与能效上通常优于同价位小型 PC,待机功耗可维持在很低水平,适合作为家庭或小团队的常驻节点。原生 Unix 工具链也让 SSH、脚本化与健康检查更容易落地。
从总拥有成本看,体积小、噪音低、崩溃率可控,结合 Gatekeeper、SIP、FileVault 等机制,恶意软件暴露面也更容易做基线。若你希望把本文中的清单跑在最省心、最安静的硬件上,Mac mini M4 是目前性价比很高的起点;现在即可入手,让 OpenClaw 的 Web 控制台与后台服务真正稳定发挥价值。