2026-04-17 OpenClaw onboard & install-daemon sur Mac cloud headless loué

La distribution npm 2026 d’OpenClaw met l’accent sur les flux CLI-first : installation globale, openclaw onboard, puis LaunchAgents pour le gateway. Sur un Apple Silicon loué accessible uniquement en SSH, le chemin heureux reste simple — jusqu’aux invites supposant une GUI, aux variables d’environnement absentes ou à un Node en retard de deux versions majeures. Ce guide 2026-04-17 couvre prérequis, installations épinglées, création du démon et vérifications sur HK / JP / KR / SG / US. Une fois propre, enchaînez avec upgrade & rollback, secrets via launchd et sondes de santé avant d’ouvrir les webhooks.

Prérequis : comptes, ports et politique

• HTTPS sortant — documentez les allowlists pour les tenants d’entreprise.
• Bind local — souvent 127.0.0.1:18789 ; ajoutez nginx pour le trafic public.
• Contexte utilisateur — installez sous le même utilisateur POSIX que les sessions CI/ops ; évitez les homes fragmentés.

Épinglage Node (22 LTS vs 24)

Les notes récentes recommandent Node 24 quand disponible, avec Node 22.16+ comme plancher. Utilisez fnm/nvm/pkg approuvés mais figez la version dans l’IaC. Journalisez node -v et npm -v avec votre bundle openclaw.json redacted.

node -v && npm -v && which node

Sessions SSH & discipline non interactive

Exportez les clés fournisseur avant l’onboarding. Combinez export VAR=… et openclaw onboard dans la même invocation shell ou sourcez un dotfile sécurisé en 0400. Si le CLI invite encore, consultez les drapeaux non interactifs de votre semver.

Installer le CLI (épinglé, sans dérive)

Alignez la production sur une version explicite, par ex. 2026.4.x depuis les métadonnées npm, pas un @latest sur le premier hôte d’une région.

npm install -g openclaw@2026.4.15

Exécuter openclaw onboard --install-daemon

Le sous-commande guide modèle, workspace et installation du démon. Sur hôtes headless, pré-créez ~/.openclaw avec la bonne ownership si votre baseline impose des ACL. À la fin de --install-daemon, un plist apparaît sous ~/Library/LaunchAgents (libellé type ai.openclaw.gateway, variable selon version).

Signal	Sain	Non sain
Code retour CLI	0 avec résumé « daemon installé »	Non-zéro / EACCES sur le dossier plist
Fichiers	Plist + répertoire de logs	Partiel sans entrée LaunchAgents
Ports	curl localhost OK	Adresse déjà utilisée par un vieux processus

Vérification launchd & doublons

Bootstrap avec launchctl bootstrap gui/$UID … cohérent avec votre version macOS, puis lancez immédiatement openclaw doctor comme dans récupération des doublons — relancer onboard sans unload empile des plists.

Santé, logs et quand ajouter Nginx

Utilisez les curl légers de probes de readiness : bouclez 127.0.0.1 jusqu’au HTTP 200 puis terminez TLS côté nginx. Tail ~/.openclaw/logs (ou OPENCLAW_STATE_DIR) pendant la première poignée de main pour attraper les erreurs d’auth tôt.

Runbooks associés & montée en charge

Une fois le premier nœud stable, clonez le playbook vers d’autres régions via tarifs plutôt que de surcharger un Mac avec Xcode lourd et une passerelle IA permanente. Pour l’accès mesh plutôt qu’ingress public, lisez Tailscale. Conteneurs : Docker vs natif ; cet article reste npm natif.

Teams comparing terminal agents: see our benchmark Codex CLI vs Claude Code M4 (Terminal-Bench 77,3 % vs 65,4 % sur Mac loué).

FAQ : première installation sur Mac cloud

Question	Réponse
Onboard depuis tmux ?	Oui — chargez le même bloc d’environnement ; tmux oublie souvent les variables injectées par launchd.
Conflit sur le port 18789 ?	Stoppez les anciennes passerelles, unload les plists obsolètes, relancez doctor ; documentez les ports custom dans nginx.
Docker est-il plus simple ?	Autre compromis — voir Docker vs natif ; ici npm natif.

En bref : épinglez Node, épinglez semver npm, exportez les secrets avant SSH, installez le démon une fois proprement, vérifiez avec doctor + curl, puis durcissez — pas l’inverse.