OpenClaw 已在 远程 Mac 跑起来,但回答仍像「离线」——通常是没有把 内置联网搜索 配到位。2026 年工具链把检索拆成 工具族:广域查询走 web_search,单页抓取走 web_fetch,遇到强 JS/反爬可用 Firecrawl 一类抓取回退。本文区别于 v2026.3.28 插件审批 与 浏览器 MCP 专文,只讲 提供方取舍、启用顺序、密钥、允许列表、/approve、配额/429、空结果与日志排查,并给 VNC 核对表(SSH 看不到的网关控制台与系统弹窗)。若「能搜但人不回」,请交叉阅读 无回复排查 与 launchd 守护。
常见症状:宁愿复制长文档也不信检索;演示后马上 429;明明写了 .env 仍提示 web search disabled。解决很少靠单开关,而是 顺序:doctor 基线 → openclaw configure --section web 或 JSON → launchd/SecretRef 一致的密钥 → 允许列表 → 渠道探针 → 审批面 → 结构化降级。
读者与边界
本文面向已在 macOS 上落地 OpenClaw、需要稳定公网检索的运维与开发者,不覆盖首次安装。它与插件审批、浏览器 MCP 文章互补,单独聚焦搜索提供方、配额与失败特征。
若仍在验证 SSH,请先完成对应平台的首次连接清单,再调搜索。搜索一旦进入关键路径,就应像其他生产依赖一样管理:配置要版本化,记录当前生效的 Agent 配置档,并在事故时准备收窄工具允许列表的回滚方案。
痛点与边界
- 工具混淆: 浏览器 MCP 控制真实 Chrome;内置搜索走供应商 API。无边界混用会双倍计费、引用冲突。
- 允许列表漂移: 升级可能新增工具名;活动配置缺
web_search或group:web时模型易「假装上网」。 - 密钥挂载: 只在交互 shell export,launchd 起的服务未必继承;要与实际 Gateway 启动方式一致。
- 审批卡死: requireApproval 可能阻塞到 /approve 完成——尤其 Telegram/Discord;见审批专文。
- 配额形态: 429 常来自并行子代理或重试;先限并发再换供应商。
- 空结果: 站点过滤/语言提示过严会出现 HTTP 200 但零行——按查询调优处理。
- 可观测性缺口: 若日志只有模型对话而没有工具元数据,可能永远看不到供应商 HTTP 状态。开供应商务前,先打开包含工具名、耗时与状态码的 Gateway/工具链路追踪。
- 多环境密钥混用: 预发与生产共用一把 API Key 会让 429 无法归因。按环境拆分密钥,并在编排层给金丝雀流量打标签。
日志、策略面与能扛升级的排障手册
把 web_search、web_fetch 与抓取回退分开看
用户说「搜索坏了」,实际可能是单页抓取超时、TLS 中间人、或 Firecrawl 配额耗尽。换供应商前,先拿一条会话或请求 ID,把工具链路从头到尾对齐:供应商名、HTTP 码、重试次数、模型是否在并行重试。把多条子代理的日志搅在一起,最容易把 429 误判成鉴权问题。
企业出口与 DNS 也会伪装成配额问题
分域 DNS、强制门户、TLS 审查可能返回「HTTP 200 但正文为空」,或慢到像被限流。把 Gateway 主机的出口路径写进提供方矩阵。远程 Mac 上可用 VNC 打开 Safari 或在与服务相同用户上下文跑 curl,验证能打到供应商——交互 SSH 会话与 launchd 服务的代理/环境往往并不一致。
手册顺序:进程环境 → allowlist 对比 → 最小复现 → 并发
固定顺序:确认运行中 Gateway PID 可见的环境变量;对照发行说明检查有效 allowlist(工具名常变);在允许的前提下于 LLM 外复现最小查询;最后才减并行工具调用与子代理。升级后少了 group:web 时,反复轮换密钥通常无效,却最耗时间。
成本与安全:仪表盘之外再加一层
控制台看的是月度总量,Agent 带来的是突发流量。除了供应商封顶,还要在编排侧限制每会话最大并行搜索、对近似查询去重,并为敏感渠道提供「禁止搜索」模式。把这些限制写进 SOUL/MEMORY,避免半年后没人记得为何 allowlist 更严。
搜索提供方决策矩阵(示意)
| 模式 | 适用 | 注意 |
|---|---|---|
| Brave Search(常见默认) | 通用检索、偏隐私默认 | 关注月度上限与引用格式 |
| Tavily 等 AI Search API | 结构化片段给 Agent | 付费档位;收紧 include_domains |
| 类 Perplexity 栈 | 带链接的合成答案 | 成本更高;合规核对引用 |
| Gemini / Google 密钥 | 已统一 Google AI 计费 | 密钥勿入库;用 SecretRef 轮换 |
| Firecrawl 走 fetch | 单 URL 深度抓取/反爬页 | 配额与 search 分开记账 |
| Bing / 更广的 SERP API | 需要传统蓝链覆盖或强地域结果 | 核对合规与缓存策略;部分栈禁止长期落盘原始 SERP |
| 自建检索/内网索引 | 公网搜索被策略拦截或需离线 | 你负责时效、可用率与向量化流水线——别把它当成「免费搜索」 |
九步启用与验证阶梯
固化 doctor 基线
运行 openclaw doctor,保存含 web/search/tools 的行,并记录版本号便于升级对比。
跑 web 配置向导
执行 openclaw configure --section web;若手写 JSON,把字段落在 tools.web.search,API 密钥绝不提交仓库。
按守护进程方式挂密钥
在 launchd plist 使用的环境或 SecretRef 中导出 TAVILY_API_KEY、BRAVE_API_KEY 等;重启服务验证。
允许列表对齐活动配置
确保 web_search 与需要的 web_fetch 出现在有效 allowlist 或 group:web。
从真实渠道发探针
提一个必须依赖公网的事实问题,观察网关日志的工具延迟与错误类型。
有策略地过审批
若包装 before_tool_call,用渠道原生按钮完成 /approve,再复跑确认缓存行为。
按序排障
401/403→密钥或 ACL;429→退避与并发;超时→链路;空 JSON→放宽过滤;TLS 问题→企业代理文档。
沉淀可复现追踪包
导出脱敏日志、当前 openclaw.json 中与 tools.web 相关的片段(不含密钥)以及 allowlist 摘要。升级后能与事故基线逐项对比。
预置降级模式
提前写好「搜索只读/限流」话术,关闭子代理,必要时在策略允许下换更小模型。降级应是文档化的套路,而不是事故当晚临时拍脑袋。
可引用运维要点
提单前自检清单
- Doctor output archived with version
- Provider block present in JSON or wizard transcript
- Effective allowlist contains web tools
- Secrets visible to the running Gateway process
- Canary query reproduced from the same channel users rely on
VNC 远程 Mac:控制台、权限与分裂检查
在远程 Mac 打开 Gateway UI,同时 SSH tail 日志。校对时间、确认 HTTPS 未被中间人截断;若构建依赖菜单栏伴侣,确认其状态。系统对网络扩展或自动化的同意必须在图形会话点掉——纯 SSH 运维容易误判为供应商故障。
在图形会话里打开「钥匙串访问」或你们使用的凭据管理界面,核对 launchd plist 引用的密钥真实存在且未过期。若本地 Terminal 测试与生产服务混用,建议开两个浏览器窗口:一个以运维身份登录,一个尽量贴近服务账户上下文,避免用错身份「证明连通」。
相关文章
审批:插件审批与 Grok。浏览器:Chrome DevTools MCP。静默:无回复排查。常驻:launchd 守护清单。
常见问题
- 界面仍提示搜索关闭? 多为 allowlist、provider 块缺失,或密钥未进入 Gateway 环境;修 env 后重跑 doctor。
- 搜索已通还需要 Firecrawl 吗? 通常给
web_fetch兜底;预算与错误要与 search 分开看。 - 429 不想换厂商怎么办? 降并行子代理、指数退避、在编排层缓存近查询,再考虑升配。
- 浏览器 MCP 比搜索 API 更安全吗? 威胁模型不同:MCP 可能触碰登录会话;搜索走公网索引。按任务选型并写入 SOUL/MEMORY。
- 笔记本试得好,远程 Mac 却结果不同? DNS、PAC 代理、系统语言/地区、IPv6 偏好都会改变 SERP。必须在 Gateway 主机上复现。
- 要把搜索结果缓存在 Agent 工作区吗? 只有在你能接受留存策略与合规审查时再做;SERP 过时很快,建议短 TTL 并保留供应商元数据备查。
结语
纯 Linux 或无头环境容易藏掉同意与控制台链路,也更容易在错误用户上下文里做「伪连通」验证。真实 macOS 桌面经 VNC 能串起从密钥加载到网关浮层的完整路径,一旦审批、钥匙串弹窗或与浏览器相邻的调试进场,这种一致性就值钱。短期验证场景下,租用 VNCMac 的 VNC Mac 并配合站内清单,通常比在错误主机形态上啃半截日志更省时间——尤其当你的排障手册假设你能看到与生产 Agent 相同的屏幕。