OpenClaw Node 22 2026.05.21

2026 OpenClaw auf Cloud-Mac installieren: Node-22-Umgebung, onboard-Daemon und TCC-Berechtigungs-Checkliste

JEX
JEXCLOUD Technikteam
· 21. Mai 2026 · Lesezeit etwa 12 Minuten

Frisch geliefert: ein leerer JEXCLOUD Cloud-Mac, aber OpenClaw lässt sich nicht installieren, onboard bricht ab, Gateway startet nicht? 2026 liegt die häufigste Ursache nicht am „falschen Befehl“, sondern an drei Voraussetzungen: Node unter 22, TCC ohne Headless-VNC, launchd liest gateway.auth.token nicht. Dieser Artikel richtet sich an Entwickler und AI-Automation-Teams, die OpenClaw erstmals auf einem gemieteten Mac deployen, und liefert eine Homebrew-/npm-/Quellcode-Matrix, Node-22+-Vorprüfung, sechs onboard-Schritte mit Daemon-Abnahme und TCC-Checkliste per VNC (Details: offizielle OpenClaw-Onboarding-Dokumentation).

Nach dem Lesen beantworten Sie drei Fragen: (1) brew oder npm für Ihre Pipeline? (2) Wie belegen Sie mit doctor, dass das Gateway auf 127.0.0.1:18789 lauscht, nach openclaw onboard --install-daemon? (3) Wie autorisieren Sie TCC-Popups ohne Anwesenheit per VNC, bevor Sie zur Remote-Gateway-Pairing-Phase wechseln?

01 2026 Cloud-Mac + OpenClaw: Leermaschine und fünf typische Schmerzpunkte

Anders als bei Knotenwahl und launchd-Fehlersuche fokussiert dieser Artikel den 0→1-Pfad „Instanz gerade geliefert, OpenClaw noch nicht installiert“: Sie haben nur SSH (ggf. VNC), kein Golden Image und kein kopierbares ~/.openclaw vom Kollegen.

In Reviews werden diese fünf Punkte oft unterschätzt:

  • Node-Version driftet: System-Node 18/20; Gateway-Laufzeit verlangt Node 22 LTS (22.16+) oder Node 24openclaw onboard bricht in der Dependency-Auflösung ab.
  • Falscher Installationskanal: CI nutzt npm global, Ops Homebrew; zwei openclaw im PATH, doctor meldet Versionskonflikt.
  • TCC ohne Antwort: Automation, Bedienungshilfen, Bildschirmaufnahme lassen sich per SSH nicht mit „Erlauben“ bestätigen – Gateway oder Channel-Probes schlagen intermittierend fehl.
  • Token falsch hinterlegt: 2026 gilt gateway.auth.token (nicht gateway.token); nur in .zshrc, launchd erbt nicht → Schleife „Gateway auth is set to token, but no token is configured“.
  • RAM/Storage unterschätzt: Mehrere Agents + lokaler Modell-Cache: M4 16 GB triggert swap; große Repos → 1 TB/2 TB Erweiterung oder M4 Pro (siehe Abschluss).

Merksatz: „Erst Node 22, dann eine CLI-Quelle, dann TCC, zuletzt onboard + Daemon“. Ein Schritt übersprungen – Pairing und Tunnel-Fehlersuche werden stundenlang.

02 Homebrew, npm oder Quellcode: Entscheidungsmatrix für Cloud-Mac

OpenClaw unterstützt mehrere Installationswege auf macOS; auf einem Cloud-Mac nur per SSH zählt: wiederholbar, scriptbar, CI-konsistent.

OpenClaw-CLI-Installationswege (Cloud-Mac-Produktion 2026)
Dimension Homebrew npm global Quellcode-Build
Zielgruppe Mac-Ops, brew-Ökosystem Node-Pipeline, pnpm/npm-Cache Commit pinnen, private Patches
Voraussetzungen brew installiert; Apple Silicon: /opt/homebrew Node 22+, npm 10+ git, pnpm, Xcode CLT
Upgrade brew upgrade openclaw npm update -g openclaw Tag pullen + rebuild
PATH-Risiko niedrig (brew link) mittel (nvm/fnm-Konflikt) hoch (manueller Symlink)
JEXCLOUD-Empfehlung Schnellstart Einzelperson/kleines Team Isomorph zu GitHub Actions Nur bei Compliance-Pin

Nach der Installation: which -a openclawgenau ein Pfad; Symlink nach /opt/homebrew/bin oder /usr/local/bin, damit launchd-ProgramArguments nicht auf temporären Shell-PATH zeigen.

03 Node-22-Vorprüfung: Version, Architektur, freier Speicher

Vor openclaw onboard Umgebung per Non-Interactive-Skript prüfen – kein halb installierter Stand mitten in der Nacht.

preflight-openclaw.sh 
node -v | grep -E 'v22\.(1[6-9]|[2-9][0-9])|v24\.' || exit 1
uname -m | grep -q arm64
df -h / | awk 'NR==2{gsub(/%/,"",$5); if($5>85) exit 1}'
xcode-select -p || xcode-select --install

Node zu alt: fnm oder offizielles Node-22-LTS-Paket; Login-Shell und launchd-Umgebung angleichen. Für Daemon: Token in ~/.openclaw/openclaw.json unter gateway.auth.token, nicht nur export in .zprofile.

  • Referenz: Mindest-Node — Gateway-Laufzeit: Node 22.16+ oder Node 24 (laut offiziellem Onboarding).
  • Referenz: Standard-Gateway-Port18789; nach Installation lsof -i :18789 nur 127.0.0.1.
  • Referenz: Speicher — mindestens 30 GB für Caches und Logs; mehrere Agents parallel → 512 GB → 1 TB Erweiterung.

04 Sechs Schritte: SSH bis onboard-Daemon-Abnahme auf Cloud-Mac

  1. SSH und Basistools: Schlüssellogin laut Hilfezentrum; sw_vers macOS 14+, Zeitsync (TLS/Token).
  2. Node 22 und eine CLI-Quelle: z. B. brew install node@22 && brew link --overwrite node@22 oder npm install -g openclaw@latest; openclaw --version.
  3. onboard ausführen: openclaw onboard, Gateway wählen; Dauerbetrieb: --install-daemon registriert LaunchAgent ai.openclaw.gateway.
  4. gateway.auth.token schreiben: openclaw doctor --generate-gateway-token oder manuell; chmod 600 ~/.openclaw/openclaw.json; bei launchd ohne Shell: launchctl setenv OPENCLAW_GATEWAY_TOKEN '…', dann launchctl kickstart -k gui/$(id -u)/ai.openclaw.gateway.
  5. doctor-Abnahme: openclaw status, openclaw gateway status, openclaw doctor; gesund: Runtime running, RPC probe ok; curl auf /health200.
  6. Ops-Baseline: Log-Rotation; auf Preisseite M4 Pro oder zweite Build-Maschine prüfen; weiter zu Remote-App-Pairing.
Abnahme-Befehle (Cloud-Mac) 
openclaw onboard --install-daemon
openclaw doctor
lsof -nP -iTCP:18789 -sTCP:LISTEN
TOKEN=$(openclaw config get gateway.auth.token)
curl -sf -H "Authorization: Bearer $TOKEN" http://127.0.0.1:18789/health

Startet openclaw gateway restart nach Agent-Trigger nicht wieder: oft openclaw gateway install --force (openclaw#40306); nicht deinstallieren/neu installieren, bevor doctor grün ist.

05 TCC-Checkliste: einmalige Autorisierung per VNC und Referenzparameter

Cloud-Macs haben oft keinen physischen Monitor; macOS-Datenschutz (TCC) erfordert VNC / Bildschirmfreigabe für „Erlauben“. Tabelle nach Aufgabe – keine Über-Autorisierung.

TCC-Empfehlungen für OpenClaw (2026)
Systemeinstellung Wann nötig Typisches Symptom ohne Berechtigung
Automation Gateway steuert lokale Apps / Skripte Channel-Probe fehlgeschlagen, Permission denied
Bedienungshilfen (Accessibility) UI-Automation, einige Channel-Plugins onboard hängt am Berechtigungsschritt
Bildschirmaufnahme Screenshot-/Vision-Agent-Tools Tool-Call: leeres Bild oder Timeout
Vollständiger Festplattenzugriff Nur bei geschützten Verzeichnissen Desktop/Documents-Lesen schlägt fehl

Nach Autorisierung: VNC nur intern oder per SSH-Tunnel; Zeitpunkt und Operator im Change-Log für Audit.

06 Installations-FAQ, Token-Fehlersuche und JEXCLOUD-Abschluss

Häufige Fehler bei Erstinstallation OpenClaw auf Cloud-Mac
Fehler / Symptom Zuerst prüfen Maßnahme
onboard Zertifikat / Modell fehlgeschlagen Netz, Systemzeit, Proxy Zeit sync; Firmenproxy; onboard wiederholen
token_missing_config loop launchd ohne Token openclaw.json; launchctl setenv; gateway kickstart
command not found: openclaw PATH, mehrere CLI-Versionen which -a; brew oder npm vereinheitlichen; Symlink
Port 18789 belegt alter Gateway-Prozess lsof PID; gateway install --force

OpenClaw auf Heim-Mac oder instabilem WLAN-Laptop: Sleep und Auto-Updates → Gateway nachts offline. Auf overselltem VPS oder Nicht-macOS: keine Apple-Channels, kein TCC-konformer Pfad. Teams mit 0→1 in Stunden, reproduzierbarem Node 22, dediziertem Bare Metal landen auf JEXCLOUD Cloud-Mac multi-region mit den sechs Schritten dieses Artikels, dann Knotenwahl und Remote-Pairing: ~120 s Bereitstellung, M4 Pro und 1 TB/2 TB nach Projekt. Tarife: JEXCLOUD Preisseite.

Zurück zur Blog-Übersicht
Tags: OpenClaw Node 22 onboard TCC