OpenClaw Node 22 2026.05.21

2026: установка OpenClaw на облачный Mac — Node 22, daemon onboard и чек-лист разрешений TCC

JEX
JEXCLOUD Инженерная команда
· 21 мая 2026 г. · Около 12 мин чтения

Только что получили «пустой» облачный Mac JEXCLOUD, а OpenClaw не ставится, onboard обрывается, Gateway не поднимается? В 2026 году чаще всего дело не в «не той команде», а в трёх пропусках: Node ниже 22, TCC без headless-VNC, launchd не видит gateway.auth.token. Статья для разработчиков и команд AI-автоматизации, которые впервые разворачивают OpenClaw на арендованном Mac: матрица Homebrew/npm/исходники, предпроверка Node 22+, шесть шагов onboard с приёмкой daemon, чек-лист TCC через VNC (подробности: официальный onboarding OpenClaw).

После прочтения вы ответите на три вопроса: (1) brew или npm для вашего CI-пайплайна; (2) как через doctor подтвердить, что Gateway слушает 127.0.0.1:18789 после openclaw onboard --install-daemon; (3) как выдать разрешения TCC без физического доступа через VNC, перед этапом удалённого сопряжения Gateway.

01 2026: облачный Mac + OpenClaw — чистая машина и пять типовых проблем

В отличие от выбора узла и отладки launchd, здесь путь 0→1 «инстанс только что выдан, OpenClaw ещё не установлен»: есть только SSH (при необходимости VNC), нет Golden Image и чужого ~/.openclaw для копирования.

На ревью часто недооценивают пять пунктов:

  • Дрейф версии Node: системный Node 18/20; runtime Gateway требует Node 22 LTS (22.16+) или Node 24openclaw onboard падает на этапе разрешения зависимостей.
  • Неверный канал установки: CI через npm global, ops через Homebrew; два openclaw в PATH, doctor сообщает о расхождении версий.
  • TCC без ответа: Automation, Accessibility, Screen Recording нельзя подтвердить по одному SSH — пробы Gateway или каналов падают периодически.
  • Token записан неверно: в 2026 ключ gateway.auth.token (не gateway.token); только в .zshrc, launchd не наследует → цикл «Gateway auth is set to token, but no token is configured».
  • Недооценка RAM/диска: несколько агентов + локальный кэш моделей: M4 16 GB уходит в swap; крупные репозитории → расширение 1 ТБ/2 ТБ или M4 Pro (см. финал).

Правило: «сначала Node 22, один источник CLI, затем TCC, в конце onboard + daemon». Пропуск шага превращает сопряжение и туннель в многочасовую отладку.

02 Homebrew, npm или исходники: матрица выбора на облачном Mac

OpenClaw на macOS поддерживает несколько путей установки; на облачном Mac только по SSH важны повторяемость, скриптуемость и совпадение с CI.

Пути установки CLI OpenClaw (облачный Mac, прод 2026)
Параметр Homebrew npm global Сборка из исходников
Аудитория Mac-ops, экосистема brew Node-пайплайн, кэш pnpm/npm Pin commit, приватные патчи
Предусловия brew установлен; Apple Silicon: /opt/homebrew Node 22+, npm 10+ git, pnpm, Xcode CLT
Обновление brew upgrade openclaw npm update -g openclaw pull tag + rebuild
Риск PATH низкий (brew link) средний (конфликт nvm/fnm) высокий (ручной symlink)
Рекомендация JEXCLOUD Быстрый старт solo/малая команда Изоморфно GitHub Actions Только при compliance-pin

После установки: which -a openclawровно один путь; symlink в /opt/homebrew/bin или /usr/local/bin, чтобы ProgramArguments launchd не ссылались на временный shell PATH.

03 Предпроверка Node 22: версия, архитектура, свободное место

Перед openclaw onboard проверьте окружение неинтерактивным скриптом — без «полуустановленного» состояния ночью на дежурстве.

preflight-openclaw.sh 
node -v | grep -E 'v22\.(1[6-9]|[2-9][0-9])|v24\.' || exit 1
uname -m | grep -q arm64
df -h / | awk 'NR==2{gsub(/%/,"",$5); if($5>85) exit 1}'
xcode-select -p || xcode-select --install

Node не проходит порог: fnm или официальный pkg Node 22 LTS; выровняйте login shell и окружение launchd. Для daemon надёжнее token в ~/.openclaw/openclaw.json в gateway.auth.token, а не только export в .zprofile.

  • Справочно: минимальный Node — runtime Gateway: Node 22.16+ или Node 24 (официальный onboarding).
  • Справочно: порт Gateway по умолчанию18789; после установки lsof -i :18789 только 127.0.0.1.
  • Справочно: диск — минимум 30 ГБ под кэши и логи; параллельные агенты → расширение 512 ГБ → 1 ТБ.

04 Шесть шагов: от SSH до приёмки daemon onboard на облачном Mac

  1. SSH и базовые утилиты: ключ по центру помощи; sw_vers macOS 14+, синхронизация времени (TLS/token).
  2. Node 22 и один источник CLI: напр. brew install node@22 && brew link --overwrite node@22 или npm install -g openclaw@latest; openclaw --version.
  3. Запуск onboard: openclaw onboard, выбор Gateway; постоянный режим: --install-daemon регистрирует LaunchAgent ai.openclaw.gateway.
  4. Запись gateway.auth.token: openclaw doctor --generate-gateway-token или ручное редактирование; chmod 600 ~/.openclaw/openclaw.json; если launchd без shell: launchctl setenv OPENCLAW_GATEWAY_TOKEN '…', затем launchctl kickstart -k gui/$(id -u)/ai.openclaw.gateway.
  5. Приёмка doctor: openclaw status, openclaw gateway status, openclaw doctor; здорово: Runtime running, RPC probe ok; curl на /health200.
  6. Ops-базовая линия: ротация логов; на странице цен оценить M4 Pro или второй build-хост; далее удалённое сопряжение приложения.
Команды приёмки (облачный Mac) 
openclaw onboard --install-daemon
openclaw doctor
lsof -nP -iTCP:18789 -sTCP:LISTEN
TOKEN=$(openclaw config get gateway.auth.token)
curl -sf -H "Authorization: Bearer $TOKEN" http://127.0.0.1:18789/health

Если после автоматического openclaw gateway restart сервис не восстанавливается: часто помогает openclaw gateway install --force (openclaw#40306); не удаляйте и не переустанавливайте до зелёного doctor.

05 Чек-лист TCC: разовая авторизация через VNC и справочные параметры

У облачных Mac часто нет физического монитора; диалоги Confidentialité macOS (TCC) требуют VNC / Screen Sharing для нажатия «Разрешить». Таблица по задачам — без избыточных прав.

Рекомендации TCC для OpenClaw (2026)
Пункт системных настроек Когда нужно Типичный симптом без разрешения
Automation Gateway управляет локальными приложениями / скриптами Probe канала failed, permission denied
Accessibility UI-автоматизация, плагины каналов onboard зависает на шаге разрешений
Screen Recording Инструменты агента со скриншотом/vision Tool call: пустое изображение или timeout
Full Disk Access Только при чтении защищённых каталогов Ошибка чтения Desktop/Documents

После выдачи прав: ограничьте VNC внутренней сетью или SSH-туннелем; время и оператор — в журнале изменений для аудита.

06 FAQ установки, отладка token и итог по JEXCLOUD

Частые ошибки первой установки OpenClaw на облачном Mac
Ошибка / симптом Проверить в первую очередь Действие
onboard: сертификат / модель failed сеть, системное время, proxy синхронизация времени; корпоративный proxy; повтор onboard
token_missing_config loop launchd без token openclaw.json; launchctl setenv; kickstart gateway
command not found: openclaw PATH, несколько версий CLI which -a; унифицировать brew или npm; symlink
порт 18789 занят старый процесс Gateway lsof PID; gateway install --force

OpenClaw на домашнем Mac или ноутбуке с нестабильным Wi‑Fi: сон и автообновления → Gateway ночью offline. На oversell VPS или не-macOS — нет Apple-каналов и compliant-пути TCC. Командам нужен 0→1 за часы, воспроизводимый Node 22, выделенный bare metal — развёртывание на облачных Mac JEXCLOUD в нескольких регионах по шести шагам этой статьи, затем выбор узла и удалённое сопряжение: выдача ~120 с, M4 Pro и 1 ТБ/2 ТБ по проекту. Тарифы: страница цен JEXCLOUD.

Вернуться к списку блога
Теги: OpenClaw Node 22 onboard TCC