はじめに
リモートMacでOpenClawを「常駐運用」に乗せるとき、詰まりやすいのは単一コマンドではなく再現性と境界面です。公式のinstall.shで土台を揃え、Node 22.16以上を固定し、onboard系のデーモンで再起動後も立ち上がるようにします。そのうえでdoctor --fixを段階的に当て、Gatewayを127.0.0.1に束ねつつexecは承認フローで締めると、五リージョン(SG/JP/KR/HK/米東)の低配ノードでも多チャネルAgentの演習が現実的になります。
関連:ゼロからの安定運用とdoctorの基礎
本稿はチェックリスト型に整理し、ストレージは先に1TB/2TBへ拡張してログとキャッシュの枯渇を避け、段階演習で負荷を積み上げる手順をまとめます。台数と契約の勘定は別稿で深掘りできます。 関連:契約×拡張×並列の総勘定
公式install.shとNode 22.16以上
手作業のgit cloneより、配布されているinstall.shを単一ソースにするとPATH・権限・依存のブレが減ります。実行後はnode -vで22.16以上を必ず確認し、未満ならインストーラ側のチャネル(公式バイナリ/バージョンマネージャ)をチーム方針で一本化してください。npmグローバルはnpm root -gの所在をログに残し、将来のdoctor差分比較に使います。
バージョン固定のコツ
複数台を五リージョンに跨いで並べる場合、同じNodeのパッチレベルまで揃えると、ネイティブモジュールの再ビルドやexec周りの挙動差が出にくくなります。
onboardデーモンと常駐
onboard相当のプロセスはlaunchdに載せ、RunAtLoadと失敗時のThrottleIntervalを見ておきます。リモート環境では「見えないクラッシュ」が多いので、標準エラーとローテーション方針(容量上限)を先に決め、1TB/2TB拡張とセットで設計すると安全です。
再起動テストは月次で短時間でも実施し、デーモン起動→Gateway待受→最初のheartbeatまでをワンセットの合格基準にすると、本番切替が怖くなくなります。
doctor --fix と改修チェックリスト
doctorは深さを上げるほど接続・TLS・時刻・ディスクの順で効きます。--fixを当てるときは変更差分を1ブロックずつに分け、ロールバック手順(スナップショットや設定バックアップ)を先に書いておいてください。典型順序は「DNS/プロキシ→証明書ストア→NTPずれ→空き容量警告」の流れです。
| 項目 | 確認内容 | メモ |
|---|---|---|
| 接続 | 外向き443と社内プロキシの例外 | ✓ |
| TLS | 中間証明書・ピンニング方針 | ✓ |
| 時刻 | 秒単位のズレはトークン失効に直結 | ✓ |
| ディスク | 低配+多Agentは先に1TB/2TB | ✓ |
Gatewayの本機束ねとexec承認
Gatewayを127.0.0.1(またはループバック限定のソケット)に束ねると、外向き公開面を減らしたままローカルのAgentと安全に接続できます。一方でexecは人間の承認かポリシーベースの二段ゲートを推奨し、スキル/プラグイン経由のコマンドも同じ基準に揃えます。監査ログにはユーザーID・承認者・コマンド全文・終了コードを残してください。
五リージョン低配+1TB/2TBでの段階演習
フェーズ1は単一チャネル・単一Agentで往復を安定化し、フェーズ2でチャネルを増やしてもCPUよりディスクI/Oとメタデータが先に頭打ちになりやすい点に注意します。フェーズ3で五リージョンを跨いだ多チャネルに広げ、各ノードで同じinstall.shラインとdoctor結果を突き合わせます。低配M4ではメモリより先にストレージとログ設定が効くため、1TB/2TB拡張を演習前に済ませると成功率が上がります。
Gateway束ね・exec承認を含む最小構成で24時間走らせ、ログローテーションを確認します。
同一リージョン内でチャネル数を増やし、ディスク使用量とファイル記述子を監視します。
RTT差よりもTLS・時刻・ストレージ枯渇が出やすいので、doctor結果をダッシュボード化して比較します。
Mac mini/macOSで運用が締まる理由
本稿の手順はUnix系の標準ツールとlaunchdが前提です。macOSはターミナル・SSH・Homebrewの導線が揃っており、長時間バックグラウンド処理でも体感ノイズが小さい構成を取りやすいのが強みです。Apple SiliconのMシリーズはメモリ帯域とNeural Engineのバランスが良く、GatekeeperやSIP、FileVaultによる多層防御も揃うため、無人常駐とセキュリティ監査の両立が説明しやすくなります。
待機電力が抑えられる小型筐体は、五リージョンに分散したエッジノードのように扱うときの総電費と発熱にも効きます。まずはkvmmacのクラウドMacで本稿の手順を通し、常駐運用の型が固まったらMac mini M4を自前主力として足すのも現実的です。下のバナーからサービス概要へ進み、ハード選定の次の一歩を踏み出してください。
まとめ
公式install.shとNode 22.16以上、onboard常駐、doctor --fixの順守、Gatewayのループバック束ねとexec承認、低配でも先に1TB/2TBを載せた五リージョン演習——この順で揃えると、多チャネルAgentでも再現性あるトラブルシュートができます。次は台数と契約の最適化を、リージョン比較の記事と合わせて詰めてください。
よくある質問
| 質問 | 回答 |
|---|---|
| Node 22.16未満でも動きますか。 | 一部機能で非互換が出る可能性があるため、チームで下限を決め、doctorの出力にバージョン行を残す運用が安全です。 |
| Gatewayをlocalhostにすると外部から使えませんか。 | SSHトンネルや社内リバースプロキシで制御面だけを閉じる構成が一般的です。公開範囲はネットワーク設計とセットで決めてください。 |
| exec承認を自動化したいです。 | ポリシーで許可コマンドをホワイトリスト化し、それ以外は人手に回す二層がバランス良いです。完全自動はリスク説明が難しくなります。 |
| 演習と本番で変えるべき設定は。 | 承認閾値とログ保持期間、ディスククォータだけは本番基準に寄せ、負荷パラメータだけ演習側で緩めるのがおすすめです。 |