AI自動化
2026年4月3日
OpenClaw リモートゲートウェイ:SSHトンネルでクラウドMac 2026(制御面はノートPC、デーモンはサーバ)
MacLogin AI Automation Team
2026年4月3日
約10分
OpenClaw の macOS アプリは リモートモード で動かせます。重いゲートウェイは常時オンのホストに置き、ノートPCがUIとローカル連携を担います。多くのチームにとって最も手頃な常時オン Apple Silicon は、香港・東京・ソウル・シンガポール・米国の MacLogin クラウドMac です。要点:サーバではゲートウェイをループバックにバインドし、SSHで1〜2ポートを転送し、トンネルを本番配線のように扱う—タイムアウト、autossh、launchdが詰まったときの文書化された復旧手順を含めます。
ベースの手順は OpenClaw のインストールとデプロイ。ゲートウェイが不安定なら ゲートウェイデーモンのトラブルシューティングへ。SaaSからの受信HTTPSには生ポートを晒さず TLSリバースプロキシ を追加します。
2026年にリモートゲートウェイモードが有用な理由
- ノートPCのフタを閉じるより 電源とネットが安定。
- ゲートウェイを地域APIの近くに置くと クラウドLLM APIへの遅延が下がる。
- 職務分離: 請負側はノートPCを非管理のまま、自動化は監査済みハードに残せる。
アーキテクチャ:ポートとバインド
| 層 | 待受アドレス | メモ |
|---|---|---|
| OpenClaw ゲートウェイ(例) | 127.0.0.1:REMOTE | 共有レンタルホストでファイアウォール設計なしに 0.0.0.0 へバインドしない。 |
| SSH LocalForward | 127.0.0.1:LOCAL → サーバループバック | エンジニアごとにLOCALポートを分け衝突を避ける。 |
| Webhook エッジ | 公開443 → プロキシ → ループバック | Webhook TLSガイドに従い、ベンダー流量を個人ノート経由にしない。 |
サーバ側:クラウドMacにゲートウェイを入れる
- デプロイガイドどおりCLIインストールを完了し、Node/ランタイムが上流ドキュメントと一致するか確認。
openclaw onboard --install-daemon等でゲートウェイを有効化し、boot時にlaunchdラベルが載るか確認。- 状態ディレクトリは 環境変数とlaunchd に従い設定—iCloud同期パスは避ける。
- サーバシェルからヘルス確認:
curl -fsS http://127.0.0.1:REMOTE/health(ビルドに合わせパス調整)。
SSH LocalForward ランブック(ノートPC → MacLogin)
ノートPCの ~/.ssh/config に:
Host maclogin-openclaw HostName YOUR_NODE_HOST User YOUR_USER LocalForward 18765 127.0.0.1:18765 ServerAliveInterval 60 ServerAliveCountMax 3
専用端末で ssh -N maclogin-openclaw、または自動再起動に autossh。OpenClawデスクトップの「リモートゲートウェイ」をノートPC側 127.0.0.1:18765 に向ける。
gateway stop で launchd が詰まったときの復旧
2026年のコミュニティでは openclaw gateway stop のあと start で再接続できないLaunchAgent状態が報告されています。対処の型:
- ラベルをunloadし、
psで孤児PIDがないか確認してからopenclaw gateway installでplistを書き直す。 openclaw向けのlog show述語を集めチケットに添付。
セキュリティ: クラウドMacの公開インターフェースにゲートウェイポートを晒さない。SSHなしでノート外から必要なら制御されたトンネルかVPNを使い、ファイアウォールを大開放しない。
Webhook用TLSエッジ(任意だが一般的)
ノートPCのトンネルはオペレータ操作用。本番Webhookはサーバ上のCaddy/NginxにACME証明書で届ける—Webhook TLS記事を参照。OAuthシークレットをGUIで貼る必要がある場合は短時間 VNC を使い、その後はSSHのみに戻す。
