AI 自动化
2026年4月7日
2026 云端 Mac:OpenClaw install.sh 与 npm 全局安装——选型、验证与安全升级
MacLogin AI 自动化团队
2026年4月7日
约 8 分钟
OpenClaw 提供多种安装路径。在租用的 Apple Silicon 云端 Mac 上,通常需要可重复的升级、单一的网关二进制来源,以及与 Runbook 一致的日志路径。
请先阅读 OpenClaw 部署指南、网关守护进程故障排查、Node 环境与前置条件(与部署文档联动),以及 生产切换健康检查与回滚手册再变更生产网关。
何时优先 install.sh
- 希望与官方文档默认路径一致、减少“能跑但找不到二进制”的情况。
- 值班人员轮换频繁,少改 PATH 可降低事故率。
- 使用 MacLogin 推荐的 launchd 模板,需要可预测的安装位置。
何时优先 npm 全局
- 团队已用 nvm/asdf 统一锁定 Node 大版本。
- 需要并行测试多个 CLI 大版本。
- 安全流程要求每次安装走 npm audit。
对比表
| 维度 | install.sh | npm -g |
|---|---|---|
| PATH 意外 | 较低——脚本指向预期目录 | 较高——取决于 shell 配置顺序 |
| 升级 | 重跑脚本并阅读发行说明 | npm update -g 并核对 semver |
| 网关恢复 | 与上游文档一致 | 确认 launchd 使用的 node 路径 |
提示: 不要在同一前缀盲目混装两种方式——选定一种,写入 CMDB,并在 SSH 会话 Runbook 增加前置检查。
验证清单
- 执行
node -v,与 plist 期望一致。 - 在非登录 SSH 会话执行
which openclaw(或文档中的命令名),路径应稳定。 - 先在云端本机检查网关健康检查或 CLI 状态,再测笔记本隧道。
- 重启 launchd 时 tail 网关日志,尽早发现端口冲突。
升级且不留孤儿二进制
记录旧二进制路径,卸载或归档旧的 npm 全局包后重装。若 launchd 失败,按 网关排查 处理,并对照 部署指南 检查环境变量。
常见问题
以下简答与页面 FAQ 结构化数据一致。
网关用 install.sh、插件用 npm 可以吗? 只有在你明确分隔安装前缀并文档化解释器归属时才可行,否则易重复安装。
MacLogin 会固定 Node 版本吗? 租约内的运行时仍由你治理,应像其他合规依赖一样跟踪升级。
升级后 SSH 隧道断了? 复查 LocalForward 端口,确认网关在预期的 loopback 上监听。
