OpenClaw v2026.5.x на пуле удалённых Mac в пяти узлах (Сингапур, Токио, Сеул, Гонконг, восток США) задаёт более жёсткий контракт установки: полный install.sh для «золотого» образа против install-cli.sh с префиксом для вторичных мест, осознанный выбор Node 24 или Node 22.14, а также вывод doctor, где нативные проверки вроде sharp обязаны быть зелёными до промо Gateway.
Ниже — как привязать эти рычаги к реальным ролям: линия поддержки на скромном M4, «ворота» PR на сбалансированных хостах и релизное дежурство на M4 Pro с диском 1 или 2 ТБ, чтобы узким местом снова не стал диск, а не счётчик ядер.
1. install.sh и install-cli.sh: полный путь или префиксная установка
install.sh оставьте для выпуска «золотого» удалённого образа: он тянет ожидаемую поверхность тулчейна, регистрирует сервисы и снижает класс ошибок «по SSH работало, после перезагрузки — нет». install-cli.sh применяйте как префиксную установку на дополнительных местах — вторые раннеры в регионе, краткоживущие PR-машины или агенты первой линии поддержки, где вы сознательно держите меньше глобальных пакетов и опираетесь на per-workspace зависимости.
Журналируйте каждый запуск: переменные префикса, неинтерактивные флаги, контрольную сумму скрипта — иначе площадки в пяти регионах начнут расходиться незаметно, а doctor будет «краснеть» хаотично.
install.sh на части флота и ручные доработки на остальных. Пока не нормализуете один путь на роль, диагностика будет выглядеть случайной.
2. Node 24 и Node 22.14: закрепляйте осознанно
Node 24 — разумный дефолт, когда Skills и плагины шлюза уже ориентируются на текущий ABI, а CI проверяет совпадение через поле engines. Держите Node 22.14 как параллельную полосу совместимости для нативных модулей или вендорских пакетов без свежих prebuild под 24-й релиз: дешевле скучный пин, чем ночная пересборка node_modules в неделю ревью App Store.
Дублируйте активный минор в переменных окружения launchd, метках раннеров и runbook поддержки. Для базовой линии Node 22, демонов и уровней doctor см.
OpenClaw в пяти регионах: Node 22, глобальный npm, демоны, doctor и диск 1–2 ТБ.
Перед промо фиксируйте в тикете тройку node -v, npm -v и хеш бандла OpenClaw — так откаты по версиям остаются читаемыми.
3. doctor и sharp: сначала нативный слой, потом логика агента
Skills с изображениями и конвейеры документов нагружают sharp и соседние нативные стеки. Если doctor сигналит о несовпадении архитектуры или libc, по умолчанию считайте prebuild ошибочным: проверьте uname -m, переустановите зависимость с чистым кэшем и только затем копайте прикладной слой.
После кандидатов патчей macOS сначала гоняйте doctor в режиме чтения; doctor --fix трактуйте как изменение с откатом и окном обслуживания, особенно на местах поддержки. Сопоставляйте вывод с квотой inode и свободным местом: пересборка sharp часто маскируется под «загадочные» падения, когда забиты /tmp или рабочий том.
4. SSH-туннель к Gateway и привязка к localhost
Слушатель Gateway держите на 127.0.0.1, пока reverse-proxy, mTLS и политика аутентификации на периметре не утверждены письменно. С ноутбуков и бастионов используйте явные локальные переадресации SSH (ssh -L локальный_порт:127.0.0.1:порт_шлюза пользователь@удалённый-mac), чтобы эксперименты не кратковременно открывали процесс на 0.0.0.0.
Зафиксируйте, кто имеет право открывать какой порт, ведите тикет на каждую сессию, ротируйте ключи по результатам ревью доступа и оставляйте Mac-сторону на loopback даже после появления edge-прокси: одна ошибка в фаерволе не должна выставлять шлюз наружу.
5. Скромный M4 против M4 Pro с 1–2 ТБ: поддержка, PR и релиз
На базовом M4 с умеренным диском размещайте поддержку и лёгкое расследование: нужны отзывчивый shell и стабильные каналы, а не многогигабайтные архивы Xcode. Для PR-«ворот» — линтеры, юнит-пакеты и короткие интеграционные прогоны — берите средний класс с предсказуемой параллелью и тем же профилем doctor, что в CI.
M4 Pro с 1 ТБ или 2 ТБ резервируйте под релизное дежурство: загрузки в App Store, нотаризация, несколько веток артефактов и ночные прогоны, которые съедают диск быстрее CPU. Берите 2 ТБ, когда на одном узле живут несколько релизных веток и тяжёлые кэши агентов; добавляйте параллельные недорогие раннеры раньше, чем превращать каждую очередь в «героический» Pro.
Для очередей самохостного macOS runner, которые естественно стыкуются с PR и релизом, см. Пять регионов: самохостный GitHub Actions runner, Xcode и дисковая матрица M4 / M4 Pro.
support-sin-01, release-use-01): так SSH, архивы doctor и туннели остаются аудируемыми в стрессовые ночи.
Почему Mac mini и macOS держат этот контур лучше всего
Удалённый Mac ценен, когда ОС ведёт себя как предсказуемый Unix-сервер: нативный SSH, стабильные часы и тот же набор инструментов, что декларирует CI. Mac mini на Apple Silicon даёт сильную однопоточную производительность для Gateway и тяжёлых Skills с sharp при очень низком энергопотреблении в простое — удобно, когда боты поддержки и дежурные туннели работают круглосуточно через APAC и восток США.
macOS добавляет Gatekeeper, SIP и при необходимости FileVault поверх вашей политики bind и SSH; unified memory на Apple Silicon снижает дрожь при совместной работе шлюза и нативных модулей. Грамотно разнесённые роли на M4 и диске 1–2 ТБ часто выигрывают у одной перегруженной башни. Если хотите повторить сценарий без сюрпризов при каждом патче ОС, Mac mini M4 остаётся практичной отправной точкой 2026 года — перейдите на главную kvmmac и подберите конфигурацию под регион и диск.
Итог
OpenClaw v2026.5.x поощряет скучную дисциплину: один контракт установки на роль, явные пины Node 24 или 22.14, разбор через doctor с уважением к нативным модулям вроде sharp, Gateway на localhost и SSH-форварды до готовности периметра, плюс разделение железа между поддержкой, PR и релизом.
Тиражируйте одинаковый стек в пяти мегаполисах, расширяйте 1–2 ТБ раньше, чем гонитесь за ядрами, и расширяйте внешнюю экспозицию только когда тикеты, логи doctor и аудит туннелей согласны, что узел всё ещё тянет продакшен.