2026年チェックリスト：OpenClaw のインストール、onboard --install-daemon、ヘッドレス Mac mini M4 でのゲートウェイ受け入れ

開発者ノート PC では動いていた OpenClaw が、クラウド上のヘッドレス Mac では失敗しがちです。LaunchAgent のパス、TCC の権限、バインドアドレスがローカルの GUI セッションとは異なるからです。本 2026 年ガイドでは、一般的な経路—公式インストーラスクリプト、Node 22 以上、openclaw onboard --install-daemon—に沿って進め、その後に繰り返し実行できるコマンドでゲートウェイの健全性を証明します。前提チェック 6 項目、4 行の受け入れ表、4 列の症状マトリクス、SSH トンネルや VNC に紐づくリモートダッシュボードの選択肢を用意しました。読み終えたあなたは 2 分以内に「デーモンがいない」のか「モデルプロバイダ障害」なのかを切り分けられるはずです。

本チェックリストは macOS インストール総合ガイド と幅を補い合い、シークレット、plist の環境変数、キーチェーン でクレデンシャル衛生を固めてください。対話的な同意が必要なら VNC の手順 と、NodeMac ホストでの接続期待値について ヘルプ全般 を読んでください。

ヘッドレスサーバーがノート PC と違う 3 点

• メニューバーに頼れない： アクセシビリティや画面収録を前提とするツールは、誰かがクリックできるまで MDM のペイロード、VNC、または縮小した能力プロファイルが必要です。
• ログインセッションと SSH シェル： SSH を抜けても GUI ログインがあるとは限りません。ユーザーの LaunchAgent には有効な WorkingDirectory と、サービスアカウントが書き込めるログ先が必要です。
• クラウドのネットワーク方針： セキュリティグループが選んだバインドアドレスを遮断していることがあります。CLI が「listening」と出しても、127.0.0.1 にバインドしたままトンネルなしで VPC 越しのヘルスチェックを期待すると、外部からは失敗します。

インストール前にバージョン・パス・ディスクを固定する

1. アーキテクチャ： Apple Silicon ホストは arm64 を報告すべきです。Rosetta シェルを混在させると依存のダウンロードが二重になりサポートが混乱します。
2. Node のメジャー： 現行の OpenClaw ドキュメントに合わせる—多くの場合 Node 22 LTS 以上。node -v と which node を記録し、cron と対話シェルが一致させます。
3. CLI の存在： インストール後、openclaw version はセマバージョンの 3 つ組を返し、command not found であってはなりません。
4. ワークスペースディレクトリ： 例として /Users/<svc>/openclaw-workspace を先に作成し、所有権を正しくしてオンボード中の書き込み失敗を防ぎます。
5. ディスク余裕： モデルとログはすぐ膨らみます—開始前に 25 GB 以上の空きを確保してください。
6. 時刻ずれ： NTP から 120 秒を超えるドリフトは、キーが有効でもプロバイダから断続的な 401 が返る典型原因です。

onboard --install-daemon から期待されるシグナル

次を 1 本の SSH セッションで実行します。いずれかのステップが出力なしで 10 分以上止まるなら、CPU のせいにする前に外向き TLS のインターセプトやプロキシ設定を疑ってください。

症状マトリクスと最初の一手

ローカルディスプレイなしでリモートの openclaw dashboard

ドキュメントはノート PC のブラウザを前提にしがちです。ヘッドレスでは次の 3 パターンが有効です：ssh -L 18789:127.0.0.1:18789 user@host のような SSH ローカルポートフォワード（ポートは設定に合わせて置換）、TCC を一度クリックする短い VNC セッション、セキュリティ上 UI を禁止する場合の CLI のみ検証です。変更チケットに、ウィンドウ中に誰がどの URL にアクセスしてよいかを記録し、認証なしダッシュボードを誤って公開インターネットに晒さないようにしてください。

受け入れ中は 3 点をスナップショットします：プロセスツリー上のゲートウェイ親 PID、リスニングソケット一覧、最後に成功した RPC のタイムスタンプ。将来のトリアージでは、このシグナルだけを比較してプロセス喪失・ポート変更・アップストリームモデル障害のどれかをおおよそ 90 秒で切り分けます。その規律はログとアップグレードについての 運用ランブック と揃え、同じオンコールバインダに置いてください。

クラウド Mac プラットフォーム上のプロバイダチェックリスト

NodeMac はデュアルプロトコルでベアメタルの Apple Silicon を届けますが、アプリ層の要件はこちらで検証しないと、アプリケーションファイアウォールのミスを「ホストのせい」にしがちです。

• 外向き 443： モデルベンダーと npm レジストリを常時許可。断続的ブロックはデーモンの自己診断を不安定にします。
• 内向き方針： パブリックダッシュボードが必要なら TLS 終端とセキュリティグループを文書化。デフォルトでは SSH フォワーディングの方が安全です。
• 永続性： ホームディレクトリと ~/Library/LaunchAgents が再起動後も残ることを確認します。
• 可観測性： CPU 使用率、メモリプレッシャー、ゲートウェイの生存を収集。ジッターを無視するため 3 回ハートビートを逃してからページします。

ノート PC からコピーしたワークスペースを展開すると、macOS がヘルパースクリプトの実行ビットを剥がし、stderr の一行に埋もれた Permission denied だけが残ることがあります。スクリプトディレクトリ全体で意図的に chmod +x の掃引を行い、結果を受け入れ表の横にログしてください。xcodebuild を呼ぶエージェントは、Xcode ライセンスの承認とコマンドラインツールの一貫したパスも必要です—ツールチェーンが半端なのに OpenClaw が壊れたと思い込む典型です。

最後にコールドリブートのリハーサルをしてください。インスタンスの電源を切り、自動ログインまたは LaunchAgent のブートストラップを待ち、トラフィック移行前にゲートウェイが応答することを確認します。これを飛ばすチームは、FileVault のアンロック、ネットワーク立ち上がり、最初の RPC のあいだのレース条件を、すでに本番に載せたあとで初めて見つけます。

Mac mini M4 上で OpenClaw を動かすと、Apple Silicon の CPU・GPU・NPU とユニファイドメモリが揃い、Darwin を装った Linux コンテナより摩擦の少ない形でツール呼び出しと中程度のコンテキストセッションを同時に回せます。NodeMac のノードは SSH と VNC の両方を公開するため、ヘッドレスデーモンと一回限りのグラフィカル同意が共存し、香港・日本・韓国・シンガポール・米国のリージョンでデータレジデンシ要件の近くにゲートウェイを置けます。キャパシティをレンタルにすると、実験的なエージェント案件を資本要求から、イテレーション速度に沿った運用費へ移し替えられます。