macOS での OpenClaw 初日は、ゲートウェイの置き場所、launchd デーモン、TCC(Transparency, Consent, Control)、そしてデスクトップアプリとグローバル CLI の semver 整合が絡み合います。本稿は 2026 年時点の実務向けに openclaw onboard、--install-daemon、ai.openclaw.gateway の挙動を整理し、SSH/VNC で触る レンタル Mac mini でもグラフィカルに TCC を完了させる手順を示します。設定ファイルの扱いは openclaw.json と .env を続けて読んでください。
前提:Node 22/24 と CLI
公式ドキュメントは Node.js 22 LTS(22.16 以降)または Node 24 を想定しています。Homebrew や nvm で入れたあと、チームで同じリリースラインに揃えます。
npm install -g openclaw@latestプレビュー版アプリと古いグローバルパッケージの組み合わせは握手で失敗します。which openclaw でパスを確認し、共有マシンではユーザーごとに隔離してください。
ローカルとリモートの判断表
| モード | 向くケース | トレードオフ |
|---|---|---|
| ローカル | 個人開発、ブラウザ自動化、低遅延ツール | デーモンと TCC がその Mac に乗る |
| リモート | 集中運用、共有シークレット保管 | ネットワークと認証が増える |
| 後で設定 | ハード評価中 | ゲートウェイが無いとエージェントは不安定 |
フロントエンドチームは WebKit 自動化とファイルツールを同一 OS に置きたいので、しばしばクラウド Mac mini でローカルを選びます。プラットフォームチームはノートをリモートに向け、外注には SSH 転送を配ります——URL・allowedOrigins・TLS 終端を Runbook に書いてください。
ウィザードとプロバイダー認証
openclaw onboard でゲートウェイの場所を選び、モデル API キーや OAuth を入力し、既定の tools.profile(例:coding)でファイル/シェルツールを有効化します。ガイド付きチャットはドキュメント代わりになりますが、Slack やメールにキーを貼らない——監査で必ず聞かれます。完了後は アップグレードチェックリスト と環境変数を突き合わせ、将来の更新でトークンが孤立しないようにします。
マージ前に 15 分のスモークを推奨:安全なツール呼び出し、プロジェクト内の読み取り、意図的な誤パスでエラー整形を確認。allowedPaths の誤設定は週末障害で表面化しがちです。doctor のテキスト出力を Wiki に残し、npm list -g openclaw の旧版番号と ~/.openclaw の tarball を rollback メモに添えれば、速い回線なら約 3 分で戻せます。
LaunchAgent とポート
openclaw onboard --install-daemon は ~/Library/LaunchAgents/ai.openclaw.gateway.plist を書き、StandardOut/Err を指定します。混雑ホストは月次でログをローテートしてください。ポートが既に束縛されていると UI は成功に見えてもヘルスが赤のまま——EADDRINUSE をログと doctor で突き止めます。
アプリ終了だけではデーモンは止まりません。冷起動には文書化された unload か launchctl bootout gui/$UID/ai.openclaw.gateway を使います。OS アップデート後は TCC が古いバイナリパスを失うことがあるので、再承認が必要になる場合があります。
自動化を止める TCC
アクセシビリティ、自動化(AppleEvents)、通知、状況によっては画面録画が必要です。信頼できるマシンだけで許可し、共用のクラウド Mac では契約者ごとにユーザーを分けると権限撤回が簡単です。SSH だけではモーダルが出ないことがあるので、初回は VNC でグラフィカルに「許可」を押してください。エンタープライズは構成プロファイルで先承認できますが、レンタル環境では手動が主です——変更票に承認者と日付を残してください。
バージョンと doctor
openclaw --versionがアプリの互換表示と同じマイナー系列か。openclaw doctorがチャネル・パス・任意のブラウザドライバで緑か。~/.openclaw/openclaw.jsonのリスンポートがリバプロと一致しているか——外向き公開前に プロキシとトンネル硬質化 を読む。
モデル API が 401 のときは JSON ではなく .env でキーを回転し、画面共有に秘密を映さないようにします。複雑な接続診断は doctor とゲートウェイ診断 と併用してください。
専用クラウド Mac の理由
ノート一台で入門すると、誰かが持ち帰った瞬間にゲートウェイが消えます。データセンターの Mac mini は電源が安定し、固定 egress の選択肢もあり、Apple Silicon は静音で常時稼働に向きます。MacHTML の物理レンタルは SSH/VNC 付き——TCC を済ませたらデーモンを置いたまま、手元はエディタに集中できます。案件終了でインスタンスを縮小し、ハード売却は不要です。
仮想化 macOS より syscall やタイマーの癖が少なく、launchd の cron 的運用と相性が良いです。消費電力対性能も優れ、短時間のビルドバーストに耐えます。
FAQ
アプリがゲートウェイのバージョン不一致を出すのはなぜ?
アプリは稼働中のゲートウェイと自身の期待バージョンを照合します。グローバル CLI を合わせ、launchd を再起動し、doctor を再実行してください。
アプリを終了するとゲートウェイも止まる?
デーモンモードでは launchd が継続します。意図的な冷起動には launchctl bootout 等が必要です。
API キーはどこに置く?
~/.openclaw/.env に chmod を厳しくし、リポジトリに入れない。プロファイル分割は別記事を参照。
運用まとめ:正しい Node、明示的なデーモン、グラフィカル TCC、バージョンロックされた CLI。Apple Silicon Mac mini でこれを一度通せば、macOS をインフラとして扱え、SSH から doctor 主導の診断 をいつでも繰り返せます。MacHTML は裸金属のクラウド Mac に特化し、需要に応じてプロビジョニングと解放を繰り返せます。