OpenClaw propose plusieurs points d’entrée en 2026 : un installateur curl, un paquet npm global et une stack Docker Compose pour les équipes qui veulent l’isolation des processus. Ce guide compare les workflows npm-first et Docker-first sur Mac Apple Silicon—notamment les locations Mac mini cloud des clients MacHTML—afin de choisir un chemin aligné sur votre barre de sécurité, votre rythme de mise à jour et votre budget d’automatisation.
Prérequis communs aux deux chemins
Quel que soit le packaging, OpenClaw attend Node.js 22 ou plus récent pour la CLI et les daemons gateway cités dans beaucoup de tutoriels 2026. Il vous faut aussi une clé fournisseur IA—Anthropic, OpenAI ou un point de terminaison Ollama local—et du HTTPS sortant pour les appels modèles. Sur Apple Silicon, laissez Rosetta désactivée pour les charges Node afin d’éviter d’installer par erreur des binaires x64 qui limitent les perfs.
Le disque compte plus que les équipes ne le croient : prévoyez au moins 8 Go libres pour les caches npm et les logs gateway, et ajoutez 4–6 Go si vous tirez des couches Docker de base. Côté RAM, budgetez 2 Go pour une boucle agent légère et 4 Go ou plus si vous exécutez des skills d’automatisation navigateur en parallèle du gateway. Ce sont des repères de staging typiques ; montez plus si vous intégrez des embeddings locaux ou gardez plusieurs fournisseurs chauds en mémoire.
Vérifiez les politiques réseau en amont : certains pare-feu d’entreprise bloquent le streaming ou des intermédiaires TLS spécifiques. Un court test curl vers l’API fournisseur depuis la machine cible évite des heures perdues lors de l’onboarding.
npm global : avantages, inconvénients, commandes
Le chemin npm est le plus rapide pour obtenir une CLI fonctionnelle sur un laptop développeur ou un Mac mini loué. Après installation de Node via nvm ou le pkg officiel :
npm install -g openclaw@latest
openclaw onboard --install-daemonPoints forts : mises à jour instantanées (npm update -g openclaw), débogage simple avec which openclaw, accès natif aux aides Keychain macOS pour OAuth. Les faiblesses apparaissent en multi-tenant : les installs globales brouillent la propriété, compliquent les rollbacks sans snapshot machine et incitent à faire tourner les gateways sous l’utilisateur personnel sans compte de service.
Pour les tutoriels d’automatisation HTML/CSS sur ce site, associez le chemin npm à l’article sur les reverse proxies et tunnels dès que vous dépassez les expériences localhost.
Dans les grandes structures, un registre npm interne ou un script wrapper versionné garantit que tous les développeurs partagent la même mineure—sinon les bugs ne se reproduisent pas d’un poste à l’autre.
Docker Compose : avantages, inconvénients, commandes
Docker attire lorsque la sécurité ou la conformité exige une infrastructure immuable. Une séquence bootstrap courante clone le dépôt amont, exécute la CLI une fois dans le conteneur pour l’onboarding, puis lance le service gateway :
git clone https://github.com/openclaw/openclaw.git
cd openclaw
docker compose run --rm openclaw-cli onboard
docker compose up -d openclaw-gatewayLes conteneurs offrent des images épinglées, des volumes séparés pour les secrets et la possibilité d’attacher un proxy de sortie sans toucher la pile réseau hôte. Compromis : boucles d’itération plus lentes—chaque changement de code peut exiger des rebuilds—et charge opérationnelle pour garder Docker Desktop ou Colima sain sur macOS. Sur nœuds Mac mini cloud, beaucoup d’équipes stockent les fichiers compose sous /opt/openclaw et redémarrent les stacks avec une seule commande systemd ou launchd plist.
En production, épinglez les images : évitez latest sans digest si les auditeurs exigent des builds reproductibles.
Tableau comparatif
| Dimension | npm global | Docker Compose |
|---|---|---|
Temps jusqu’à la première commande openclaw | Moins de 5 minutes | 10–20 minutes (pull d’image) |
| Frottement des mises à jour | Faible (une commande npm) | Moyen (pull + redémarrage) |
| Isolation de l’hôte | Minimale | Forte |
| Debug des stack traces | lldb/node natif facile | Nécessite docker exec |
| Adéquation aux Mac cloud éphémères | Excellent pour pics courts | Excellent pour gateways longue durée |
Si votre équipe évalue les deux en parallèle, documentez des KPI mesurables : temps jusqu’au « premier skill réussi », pics CPU sur batch d’embeddings et latence moyenne du gateway—pas seulement un ressenti « ça va vite ».
Monter npm et Docker sur un seul Mac cloud
Les équipes avancées gardent parfois deux installations : npm pour les expériences interactives et Docker pour le gateway proche production face aux webhooks Slack ou Telegram. Utilisez des répertoires et fichiers d’environnement séparés pour que les clés API ne se croisent jamais. Sur un Mac mini loué, snapshottez le projet compose après onboarding et documentez l’ordre de redémarrage pour les collègues en SSH.
Comme Apple Silicon partage l’architecture arm64 sur M2, M3 et M4, la compatibilité binaire bloque rarement—contrairement aux vieux hôtes Intel cloud où Rosetta compliquait les addons Node. C’est pourquoi coupler OpenClaw à un nœud MacHTML dédié bat recycler un vieux MacBook à batterie fatiguée : thermique prévisible et disponibilité 24/7 sans ventilateur sous le bureau.
Stratégie de sauvegarde : exportez séparément les overrides compose et les secrets chiffrés ; un simple backup de volume sans documentation aide peu en réponse à incident.
Rappels sécurité pour les gateways exposés
npm ou Docker, ne liez jamais le gateway à 0.0.0.0 sans authentification. La recherche début 2026 a mis en évidence des dizaines de milliers de points de terminaison agents découvrables ; à la plupart manquaient des portes à jetons ou filtres de sortie. Placez nginx ou Caddy devant, terminez le TLS et restreignez les API admin au loopback ou aux routes VPN. Les deux chemins d’installation supportent ces contrôles—le choix du packaging ne supprime pas l’obligation de durcir.
Complétez jetons et listes d’IP autorisées par des limites de débit : beaucoup d’attaques sont du scan large, pas de l’APT ciblé.
Dépannage : sortie doctor et journaux
Quand l’onboarding échoue, commencez par openclaw doctor (npm) ou docker compose run --rm openclaw-cli doctor (conteneur). La commande surface les versions Node incohérentes, clés API manquantes et ports sortants bloqués en environ 30 secondes. Capturez cette sortie stdout avant d’ouvrir des tickets—cela coupe de moitié l’aller-retour avec les mainteneurs.
Les emplacements de logs divergent : npm écrit souvent sous ~/.openclaw/logs tandis que les stacks Compose mappent des volumes vers quelque chose comme ./data/logs à côté du fichier compose. Faites tourner les logs chaque semaine sur les gateways chargés ; les agents sans surveillance peuvent générer 200 Mo par semaine si le mode debug reste actif. Pour des erreurs 429 intermittentes des fournisseurs modèle, limitez les skills concurrents ou mettez en cache les embeddings localement.
Vérifiez les permissions fichier lorsque les skills écrivent dans des dépôts projet. Docker tourne en root dans le conteneur par défaut, ce qui peut créer des artefacts root sur des repos bind-mountés. Ajoutez un utilisateur non-root dans les overrides compose ou chownez les volumes après onboarding pour garder les checkouts CI propres.
Les équipes qui automatisent des refactors HTML/CSS enchaînent souvent OpenClaw avec Playwright ou des linters depuis le même dépôt. Dans cette disposition, gardez l’espace de travail agent sur le même volume que le checkout git—npm ou Docker—pour que la revue reste un seul git status. Un aller-retour SSH de 512 ms vers un Mac distant pèse moins que des sélecteurs cassés parce que l’agent ne voyait pas l’arbre de travail.
FAQ
Docker supprime-t-il le besoin de Node sur l’hôte ?
Dans le conteneur vous exécutez toujours des binaires OpenClaw basés sur Node ; l’hôte n’a besoin que d’un moteur Docker fonctionnel et d’espace disque pour images et volumes. Vous évitez de polluer l’arbre npm global de l’hôte.
Quel chemin se met à jour plus vite quand OpenClaw sort chaque semaine ?
Les installs npm globales tirent en général les nouvelles builds avec une seule commande npm update. Les chemins Docker exigent de tirer des images fraîches et de redémarrer les stacks compose—plus lent mais plus reproductible d’une machine à l’autre.
Puis-je mélanger l’installateur curl et Docker sur le même hôte ?
Oui, mais isolez répertoires de config et ports. Le script curl peut déposer des binaires sous /usr/local tandis que Compose monte un volume de config séparé ; les collisions apparaissent quand les deux tentent de lier le même port de gateway. Choisissez un runtime principal pour le trafic production et traitez l’autre comme environnement de brouillon.
Louer un Mac mini offre une salle blanche pour essayer les deux approches : effacer ou reprovisionner plus vite que de récupérer un laptop développeur, et garder des gateways Docker longue durée en ligne pendant que la machine locale dort. Les perfs Apple Silicon maintiennent les boucles d’événements Node réactives même quand plusieurs agents interrogent des API de messagerie, et macOS reste la plateforme de référence que beaucoup de plugins OpenClaw supposent pour chemins et Keychain. Si vous itérez sur des skills d’automatisation HTML/CSS, cette pile native réduit les surprises du type « ça marche dans mon conteneur » avant de démo Safari aux parties prenantes.
Faites tourner le staging OpenClaw sur Apple Silicon 24/7
Montez un Mac mini cloud pour des gateways Docker ou des expériences npm. Connectez-vous en SSH, comparez les chemins d’installation, puis réduisez l’échelle entre les projets.