云端部署 Core

OpenHuman 是桌面应用，但 Rust Core 可以以 headless JSON-RPC 服务运行。云端部署适合多设备访问、内部测试、长时间 cron 或 webhook 场景。它不适合在没有认证、没有持久化、没有网络隔离的情况下裸露到公网。

关键配置

远程 Core 的核心变量是 OPENHUMAN_CORE_TOKEN。所有 /rpc 调用都需要 bearer token，任何拿到 token 的客户端都能驱动 Core，因此必须使用强随机值并妥善保存。生产环境还需要配置后端 URL、运行环境、监听端口和工作区路径。

持久化

容器内的工作区会保存配置、SQLite 数据库和技能状态。部署到 Docker、App Platform 或 VPS 时，都要把工作区挂载到持久化卷。否则一旦重启或重新部署，记忆和状态可能丢失。

网络建议

公开域名应放在 HTTPS 后面；私人部署可以放在 Tailscale、内网或 SSH 隧道中。不要把 bearer token 写进公开仓库，也不要依赖容器里临时生成的 token 文件作为远程客户端凭据。