Location Mac mini (2026-05-09) : QA multi-compte, dossier personnel nettoyé et second mini — matrice sans instantané hyperviseur
Équipe VmMac · ~14 min
Les équipes QA mobiles qui louent un Mac mini Apple Silicon via VmMac importent souvent la métaphore « VM » : « je restaure un instantané ». Sur bare metal macOS, il n’y a pas de retour bloc-par-bloc instantané. Pour isoler plusieurs Apple ID, OAuth et environnements push sans hyperviseur, trois stratégies dominent : comptes macOS supplémentaires, nettoyage scripté du répertoire personnel sous un seul utilisateur, ou deuxième Mac mini loué. Ce guide formalise trousseau de connexion, partage WindowServer avec changement rapide d’utilisateur, tunnels ssh -L liés à l’UID, et placement HK/JP/KR/SG/US.
Lecture croisée : worktrees vs clones vs pool, DerivedData parallèle, OpenClaw installation. Tarification, SSH aide.
Pourquoi l’instantané VM trompe
L’instantané hyperviseur fige le disque virtuel ; effacer agressivement les caches sur APFS relance index Spotlight, Xcode, simulateurs et SwiftPM pendant des minutes. L’isolement devient composition de espaces de noms parallèles : séparation des trousseaux par utilisateur ; scripts pour réinitialiser l’état mutable ; second hôte pour dupliquer la file GPU/NVMe entière.
- QA humaine : changement rapide partage toujours WindowServer.
- Automatisation : un seul compte + purge planifiée minimise l’exploitation.
- Conformité : deux mini loués simplifient l’audit quand les identités de signature ne peuvent pas coexister.
Matrice à trois stratégies
| Axe | Utilisateurs | Scripts ~/ | Second mini |
|---|---|---|---|
| Identifiants | Trousseau login séparé | Faible | Maximum |
| GUI parallèle | Moyen (WS partagé) | Souvent séquentiel | Idéal deux humains |
| Charge ops | Onboarding élevé | Faible | Moyenne |
| Disque | ~/Library dupliqué | Risque chemin | APFS indépendant |
Trousseau, capture et bureau distant
Apple regroupe les secrets dans le trousseau login par utilisateur — d’où les comptes dupliqués quand MDM ou certificats entrent en collision. Les redirections ssh -L héritent de l’UID qui a initié SSH ; méfiance si automatisation et session VNC divergent.
Seuils disque
| Scénario | Pistes | Espace libre | Escalade |
|---|---|---|---|
| Purge nocturne DerivedData | 2 UITest | ≥ 55 Go avant capture | bitrate vidéo |
| Deux utilisateurs légers | alternance | 70–120 Go | Previews simultanées |
| Second mini géographique | 1+1 par hôte | surveiller les deux | < 38 Go |
Mémoire unifiée 16 Go : trois Xcode GUI lourds sur Mac mini M4 — fermez SwiftUI Preview ou fractionnez l’hôte.
Huit étapes
- Cadrer Apple ID, OAuth, push cibles.
- Table utilisateurs ↔ identités.
- Aligner DerivedData sur les worktrees.
- Répéter les chemins destructifs dans un dossier jetable.
- Sérialiser captures écran automatisées et démos.
- Alertes
dfvers journaux passerelle (OpenClaw). - Mesurer fetch Git sur cinq régions.
- Audit trimestriel : comptes zombies, simulateurs UUID.
Quand le second mini gagne tout de suite
Politique de signature incompatible, captures qui ne peuvent pas être sérialisées, ou flakiness screenshots au-delà du SLO — louez un second nœud. Séparer Tokyo et les États-Unis peut aussi trancher les débats localisation.
Pourquoi Mac mini M4 en 2026
Ventilation nocturne silencieuse, mémoire unifière prévisible. VmMac harmonise l’Apple Silicon sur HK/JP/KR/SG/US pour concentrer l’effort sur la politique d’isolement.