2026年クラウドMacへのOpenClaw導入フルガイド: Node 22環境、onboardデーモンとTCC権限設定チェックリスト
JEXCLOUD で「空」のクラウド Mac を受け取ったのに、OpenClaw が入らない、onboard が途中で失敗する、Gateway が起動しないと止まっていませんか。2026 年で最も多い原因は「コマンドを打ち間違えた」ことではなく、Node が 22 未満、ヘッドレス環境で TCC 未設定、launchd が gateway.auth.token を読めないという三つの前提不足です。本稿はレンタル Mac へ初めて OpenClaw をデプロイする開発者と AI 自動化チーム向けに、Homebrew / npm / ソース選定マトリクス、Node 22+ 事前チェック、六段階 onboard + デーモン検収、VNC 下の TCC チェックリストを示します(導入の詳細は OpenClaw 公式 onboarding を参照してください)。
読了後に次の三つに答えられるようになります:① パイプラインでは brew と npm のどちらで CLI を入れるべきか;② openclaw onboard --install-daemon のあと doctor で Gateway が 127.0.0.1:18789 を listen しているとどう断言するか;③ 権限ダイアログが無人のとき、VNC で一度だけ許可してからリモート Gateway ペアリング段階へ進む方法。
01 2026 クラウド Mac + OpenClaw:空機デプロイのシナリオと五つの痛点
マルチノード選定と launchd トラブルシュートとは異なり、本稿は「インスタンス交付直後、OpenClaw 未インストール」の 0→1 経路に焦点を当てます。SSH(必要なら VNC)しかなく、社内 Golden Image も、同僚マシンの ~/.openclaw もありません。
レビュー会議で過小評価されがちな痛点は次の五つです。
- Node バージョンのドリフト:システム同梱の Node 18/20 では Gateway 実行時要件の Node 22 LTS(22.16+)または Node 24 を満たせず、
openclaw onboardが依存解決段階で終了します。 - インストール経路の混在:CI イメージは npm グローバル、運用は Homebrew という習慣の差で PATH に
openclawが二つ存在し、doctorがバージョン不一致を報告します。 - TCC の無人応答不可:自動化・アクセシビリティ・画面収録などの権限は純 SSH では「許可」をクリックできず、Gateway やチャネル probe が断続失敗します。
- Token 書き込み方法の誤り:2026 年の設定キーは
gateway.auth.token(旧gateway.tokenではありません)。.zshrcのみで launchd が継承しないと「Gateway auth is set to token, but no token is configured」のループになります。 - メモリとストレージの過小見積もり:複数 Agent + ローカルモデルキャッシュでは M4 16GB が swap を誘発しやすく、大規模リポジトリは事前に 1TB/2TB 拡張 または M4 Pro を検討してください(文末の選定参照)。
覚え方:「先に Node 22、次に CLI 単一路径、次に TCC、最後に onboard + daemon」。いずれかを飛ばすと、以降のペアリングとトンネルトラブルシュートが時間単位のやり直しになります。
02 Homebrew、npm、ソース:OpenClaw クラウド Mac 導入経路の意思決定マトリクス
OpenClaw は macOS で複数のインストール入口をサポートします。SSH のみのクラウド Macでは、「再現可能・スクリプト化可能・チーム CI と一致」する経路を優先してください。
| 観点 | Homebrew | npm グローバル | ソースビルド |
|---|---|---|---|
| 向くチーム | Mac 運用、brew エコシステム統一 | Node パイプライン、pnpm/npm キャッシュあり | commit pin、私有パッチが必要 |
| 前提依存 | brew 導入済み;Apple Silicon は /opt/homebrew |
Node 22+、npm 10+ | git、pnpm、Xcode CLT |
| アップグレード | brew upgrade openclaw |
npm update -g openclaw |
tag 取得 + 再 build |
| PATH リスク | 低(brew link) | 中(nvm/fnm と競合) | 高(手動 symlink が必要) |
| JEXCLOUD 推奨 | 個人/小チームの迅速開通 | GitHub Actions スクリプトと同型 | コンプライアンス pin が必要な場合のみ |
どの経路でも、導入後は which -a openclaw で実行パスが一つだけであることを確認し、/opt/homebrew/bin または /usr/local/bin へ symlink してください。launchd の ProgramArguments が対話 shell の一時 PATH を指さないようにします。
03 Node 22 環境の事前チェック:バージョン、アーキテクチャ、ディスク余裕
openclaw onboard を実行する前に、非対話コマンドで環境を断言し、深夜 on-call で「半分まで入った」状態に気づく事態を避けてください。
node -v | grep -E 'v22\.(1[6-9]|[2-9][0-9])|v24\.' || exit 1
uname -m | grep -q arm64
df -h / | awk 'NR==2{gsub(/%/,"",$5); if($5>85) exit 1}'
xcode-select -p || xcode-select --installNode が基準を満たさない場合は fnm または公式 pkg で Node 22 LTS を入れ、ログイン shell と launchd 環境を揃えてください。デーモン向けには Token を .zprofile の export だけでなく、~/.openclaw/openclaw.json の gateway.auth.token に書く方が安定します。
- 引用可能:Node 最低バージョン — Gateway 実行時要件は Node 22.16+ または Node 24(公式 onboarding ドキュメント準拠)。
- 引用可能:デフォルト Gateway ポート —
18789。導入後lsof -i :18789では127.0.0.1のみが見えるべきです。 - 引用可能:ディスク推奨 — システムボリューム以外に依存キャッシュとログ用 30 GB 以上。複数 Agent 並列時は 512 GB→1 TB 拡張を検討してください。
04 クラウド Mac への OpenClaw 導入六段階:SSH 接続から onboard デーモン検収まで
- SSH 接続と基本ツール:ヘルプセンターに従い鍵ログインを設定;
sw_versが macOS 14+、時刻同期が正常であること(TLS と Token 検証はシステム時刻に依存)。 - Node 22 と CLI 単一路径の導入:例
brew install node@22 && brew link --overwrite node@22、またはnpm install -g openclaw@latest;openclaw --versionを実行。 - onboard 実行:
openclaw onboardでウィザードに従い Gateway を選択;バックグラウンド常駐が必要なら--install-daemonを付け、LaunchAgentai.openclaw.gatewayが登録されます。 - gateway.auth.token の書き込み:
openclaw doctor --generate-gateway-tokenまたは手動編集;chmod 600 ~/.openclaw/openclaw.json;launchd が shell を読まない場合はlaunchctl setenv OPENCLAW_GATEWAY_TOKEN '…'のあとlaunchctl kickstart -k gui/$(id -u)/ai.openclaw.gateway。 - doctor 検収:
openclaw status、openclaw gateway status、openclaw doctorを順に実行;健全な出力は Runtime running、RPC probe ok を含み;curlでローカル/healthが 200 を返すこと。 - 運用ベースラインの登録:ログディレクトリをローテーション対象に;料金ページで M4 Pro へのアップグレードや第二ビルド機の並列を評価;ローカル App リモートペアリング段階へ進む準備。
openclaw onboard --install-daemon
openclaw doctor
lsof -nP -iTCP:18789 -sTCP:LISTEN
TOKEN=$(openclaw config get gateway.auth.token)
curl -sf -H "Authorization: Bearer $TOKEN" http://127.0.0.1:18789/healthopenclaw gateway restart が Agent により自動トリガーされたあと復旧しない場合、コミュニティでは openclaw gateway install --force が一般的な修復です(openclaw#40306)。doctor 検収を完了する前にアンインストールと再インストールを繰り返さないでください。
05 TCC 権限チェックリスト:VNC での一括許可と引用可能パラメータ
クラウド Mac は物理ディスプレイなしが常態です。macOS プライバシー(TCC)ダイアログは VNC / 画面共有 で担当者がクリックする必要があります。下表はタスク単位でチェックし、過剰許可を避けてください。
| システム設定項目 | 必要なタイミング | 未許可時の典型現象 |
|---|---|---|
| 自動化 (Automation) | Gateway がローカル App / スクリプトを駆動 | チャネル probe 失敗、権限拒否ログ |
| アクセシビリティ (Accessibility) | UI 自動化、一部チャネルプラグイン | onboard が権限ステップで停止 |
| 画面収録 | スクリーンショット/視覚系 Agent ツール | ツール呼び出しが空画像またはタイムアウト |
| フルディスクアクセス | 保護ディレクトリを読むワークフローのみ | Desktop/Documents 読み取り失敗 |
許可完了後は VNC を社内または SSH トンネル経由に限定し、変更記録に許可日時と操作者を残して監査要件を満たしてください。
06 導入 FAQ、Token トラブルシュート、JEXCLOUD 構成のまとめ
| エラー / 現象 | 優先確認 | 対処 |
|---|---|---|
| onboard 証明書 / モデル失敗 | ネットワーク、システム時刻、プロキシ | 時刻合わせ;企業プロキシ設定;onboard 再実行 |
| token_missing_config loop | launchd が Token を継承していない | openclaw.json へ書き込み;launchctl setenv;gateway kickstart |
| command not found: openclaw | PATH、CLI 複数バージョン | which -a;brew または npm に統一;標準 bin へ symlink |
| ポート 18789 占有 | 旧 Gateway プロセス | lsof で PID 確認;gateway install --force |
OpenClaw を自宅 Mac や不安定な Wi‑Fi のノート PCに入れると、スリープと自動更新で Gateway が深夜に落ちやすくなります。オーバーセル VPS や非 macOS 環境では Apple チャネルと TCC 準拠経路を通れません。数時間で 0→1 導入、Node 22 の再現性、ベアメタル専有算力が必要なチームには、JEXCLOUD マルチリージョンクラウド Mac 上で本稿の六段階を実施し、ノード選定とリモートペアリング記事へ接続するのが最も手間が少ないことが多いです。約 120 秒デリバリー、プロジェクト単位で M4 Pro と 1TB/2TB ストレージへアップグレード可能。プランは JEXCLOUD 料金ページ をご確認ください。