2026 年選 GitHub Actions 託管 macOS 還是自託管 Mac 雲？佇列、分鐘計費、標籤策略與 Jenkins/GitLab 對照決策表（含最小落地步驟）

1. 先把需求歸類：PR 檢查、重編譯與 7×24 常駐任務

2026 年 iOS 與 macOS 流水線的壓力來源已經分化：一類是輕量 PR 驗證（lint、單測、小型 Swift Package 構建），一類是 Xcode 大工程的全量 Archive 與簽名，還有一類是 OpenClaw、定時同步、長駐指令碼等需要機器「一直線上」的工作負載。GitHub Actions 官方 macOS Runner 的優勢在於零採購、映象由平臺維護、與倉庫許可權天然打通；但它的計費按分鐘累加，且高峰期可能排隊，映象版本也由 GitHub 節奏決定，你無法隨意降級或預裝冷門工具鏈。自託管 Mac 雲則把「算力與系統形態」變成你可控的資產：你為節點支付租賃或硬體成本，換來固定標籤下的可預期排隊、可自定義的 Xcode 與 Ruby/Node 版本，以及把同一 SSH 主機同時註冊給 Jenkins、GitLab Runner 與 Actions Runner 的靈活性。若不做需求歸類就選型，常見後果是：小團隊在託管 Runner 上被分鐘數賬單擊穿預算，或在大專案上因佇列與併發限制拖慢釋出視窗；反過來，僅為偶爾一條 workflow 長期租用整臺 Mac 雲又會造成資源閒置。因此第一步永遠是把 workload 按頻率、時長、是否需要圖形介面與鑰匙串、以及是否 7×24 四類維度打標籤，再對映到下文的決策表。

2. 三類痛點：佇列、賬單口徑、環境可控性

在真實工程裡，託管與自託管的衝突通常落在以下三點：

1. 佇列與併發：官方 Runner 受組織併發額度與共享池影響，晚高峰或大型活動周可能出現 job 等待；自託管 Runner 的併發上限等於你註冊的機器數量與每臺機器上並行 job 策略（不建議在單臺 M4 上無限制並行多個 xcodebuild，除非已按記憶體與磁碟做過容量規劃）。
2. 賬單口徑：託管 macOS 按分鐘計費且單價顯著高於 Linux；自託管側主要是 Mac 雲租金 + 出口流量，成本曲線更平滑，適合「每天至少跑滿若干小時」的團隊。粗略經驗：若每月 macOS job 總時長超過約 80～120 小時且以重編譯為主，自託管專用節點更容易攤薄成本（具體因單價與併發而異，應以你們組織賬單做迴歸）。
3. 環境可控性：託管映象更新跟隨 GitHub，適合希望「少運維」的團隊；自託管允許固定 Xcode 小版本、預裝內網證書、掛載公司代理與私有 registry，適合強合規與可復現構建。Mac 雲主機若由 VPSMAC 這類供應商在分鐘級內交付 SSH 憑證，還能與現有「像 API 一樣開 Linux VPS」的運維習慣對齊，減少平臺切換摩擦。

3. 決策矩陣：託管 macOS Runner vs 自託管 Mac 雲 vs 辦公室 Mac

下表從運維、成本與擴充套件性三個維度對比三種常見形態，便於與架構評審材料直接對齊。

4. 最小落地：從註冊 Runner 到首次 green build 的五步

若決策偏向自託管 Mac 雲，建議按下面順序落地，避免一上來就接最重的 Archive job。

1. 拿到可 SSH 的 Mac 雲節點並完成基線：確認 xcode-select -p、xcodebuild -version、git --version 符合專案基線；用 df -h 保證系統卷剩餘空間大於約 40GB（多 scheme 與 DerivedData 消耗快）。
2. 建立專用 CI 使用者並配置 SSH 金鑰：避免用個人 Apple ID 會話跑服務；將公鑰寫入 authorized_keys，私鑰寫入 GitHub Secrets 或 Jenkins Credentials。
3. 安裝並註冊 GitHub Actions Runner：從倉庫 Settings → Actions → Runners 下載包，執行 config.sh 打上 self-hosted、macOS、ARM64 等標籤；用 launchd 保持常駐（崩潰自拉起）。
4. 先跑最小 workflow：僅 checkout + xcodebuild -version 或單元測試 scheme，確認標籤匹配與許可權無誤。
5. 再接入完整構建與製品上傳：逐步開啟快取、簽名與 Archive；若與託管 Runner 混跑，用 path filter 或 workflow 級 runs-on 區分輕量與重量 job。

標籤與併發方面，務必在 workflow 中寫清矩陣，避免誤把實驗性 job 排程到生產標籤池：

5. Jenkins/GitLab 對映：標籤、SSH 與併發槽位

若團隊已有「Linux Runner 池 + 標籤排程」的習慣，可把 Mac 雲視作另一類帶 macos 或 xcode 字首的標籤池：GitHub 側用 runs-on 陣列精確匹配，Jenkins 側用 Label 與 Job 屬性繫結，GitLab 則在 .gitlab-ci.yml 裡用 tags: 指定。這樣平臺工程只需維護一張「標籤—機器—維護責任人」表，審計與擴容時不必翻散落的 shell 歷史。

Jenkins 使用者可將同一臺 Mac 雲配置為 SSH Agent：節點標籤對應 Jenkins 的 Label Expression；GitLab Runner 則使用 tags 與 executor，在 shell executor 場景下直接 SSH 到 Mac。與 GitHub Actions 並存時，注意 CPU 與記憶體爭用：例如單臺 16GB 記憶體的 M4 同時跑兩個完整 xcodebuild 可能觸發記憶體壓力與 swap，表現為偶發 clang 被 kill 或編譯時間暴漲。推薦在 Jenkins 上限定「每臺節點併發 executor 數」，在 GitLab 使用 limit 與 request_concurrency，在 Actions 側用 organization 級併發與 job 級 concurrency 組合。若流水線依賴 CocoaPods 或 SwiftPM 快取，統一把快取目錄掛到同一磁碟分割槽並監控水位，與站內 Mac 雲構建佇列、DerivedData 治理類文章形成配套 Runbook。

6. 可引用資料與引數：2026 年排障時用得上的硬指標

下列條目可在評審材料或 postmortem 中直接引用（具體以你們供應商與合同為準）：

• 併發與佇列：GitHub 託管 Runner 的等待時間隨組織併發與公共池負載波動；自託管在標籤正確時排隊時間為零，瓶頸轉為單機 CPU/磁碟 I/O。
• 磁碟閾值：中型 iOS 工程建議 Mac 雲系統盤保持至少 30～50GB 連續可用空間用於 DerivedData 與中間產物；低於約 10GB 時 xcodebuild 易出現看似隨機的連結失敗。
• 記憶體與並行：在 Apple Silicon 上，單路完整 Archive 常見峰值記憶體佔用可達 12～18GB 量級（視模組數與 Swift 併發編譯選項而定），用於估算「一臺機器最多幾個並行 job」。
• 網路出口：CI 拉取依賴與上傳符號表會放大出口流量；Mac 雲若部署在靠近程式碼託管區域，可降低 git fetch 與 registry 拉取的 RTT，這一點與區域/頻寬選型文章中的 RTT 自檢方法一致。
• 金鑰輪換：自託管 Runner 訪問倉庫需 PAT 或 GitHub App；建議 90 天輪換一次，並在 Jenkins/GitLab 側同步更新，避免單點長期憑證洩露。

7. 何時混用、何時加第二臺節點

混用託管與自託管是 2026 年常見折中：公開貢獻者或 fork 的 PR 繼續跑在託管 Runner（安全邊界清晰），內部主分支與釋出分支在自託管 Mac 雲上跑重任務。應加第二臺節點的訊號包括：單節點 executor 排隊時間持續超過業務可接受視窗、磁碟清理後仍頻繁空間告警、或需要地理上第二區域做災備與就近構建。純依賴辦公室 Mac 雖一次性硬體投入可見，但面臨斷電、網路抖動與值班人力等隱性成本；純依賴託管 Runner 則在重負載下賬單與排隊難以預測。對需要穩定 Apple 工具鏈、可預期併發、並願以租賃換運維負擔的團隊，將專用 Mac 雲作為自託管 Runner 與 Jenkins/GitLab 的統一算力底座，通常比長期堆疊辦公室機器或完全繫結託管分鐘數更易擴充套件；若你希望進一步把開通與憑證接入壓縮到分鐘級並與 API 化運維結合，可繼續閱讀站內 Mac 雲 90 秒 API 與 CI/CD 對接實踐一文完成閉環。