AI 自動化 2026年4月17日

2026 ヘッドレスクラウド Mac 上の OpenClaw オンボードと install-daemon:MacLogin Apple Silicon 向け SSH ファーストのゲートウェイ構築

MacLogin AI 自動化チーム 2026年4月17日 約 15 分

多くの MacLogin 顧客はデータセンターへ飛ばず、香港・東京・ソウル・シンガポール・米国で Apple Silicon mini をプロビジョニングし、直ちに SSH で自動化スタックを導入します。OpenClaw の 2026 年オンボードは最新 Node、一部チャネル向けの任意 macOS GUI 権限、ログアウト後も生存する LaunchAgent ゲートウェイを前提にします。本稿ではそれらを完全に SSH だけで実行しつつ監査可能な成果物を残す手順を示します。インストール経路の比較、既定 TCP リスナー前提、6 ステップのヘッドレス手順、変更管理向けの doctor 出力の取り方まで扱います。

関連記事:インストールスクリプト対 npm グローバルNode 前提条件ゲートウェイデーモンのトラブルシュートdoctor 診断。人が読むオンボードは ヘルプ、リージョン選定は 料金、GUI 依存は後から VNC で検証してください。

クラウド Mac ゲートウェイでヘッドレスが既定である理由

  • 速度:リース有効化から数分でゲートウェイを稼働させたい需要に応えます。
  • 再現性:監査で聞かれた際、コピー安全な SSH トランスクリプトは Screen Sharing の即興録画より優れます。
  • 分離:MacLogin ノードはハードウェア単位でシングルテナントでも、個人 Apple ID に依存しないスクリプト化が有益です。
現実確認:一部 TCC プロンプトは GUI セッションが必要です。SSH だけでセキュリティとプライバシーのダイアログをクリックできるふりはせず、後続の VNC 枠にキューイングしてください。

ベースライン要件、ポート、数値目標

上流ドキュメントは引き続き Node.js 22 以降を推奨します。内部運用では少なくとも 22.14.0 にピンし、全リージョンで同一 ABI を再構築してください。ゲートウェイは多くの場合 TCP 18789 をリッスンします—ファイアウォール申請では sshd22 と併記します。軽負荷では RAM 8 GB、スキルがネイティブヘルパーを同時コンパイルするなら 16 GB を割り当てます。

curl インストーラと固定 npm グローバル

curl インストーラは macOS での初回成功に最適化され、npm グローバルは tarball を内部ミラーするチーム向きです。いずれもその後の openclaw doctor を不要にしません—doctor は ヘルスチェックの本番カットオーバー と同格のゲートとして扱ってください。

オンボードのプロンプトと launchd による install-daemon

パスワードプロンプトや TTY 依存ステップには ssh -t を用います。オンボード後、文書化されたラベル(コミュニティ記事では ai.openclaw.gateway が一般的)で LaunchAgent を登録し、SSH ログアウト前に launchctl kickstart -k gui/$(id -u)/ai.openclaw.gateway がクリーンな終了コードを返すことを確認します。

ヒント:デーモン有効化前に 状態ディレクトリの引き渡しで説く ~/.openclaw バックアップをミラーしてください—5 分以内に tarball を戻せるとロールバックが速いです。

doctor 検証マトリクス

doctor シグナル健全な期待ヘッドレスでの是正オーナー
ゲートウェイ HTTP プローブlocalhost:18789 で HTTP 200ループバック FW を開放しエージェント再起動SRE 一次
プロバイダ認証トークンスコープ検証済みsystemd 互換シェルプロファイルで環境変数を再エクスポートプラットフォームセキュリティ
ディスク権限ワークスペースが書き込み可能chmod 777 なしで POSIX ACL を修正リース管理者

6 ステップのヘッドレス手順

  1. 事前確認node -v と Xcode 重いスキル向けに空き容量 > 30 GB。
  2. CLI 導入:承認済み経路(curl または npm)を使用。
  3. シークレットのエクスポート:ワールドリーダブルな dotfile の外にモード 0600 の root 所有ファイルへ。
  4. 実行:PTY 付きで openclaw onboard を走らせログを取得。
  5. デーモン導入と launchd 登録の確認。
  6. 成功宣言前に JSON doctor 出力を変更チケットへ添付。

コンソールに誰も触れないときの障害モード

PTY 欠如はプロバイダプロンプトで静かにハングします。非ログインシェルで誤った $PATH は npm グローバルを壊します。管理者移管後に誤った UID に紐付いた LaunchAgent は幽霊プロセスを生みます—id -u~/.openclaw の所有者と一致するか常に確認してください。

FAQ

ゲートウェイを SSH トンネルできますか? はい—SSH トンネル設定のパターンに従ってください。

cron と共存しますか? cron と launchd の順序を読んでからスケジュールしてください。

Webhook は? TLS 終端は リバースプロキシの指針に置いてください。

実用的な OpenClaw ゲートウェイホストとしての Mac mini M4

M4 のユニファイドメモリは Node とネイティブツールチェーンを同一電力域に収め、マルチスキル扇開でゲートウェイがスパイクするときに有利です。MacLogin の HK / JP / KR / SG / US メトロのベアメタルリースは過剰割当 VM と異なり CPU が予測可能なため、doctor のレイテンシが週次でも比較しやすくなります。自動ヘルスチェックで遅延回帰を検知する運用にとって重要です。

mini をレンタルすることで CapEx を抑えつつ、Keychain・codesign・Apple 公証 CLI など Linux コンテナでは歪みがちな macOS 固有挙動を保持し、OpenClaw のツールエコシステムを自然な形で享受できます。

優先リージョンでゲートウェイ対応 mini をプロビジョニング

HK / JP / KR / SG / US の MacLogin Apple Silicon でヘッドレス OpenClaw を実行。