架构理解与远程部署(高手必会)
约 1 分钟
1) 架构最小图
- Gateway:中心调度和 WS API。
- Clients:CLI / Web / macOS app。
- Nodes:macOS / iOS / Android / headless 设备能力。
- Sessions:每个会话独立上下文。
2) 连接握手关键点
- 第一帧必须
connect。 - 之后才是 req/res/event。
- 非本地连接要配对和认证。
3) 远程访问推荐
优先:
- Tailscale / VPN。
备选:
ssh -N -L 18789:127.0.0.1:18789 user@host4) 反向代理部署注意
- 配置 trusted proxies。
- 不要让未认证流量“看起来像 localhost”。
- 公开入口必须有强认证(token/password),不要裸
none。
5) 远程模式常见坑
- OAuth 凭证在远程主机,不在本地。
- 本地 app 能连,不代表远程 agent 权限完整。
- 节点离线会导致部分技能可见但执行失败。