2026 Общий удалённый Mac для малых команд: устойчивость сеансов — tmux, изоляция прав и снижение вытеснения сборок

Сбои чаще всего — наложение допущений: интерактив нужен для sudo и GUI, CI — для неинтерактивного shell и codesign. Общая учётка или корень дают зависшие процессы, двойные pod install, гонки Simulator и «в tmux работало» без воспроизведения в CI.

Вытеснение — приоритетная нагрузка или держатель flock, ломающий ваш сеанс. Без полос, меток runner и отдельных узлов человек не «важнее» автоматизации. Имена tmux — для людей; группы и деревья — для машины. Мультиузел: коллаборация OpenClaw на Mac mesh.

Runbook: общий кэш без серии → недетерминизм; анонимный tmux → нет аудита; долгий flock в интерактиве → маскирует зависший CI. Зафиксируйте совместно изменяемые пути и операции, сериальные на ресурс, в одной терминологии с очередью.

Вывод: tmux закрывает транспортную устойчивость, а не границу безопасности. Сочетайте его с раздельными учётными записями builder и разработчика и держите долгие сеансы вне корней автоматизации, если это не оговорено оркестратором.

Базовая линия в ~/.tmux.conf или /etc/tmux.conf — предсказуемость, не дизайн.

• set -g mouse on
• set -g history-limit 50000 (на слабых VM меньше)
• set -g default-terminal "screen-256color" или tmux-256color
• setw -g aggressive-resize on
• set -g detach-on-destroy off

Имена: tmux new -s инициалы-тикет или pool-ci-lane-2; без анонимных сеансов на пуле. ClientAliveInterval в sshd_config + клиентский ServerAliveInterval — против NAT idle.

1. Разделите личности: учётки вроде builder-ci и dev-shared; CI не входит под личный аккаунт разработчика.
2. Группы и владение: для /srv/builds — POSIX-группа builders, на каталогах с совместной записью chmod 2770, в профилях этих ролей umask 027.
3. Корни работ: /srv/builds/<user>/… или непересекающиеся git worktree — в одном ритме с политикой lockfile.
4. ACL точечно: на macOS дополнительные ACL только для break-glass чтения логов; без мировой записи в /tmp для артефактов.
5. Keychain и подпись: раздельные связки ключей по ролям; общие Apple ID для людей не смешивать — детали в FAQ по SSH/VNC выше.

namei -l из каждой роли; ежемесячно — каталоги 777 и сбитое владение кэшем.

Зачем flock с tmux: долгий shell держит замки и неявные ресурсы Simulator и keychain — политика shell = политика очереди.

Глубина: около двадцати ожидающих на полосу; детали в FAQ по очереди и flock.

flock -w ниже таймаута job; долгое ожидание в tmux → ищите держателя или сужайте критическую секцию.

Смешанный хост: CI — flock -n и быстрый отказ на другой узел; люди — короткие -w для кэша.

Алерты: медиана ожидания около пятнадцати минут или серия таймаутов замка → сигнал к второму Mac под серию.

• Опубликуйте схему имён и одну страницу attach/detach; запретите анонимный tmux на пуле.
• Сопоставьте полосы tmux с метками runner, чтобы concurrency в YAML совпадала с реальной изоляцией кэша.
• Ограничивайте время удержания замков; при зависании логируйте runner id, PID и путь lock.
• Ежемесячно: осиротевшие tmux, зомби Simulator, каталоги с ослабленными правами.
• Масштабируйте узлами раньше, чем героическим параллелизмом: второй арендованный Mac для GUI или подписи, если пункты повторяются еженедельно.

tmux — про обрывы; группы, каталоги, очередь — про предсказуемость. Персистентность ≠ параллелизм: конкуренцию лечат узлы и серийные полосы. Один tmux.conf, именованные сеансы, одни числа очереди и flock в YAML и runbook.

Вместо третьей панели — второй узел под GUI или подпись. Пул: FAQ: очередь, квоты, конфликты. Главная (железо без входа), тарифы, справка, блог.