OpenClaw は 2026 年時点で複数の入口を提供します:curl インストーラ、npm グローバルパッケージ、プロセス隔離を望むチーム向けの Docker Compose スタックです。本稿は Apple Silicon Mac、とくに MacHTML 利用者が使うクラウド Mac mini レンタル上で、npm 優先と Docker 優先のワークフローを比較し、セキュリティ要求、アップグレード頻度、自動化コストに合わせて経路を選ぶ手助けをします。
両経路に共通する前提
パッケージ形式にかかわらず、OpenClaw は 2026 年の多くのチュートリアルが参照する CLI とゲートウェイデーモンに Node.js 22 以降を期待します。AI プロバイダのキー(Anthropic、OpenAI、ローカル Ollama エンドポイント)とモデル呼び出し用の外向き HTTPS も必要です。Apple Silicon では Rosetta を Node ワークロードで有効にしない方がよく、誤ってスロットルされる x64 バイナリを入れないようにします。
ディスクは想像以上に効きます:npm キャッシュとゲートウェイログに 空き 8GB 以上、Docker ベースレイヤを引くなら さらに 4〜6GB を見込んでください。RAM は軽量エージェントループなら 2GB、ブラウザ自動化スキルをゲートウェイと同居させるなら 4GB 以上が目安です。ローカル埋め込みを常時メモリに載せたり複数プロバイダを同時に温めるなら、さらに上振れします。
npm グローバル:長所・短所・コマンド
npm 経路は、開発者ノートやレンタル Mac mini で動く CLI を最速で得る方法です。nvm か公式 pkg で Node を入れたあと、次を実行します。
npm install -g openclaw@latest
openclaw onboard --install-daemon強みは 即時アップグレード(npm update -g openclaw)、which openclaw での素直なデバッグ、OAuth 配線時の macOS キーチェイン連携への素直なアクセスです。弱みはマルチテナント運用:グローバル導入は所有権が曖昧になり、マシンスナップショットなしではロールバックが難しく、エンジニアが個人ユーザーでゲートウェイを動かしてサービスアカウントを分けない誘惑が出ます。
本サイトの HTML/CSS 自動化記事と組み合わせるなら、localhost 実験を超えたら リバースプロキシとトンネルの硬化を参照してください。
Docker Compose:長所・短所・コマンド
Docker はセキュリティやコンプライアンスが 不変インフラ を要求するときに向きます。典型的なブートストラップは上流リポジトリを clone し、CLI コンテナを一度走らせてからゲートウェイを起動します。
git clone https://github.com/openclaw/openclaw.git
cd openclaw
docker compose run --rm openclaw-cli onboard
docker compose up -d openclaw-gatewayコンテナはイメージでバージョン固定でき、秘密用ボリュームを分け、ホストのネットワークスタックに触れずに外向きプロキシを付けられます。トレードオフは反復の遅さ(コード変更のたびに再ビルドが要る場合)と、macOS で Docker Desktop や Colima を健全に保つ運用負荷です。クラウド Mac mini では多くのチームが compose ファイルを /opt/openclaw に置き、systemd か launchd の plist でスタックを一発再起動します。
並べた比較表
| 観点 | npm グローバル | Docker Compose |
|---|---|---|
初回 openclaw コマンドまで | 5 分未満 | 10〜20 分(イメージ pull) |
| アップグレードの手間 | 低(npm 一発) | 中(pull+再起動) |
| ホストからの隔離 | 小 | 強い |
| スタックトレースのデバッグ | ネイティブ lldb/node が容易 | docker exec が必要 |
| 短命クラウド Mac への適合 | スパイクに最適 | 常時ゲートウェイに最適 |
1 台のクラウド Mac に npm と Docker を並置
上級チームは 二重導入を置くこともあります:対話実験は npm、Slack や Telegram ウェブフックに面した本番寄りゲートウェイは Docker です。API キーが交差しないようディレクトリと環境ファイルを分けます。レンタル Mac mini ではオンボーディング後に compose プロジェクトをスナップショットし、SSH で参加する同僚向けに再起動順を文書化します。
Apple Silicon は M2・M3・M4 ファミリーで arm64 が揃い、古い Intel クラウドで Rosetta が Node アドオンを複雑にした状況とは異なります。その一貫性が、古いバッテリーの MacBook を回収するより 専用 MacHTML ノードを選ぶ理由の一つです:熱と 24/7 稼働が予測可能で、デスク下のファン音もありません。
公開ゲートウェイのセキュリティ注意
npm でも Docker でも、認証なしでゲートウェイを 0.0.0.0 に晒さないでください。2026 年初頭の調査では、トークンゲートや egress フィルタのないエージェントエンドポイントが数万規模で見つかりました。nginx や Caddy の前段で TLS を終端し、管理 API はループバックか VPN 限定に寄せます。これらの統制はパッケージ選択ではなく運用側の責務です。
トラブルシュート:doctor とログ
オンボーディングが失敗したら、npm なら openclaw doctor、コンテナなら docker compose run --rm openclaw-cli doctor から始めます。Node バージョンの不一致、欠落した API キー、塞がれた外向きポートを 約 30 秒で表に出します。イシューを開く前にこの標準出力を残してください。メンテナとの往復が半分になります。
ログの場所は分岐します:npm は多くの場合 ~/.openclaw/logs、Compose は compose ファイル横の ./data/logs のようなボリュームにマップします。忙しいゲートウェイは週次ローテーションを。デバッグを付けっぱなしにするとエージェントは 週 200MB 級のログを吐くことがあります。モデル 429 が続くなら並列スキルを抑えるか埋め込みをローカルキャッシュしてレート制限下に収めます。
さらに、スキルがプロジェクトディレクトリに書き込むときのファイル権限を確認してください。Docker は既定でコンテナ内 root として動き、バインドマウントしたリポジトリに root 所有の成果物を残しがちです。compose の上書きで非 root ユーザーを足すか、オンボーディング後にボリュームを chown して CI の checkout を汚さないようにします。
HTML/CSS リファクタを自動化するチームは、OpenClaw を Playwright やリンターと同じリポから連鎖させることが多いです。そのレイアウトではエージェント作業領域を git 作業ツリーと同じボリュームに置き、npm でも Docker でも git status 一発で差分レビューできるようにします。SSH で遠隔 Mac に 往復 512ms のレイテンシがあっても、エージェントが作業ツリーを見られず壊れたセレクタを出荷するよりマシです。
よくある質問
Docker ならホストに Node は不要ですか?
コンテナ内では依然として Node ベースの OpenClaw バイナリが動きます。ホストに必要なのは Docker エンジンとイメージ・ボリューム用ディスクです。グローバル npm ツリーをホストを汚さずに済ませられます。
週次リリースの OpenClaw でどちらが速く更新できますか?
npm グローバルは多くの場合 npm update 一発で新ビルドを取れます。Docker はイメージの pull と Compose 再起動が要り、遅い一方でマシン間の再現性が高いです。
curl インストーラと Docker を同一ホストに混在できますか?
可能ですが設定ディレクトリとポートを分けてください。curl スクリプトは /usr/local にバイナリを置き、Compose は別の設定ボリュームをマウントします。両方が同じゲートウェイポートを奪い合うと衝突します。本番トラフィック用の主ランタイムは一つに決め、もう一方はスクラッチ環境として扱いましょう。
Mac mini をレンタルすると両方をきれいな部屋で試せます:開発ノートを取り戻すより速く消したり再プロビジョニングでき、ローカルがスリープ中も長時間 Docker ゲートウェイをオンラインに保てます。Apple Silicon は複数エージェントがメッセージング API をポーリングしても Node イベントループを機敏に保ち、多くの OpenClaw プラグインが前提とするファイルパスや Keychain を備えた参照プラットフォームは macOS のままです。HTML/CSS 自動化スキルを磨くなら、ステークホルダーに Safari でデモする段階で「コンテナでは再現しなかった」驚きを減らせます。
Apple Silicon で OpenClaw ステージングを 24/7
Docker ゲートウェイ用、または npm 実験用にクラウド Mac mini を立ち上げましょう。SSH で入り、導入経路を比較し、プロジェクトの合間で規模を下げられます。