OpenClaw インストール完全ガイド:
ベアメタル Mac 上で AI エージェントをゼロから本番運用へ

数週間規模で OpenClaw Gateway専用の Apple Silicon ベアメタル 上に載せる場合、一番つまずきやすいのは npm install の入力そのものではありません。スリープ方針、対話シェルと常駐プロセスの PATH 差分、launchd の reload セマンティクス、ログの観測経路 です。本稿では変更チケットにそのまま貼れる運用形状を目指し、公式インストール手順の骨格に沿って版数ゲート、三者比較表、順序付きチェックリスト二組、切り分け表を並べます。ハード構成や一覧価格は CALMVPS の料金ページ を参照してください。

読み終えたあとに把握できることは次のとおりです。上流ドキュメントが要求する Node の下限を自環境が満たしているか。対話起動で実績がある状態から、予期せぬポート衝突なく launchd に移す手順。リスナーが沈黙したときに最初に集めるべき証跡。ここから先はコピー&ペーストではなく、各リリースの Setup ページを必ず一次情報として確認してください。

01 前提条件:前提と見えにくいコストを整理する

ベアメタルは使い捨てのクラウドデスクトップとは違い、マシン全体の状態をこちらが引き受ける 前提になります。NVMe を他テナントと奪い合うノイズは消えますが、攻撃的な省電力や深夜の OS メンテナンス窓を誰かが肩代わりしてくれるわけでもありません。Gateway を一時スクリプト扱いで回し始めるチームは、スリープで TCP が切れて黙るケースや、ログがシステムボリュームに溜まりビルド成果物とディスク競合するケースに後から直面しがちです。

OpenClaw を導入する前に、以下を 離陸前の受け入れ条件 として扱い、事後のポストモーテム項目にしないでください。

  • スリープとスケジューリング: 常時接続を休ませない方針を確定してください。Gateway は安定した heartbeat を前提とします。
  • ディスクとキャッシュ: グローバル npm や pnpm のキャッシュ、Gateway ログの退避先を分け、ビルド作業と同じボリュームでの奪い合いを避けてください。
  • ネットワークの外向き通信: 上流ファイアウォールで HTTPS の出口とリスナー用ポートを確認してください。多地域構成では DNS 往復と TLS 往復が CPU グラフに出にくい遅延要因になります。
  • シークレット運用: モデルプロバイダの API キー、チャネル OAuth 資料、キーチェーン方針を分離し、launchctl のデバッグ出力へ平文が流れないようにしてください。
  • 可観測性: log stream の述語とディスク上のログパスを事前に決めてください。PID が存在する事実だけではトラブルシュートに足りません。

Gateway のキャパシティ計画はピーク CPU よりも 定常メモリとディスク I/O の尾部遅延 が主役になります。Apple Silicon の単一テナントはスケジューリングのばらつきを抑えられますが、モデルウォームアップ時の GC スパイクやチャネル同時配信は依然として余白を要求します。下流のチャット面に SLA を約束する前に、少なくとも一週間分のサンプルを採取し、運用側が根拠を持てるようにしてください。

セキュリティの立脚もベアメタルでは変わります。ベンダー製の硬いアプライアンスイメージの中にいるのではなく、初期設定のままの macOS を引き受ける側になります。パッチの周期、管理者 SSH 鍵、FileVault の方針は Gateway のアップグレード手順と同じランブックに置き、障害時に即席の判断を減らしてください。

ベアメタルで得られるのは ばらつきの削減 です。より速いチップを追う前に、エージェントを止める挙動を消してください。

02 意思決定:ノート PC・ベアメタル・タイムシェア型 Mac クラウド

同じ OpenClaw コマンドでも、載せる載体によって挙動の前提が変わります。ノート PC は GUI セッションとスリープリスクを伴います。タイムシェア型の Mac クラウドはカスタムデーモンを制限することがあります。ベアメタルは隔離を与えますが デーモン化は自前 になります。レビューで「なぜ余剰ノートで済ませないのか」と問われたときに並べられる材料として、下表を使ってください。

本番に近い負荷で OpenClaw Gateway を載せる場所の比較
観点 個人用 Mac ノート PC CALMVPS ベアメタルノード タイムシェアまたは仮想化 Mac クラウド
プロセス境界 GUI スリープとフタ閉じのリスク 単一テナントで 24 時間運用に適する ハイパーバイザと過剰割り当て次第
デーモン化 launchd 設定は依然として必要 launchd 必須、隣接テナントノイズなし カスタム LaunchDaemon を禁止する事業者もある
ディスクと I/O デスクトップ作業と容量を共有 ログとキャッシュ用ボリュームを分離できる 共有ストレージで尾部遅延が増えやすい
ネットワーク安定性 家庭用 uplink の揺らぎ データセンター uplink がエージェント向き QoS と外向き方針は事業者ごとに異なる
コンプライアンスと監査 資産所有者が曖昧になりがち 契約とアクセス境界が明確 データ所在地とイメージの出所を要確認

目的が iOS または macOS CI のサイドカー、顧客向けボット Gateway、常時オンのエージェント制御面 であれば、レイテンシ・隔離・監査を一枚の意思決定に収めるうえでベアメタルが一番シンプルな選択肢になることが多いです。

コールドブートの再現性、ネイティブ混在ワークロードに対する予測可能な CPU スケジューリング、パッチの単一オーナーが欲しいならベアメタルを選んでください。対話的な立ち上げ検証だけならノートで足ります。物理保管が制約される一方で変動を許容できるならタイムシェア型クラウドも候補ですが、I/O とデーモン方針の追加変数を織り込んでください。

03 Node.js と OpenClaw の導入(公式リンク)

OpenClaw は Node エコシステムから配布されます。上流は最低ランタイムを時々引き上げるため、コマンドを貼る前に必ず Setup を読み直してください。以下の順序は骨格であり、凍結レシピではありません。

リポジトリやドキュメントの場所が変わった場合は、次のページを一次情報として優先してください。

https://docs.openclaw.ai/start/setup

https://www.npmjs.com/package/openclaw

  1. アーキテクチャを確認する: uname -marm64 を期待してください。x86_64 の場合は Rosetta 下での誤インストールがないか確認します。
  2. Node を入れる: nvm、fnm、公式 pkg のいずれでも構いません。文書化された最低メジャーに合わせ、nodenpm は同一プレフィックスから来るようにしてください。
  3. グローバル CLI: npm install -g openclaw@latest ののち、which openclawopenclaw --version で検証します。
  4. ワークスペース初期化: 専用ディレクトリで openclaw init または文書化されたオンボードを実行し、ダウンロードフォルダ直下は避けてください。
  5. シークレット注入: プロバイダ鍵とチャネルトークンの置き場所はドキュメントに従い、平文を git に残さないでください。
  6. フォアグラウンド実証: openclaw gateway start または同等のコマンドでトラフィックが流れるまで対話実行し、その後に launchd に移します。
VERIFY_NODE.SH 
#!/bin/sh
node -v
npm -v
which openclaw
openclaw --version

シェルが openclaw を見つけられないときは、非対話の launchd セッションでも PATH にグローバル bin が載るか、sudo 混在で root とユーザのプレフィックスが割れていないかを疑ってください。

導入後はサポート票用に解決済み依存ツリーのスナップショットを残してください。npm ls -g --depth=0 の出力と OpenClaw の版文字列をセットで保管すると、アップグレード差分が追いやすくなります。

04 Gateway の初回起動と launchd による永続化

対話的な SSH セッションに本番を依存させないでください。セッション終了とともにプロセスツリーが落ちます。macOS では launchd が耐久性のあるスーパーバイザです。LaunchAgents はログイン文脈、LaunchDaemons は root でより厳格な監査が要ります。以下はユーザーエージェント前提の手順です。

  1. リスナーポートを決める: 設定に焼き込む前に lsof -nP -iTCP で空きを確認してください。
  2. plist を書く: 一意の LabelProgramArgumentswhich openclaw の絶対パス。企業 MITM がある場合は PATH と任意の NODE_EXTRA_CA_CERTSEnvironmentVariables に入れてください。
  3. 標準出力と標準エラー: StandardOutPathStandardErrorPath をローテーション可能なファイルに向けてください。
  4. ロードする: launchctl load -w ~/Library/LaunchAgents/ai.openclaw.gateway.plist です。
  5. 安全にリロードする: 編集後は unload してから load し、同一ポートに古いリスナーが取り残されないようにしてください。
  6. ヘルスチェックする: 実トラフィックを寄せる前に curl またはドキュメントのプローブで確認してください。
PLIST.SNIPPET.XML 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
 "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0"><dict>
  <key>Label</key><string>ai.openclaw.gateway</string>
  <key>ProgramArguments</key><array>
    <string>/opt/homebrew/bin/openclaw</string>
    <string>gateway</string><string>start</string>
  </array>
  <key>RunAtLoad</key><true/>
  <key>KeepAlive</key><true/>
</dict></plist>

openclaw の plist 内パスは対象マシンと一致させてください。Apple Silicon の Homebrew と nvm シムでは位置が変わり、launchd は自動補正しません。

正常系の launchctl print 出力を文書化し、当番がラベル・最終終了ステータス・スロットル指標をインシデント中に比較できるようにしてください。

05 ログ・ヘルスチェック・切り分け表

切り分けは三つの器に分けます。プロセス不在、プロセスはいるがリスナーなし、リスナーはいるが上流が拒否。器ごとに打ち手が変わります。

典型的な Gateway 障害と最初に取る証跡
症状 最初の証跡 有力な根本原因
再起動後に自動起動しない launchctl list | grep openclaw plist 未ロード、パス誤り、権限
接続拒否 lsof -nP -iTCP:PORT -sTCP:LISTEN ループバック限定バインドまたはポート衝突
TLS ハンドシェイク失敗 Gateway stderr と企業 CA 束 チェーン欠落または時刻ずれ
CPU スパイク sample または Activity Monitor GC またはモデルウォームアップ、並列度調整
  • Node のメジャーゲート: Setup ページに従ってください。下限未満では友好的なエラーなく終了することがあります。
  • バインドアドレス: ループバック限定はリモートプローブからはダウンに見えます。セキュリティグループと整合させてください。
  • ログシンク: launchd 下で標準出力をファイルに向けないとブラックボックスに戻ります。常にパスを設定してください。

障害が繰り返すなら、TCP が開くだけでなく実ユーザーと同じ TLS 経路とトークン権限を踏む軽量な合成チェックを足してください。ネットワークチームへの無実証明時間を縮められます。

06 本番向け六段階チェックリストと定常運用

  1. 版を固定して記録する: 変更記録に nodeopenclaw、チャネル SDK を残してください。
  2. コールドブート演習を行う: クリーンセッションから再起動し、launchd が SLA 内でリスナーを上げるか確認します。
  3. シークレットローテーションを練習する: モデル鍵とチャネルトークンを plist の手編集なしで差し替えられるようにします。
  4. バックアップとロールバック: 設定ツリーと証明書を含め、最後に正常だった plist を保管します。
  5. キャパシティサンプリング: 七日分の CPU・メモリ・ディスク書き込み増幅を見てユニファイドメモリ階層を判断します。
  6. ドキュメントとの突合: メンテナンスウィンドウのたびに Setup とリリースノートを読み返してください。

自作ノートやタイムシェア環境は スリープ、隣接コンテンション、デーモン所有者の曖昧さ で崩れやすいです。安定した iOS または macOS ビルドのサイドカー、AI エージェント Gateway、監査可能なアクセス経路 が必要なチームは、長寿命プロセス・ディスク配置・uplink 挙動を一つの予測可能な封筒に収められる CALMVPS の Apple Silicon ベアメタルレンタル に落ち着くことが多く、月次の伸縮は 料金ページ で確認できます。