OpenClaw Node 22 2026.05.21

2026 : installer OpenClaw sur Mac cloud — environnement Node 22, daemon onboard et checklist permissions TCC

JEX
JEXCLOUD Équipe d'ingénierie
· 21 mai 2026 · Environ 12 minutes de lecture

Vous venez de recevoir un Mac cloud JEXCLOUD « vierge », mais OpenClaw ne s'installe pas, onboard échoue à mi-parcours, le Gateway ne démarre pas ? En 2026, la cause la plus fréquente n'est pas une « mauvaise commande », mais trois prérequis manquants : Node < 22, TCC sans VNC headless, launchd ne lit pas gateway.auth.token. Cet article s'adresse aux développeurs et équipes d'automatisation IA qui déploient OpenClaw pour la première fois sur un Mac loué, avec une matrice Homebrew/npm/source, précontrôle Node 22+, six étapes onboard + validation daemon, checklist TCC via VNC (détails : documentation officielle OpenClaw onboarding).

À la fin, vous saurez : (1) brew ou npm pour votre pipeline CI ; (2) comment prouver avec doctor que le Gateway écoute sur 127.0.0.1:18789 après openclaw onboard --install-daemon ; (3) comment autoriser les popups TCC sans présence physique via VNC, avant la phase d'appairage Gateway distant.

01 2026 Mac cloud + OpenClaw : machine vierge et cinq points de friction

Contrairement au guide choix de nœud et dépannage launchd, cet article couvre le parcours 0→1 « instance livrée, OpenClaw pas encore installé » : vous n'avez que SSH (VNC si besoin), pas de Golden Image ni de ~/.openclaw à copier depuis un collègue.

Cinq frictions souvent sous-estimées en revue :

  • Dérive de version Node : Node système 18/20 ; le runtime Gateway exige Node 22 LTS (22.16+) ou Node 24openclaw onboard quitte à la résolution des dépendances.
  • Mauvais canal d'installation : CI en npm global, ops en Homebrew ; deux binaires openclaw dans le PATH, doctor signale une incohérence de version.
  • TCC sans réponse : Automatisation, Accessibilité, Enregistrement d'écran — impossibles à valider en SSH seul ; probes Gateway ou canaux échouent par intermittence.
  • Token mal persisté : en 2026 la clé est gateway.auth.token (plus gateway.token) ; seulement dans .zshrc sans héritage launchd → boucle « Gateway auth is set to token, but no token is configured ».
  • RAM/stockage sous-dimensionnés : multi-agents + cache modèle local : M4 16 Go déclenche le swap ; gros dépôts → extension 1 To/2 To ou M4 Pro (voir fin).

Règle mnémotechnique : « Node 22 d'abord, une seule source CLI, puis TCC, enfin onboard + daemon ». Sauter une étape transforme l'appairage et le tunnel en retouches de plusieurs heures.

02 Homebrew, npm ou source : matrice de décision sur Mac cloud

OpenClaw propose plusieurs voies d'installation sur macOS ; sur un Mac cloud SSH-only, privilégiez reproductibilité, scriptabilité et alignement CI.

Voies d'installation CLI OpenClaw (Mac cloud production 2026)
Dimension Homebrew npm global Build source
Public cible Ops Mac, écosystème brew Pipeline Node, cache pnpm/npm Pin commit, patch privé
Prérequis brew installé ; Apple Silicon : /opt/homebrew Node 22+, npm 10+ git, pnpm, Xcode CLT
Mise à jour brew upgrade openclaw npm update -g openclaw Pull tag + rebuild
Risque PATH faible (brew link) moyen (conflit nvm/fnm) élevé (symlink manuel)
Recommandation JEXCLOUD Démarrage rapide solo/petite équipe Isomorphe GitHub Actions Uniquement si pin compliance

Après installation : which -a openclawun seul chemin exécutable ; symlink vers /opt/homebrew/bin ou /usr/local/bin pour que les ProgramArguments launchd ne pointent pas vers un PATH shell temporaire.

03 Précontrôle Node 22 : version, architecture, espace disque

Avant openclaw onboard, validez l'environnement en non interactif — évitez une installation « à moitié » en astreinte.

preflight-openclaw.sh 
node -v | grep -E 'v22\.(1[6-9]|[2-9][0-9])|v24\.' || exit 1
uname -m | grep -q arm64
df -h / | awk 'NR==2{gsub(/%/,"",$5); if($5>85) exit 1}'
xcode-select -p || xcode-select --install

Node insuffisant : fnm ou pkg Node 22 LTS officiel ; alignez shell de login et environnement launchd. Pour le daemon, écrivez le token dans ~/.openclaw/openclaw.json sous gateway.auth.token, pas seulement un export dans .zprofile.

  • Référence : version Node minimale — runtime Gateway : Node 22.16+ ou Node 24 (doc onboarding officielle).
  • Référence : port Gateway par défaut18789 ; après install lsof -i :18789 ne doit montrer que 127.0.0.1.
  • Référence : disque — réservez au moins 30 Go pour caches et logs ; agents parallèles → extension 512 Go → 1 To.

04 Six étapes : SSH jusqu'à la validation daemon onboard sur Mac cloud

  1. SSH et outils de base : clé SSH selon centre d'aide ; sw_vers macOS 14+, horloge synchronisée (TLS/token).
  2. Node 22 et une seule source CLI : ex. brew install node@22 && brew link --overwrite node@22 ou npm install -g openclaw@latest ; openclaw --version.
  3. Lancer onboard : openclaw onboard, choisir Gateway ; persistance : --install-daemon enregistre LaunchAgent ai.openclaw.gateway.
  4. Écrire gateway.auth.token : openclaw doctor --generate-gateway-token ou édition manuelle ; chmod 600 ~/.openclaw/openclaw.json ; si launchd sans shell : launchctl setenv OPENCLAW_GATEWAY_TOKEN '…' puis launchctl kickstart -k gui/$(id -u)/ai.openclaw.gateway.
  5. Validation doctor : openclaw status, openclaw gateway status, openclaw doctor ; sain : Runtime running, RPC probe ok ; curl sur /health200.
  6. Baseline ops : rotation des logs ; sur page tarifs évaluer M4 Pro ou second build host ; enchaîner vers appairage app distante.
Commandes de validation (Mac cloud) 
openclaw onboard --install-daemon
openclaw doctor
lsof -nP -iTCP:18789 -sTCP:LISTEN
TOKEN=$(openclaw config get gateway.auth.token)
curl -sf -H "Authorization: Bearer $TOKEN" http://127.0.0.1:18789/health

Si openclaw gateway restart ne revient pas après déclenchement agent : souvent openclaw gateway install --force (openclaw#40306) ; ne pas désinstaller/réinstaller avant doctor au vert.

05 Checklist TCC : autorisation unique via VNC et paramètres de référence

Les Mac cloud n'ont souvent pas d'écran physique ; les popups Confidentialité macOS (TCC) exigent VNC / partage d'écran pour cliquer « Autoriser ». Tableau par tâche — pas de sur-autorisation.

Recommandations TCC OpenClaw (2026)
Réglage système Quand requis Symptôme typique sans permission
Automatisation Gateway pilote apps / scripts locaux Probe canal échouée, permission refusée
Accessibilité Automatisation UI, plugins canal onboard bloqué à l'étape permissions
Enregistrement d'écran Outils agent capture/vision Appel outil : image vide ou timeout
Accès complet au disque Lecture de répertoires protégés uniquement Échec lecture Bureau/Documents

Après autorisation : restreindre VNC au réseau interne ou tunnel SSH ; horodatage et opérateur dans le journal de changement pour audit.

06 FAQ installation, dépannage token et synthèse JEXCLOUD

Erreurs fréquentes à la première installation OpenClaw sur Mac cloud
Erreur / symptôme Vérifier d'abord Action
onboard certificat / modèle échoué réseau, heure système, proxy sync horaire ; proxy entreprise ; relancer onboard
token_missing_config loop launchd sans token openclaw.json ; launchctl setenv ; kickstart gateway
command not found: openclaw PATH, versions CLI multiples which -a ; unifier brew ou npm ; symlink
port 18789 occupé ancien processus Gateway lsof PID ; gateway install --force

OpenClaw sur Mac domestique ou portable Wi‑Fi instable : veille et mises à jour → Gateway hors ligne la nuit. Sur VPS sursouscrit ou non-macOS : pas de canaux Apple ni chemin TCC conforme. Les équipes visant un 0→1 en quelques heures, Node 22 reproductible, bare metal dédié déploient sur Mac cloud JEXCLOUD multi-région avec les six étapes de cet article, puis choix de nœud et appairage distant : livraison ~120 s, M4 Pro et 1 To/2 To selon projet. Tarifs : page tarifs JEXCLOUD.

Retour à la liste du blog
Tags : OpenClaw Node 22 onboard TCC