はじめに
OpenClaw v2026.3.22以降、リモートMacでは裸機npmとdocker compose隔離の二本立てが現実的です。Gateway/execが参照する名前空間を先に決め、ClawHubプラグインの更新経路を裸機かイメージかで分けるのが要点です。
関連:インストールとdoctorの基礎
低配でも1TB/2TB先回りでレイヤとログの詰まりを避け、CI併用は下記参照。 関連:Actionsランナーとディスク分担
裸機npmとコンテナ
裸機はdoctorや運用スクリプトに近く、コンテナは再現性とタグ差し替えに強いです。混在時はポートと証明書パスを表にし、Gateway待受とcomposeのportsを最初に固定します。
Compose隔離
ログドライバと名前付きボリュームを決め、restartとヘルスチェックで沈黙障害を検知します。ホスト設定とコンテナ設定は別ボリュームに分け、二重マウントを避けます。
ClawHubプラグイン
出所とsemver下限を記録し、裸機は社内レジストリ、composeはビルドステージ取得が扱いやすいです。GatewayとSDKはセットで上げる運用が安全です。
Gateway/execサンドボックス
Gatewayは127.0.0.1束ね、execはコンテナshellかホストかで許可リストを分けます。docker.sock共有は実質ホスト高権限に近いので本番では慎重に。
五地域・M4 Pro+1TB/2TBの排障
単一リージョン耐久→プラグイン段階投入→五地域でTLS・NTP・空き容量比較。地域差は経路、全地域同一はイメージ線を疑います。
macOSとMac miniの利点
Apple Silicon上のDocker+Unix導線は検証が速く、M4/M4 Proは帯域とNeural Engineのバランスが良く長時間スタックでも電費が抑えやすいです。Gatekeeper・SIP・FileVaultは監査説明にも有利です。
kvmmacのクラウドMacで型を固め、Mac mini M4へ同じcomposeを静音常駐で持ち込むのが自然です。待機電力が低くTCOも説明しやすいので、Mac mini M4追加を検討し、下のバナーからトップへ。
まとめ
二本立ての文書化、ClawHubは経路別更新、Gateway+execの境界維持、五地域は1TB/2TB先回りが排障を速くします。
よくある質問
| 質問 | 回答 |
|---|---|
| composeと裸機の併用は。 | ポートと設定を分離し、本番Gatewayは1系統に。 |
| プラグインのみコンテナに。 | ビルド時取得+ランタイムは読み取り専用が扱いやすいです。 |
| 1TB不足の目安。 | レイヤプル頻発やdocker system df急増なら2TBや分割を。 |
| M4 Pro検討の目安。 | 並列ビルドとexec待ちが常態化したらコアとメモリ余白を優先。 |