OpenClaw を採用して、普段使っているチャットからファイルを読み、コマンドを実行し、スキルをつなぐ個人用アシスタントを作るとき、最初に詰まるのはモデル選定よりも Gateway をどこで常時稼働させるか、公式 README の手順どおりにユーザーデーモンまで入れるか、メッセージ面とシェル実行面をどこまで分けるか、という運用設計です。本稿は自宅や社内ネットワークで本番に近い形で OpenClaw を載せたい読者向けです。まず典型的なつまずきを列挙し、ノート PC・自宅の Linux 小箱・クラウド上の専用 Mac の三類型で比較表を示します。続いて README の Install(recommended)と Quick start に沿った六段階の手順、監査に耐える四つの事実と一次ソース、そしてチャネルを本番に繋ぐ前の短いセキュリティゲートをまとめます。
読了後には、どの Node 系に基準イメージを合わせるか、どのコマンド列を upstream から持ってくるか、自分のユースケースがスリープするノートに向くか常時電源の自宅サーバか、あるいは 専用のベアメタル Mac クラウド に Gateway を隔離すべきかを判断できるようにします。料金とリージョンは NOVAKVM の料金ページ を正とし、細かな運用は ヘルプセンター と OpenClaw 公式ドキュメントで突き合わせてください。
[ SECTION_01 ] // PAIN_MAP 自己ホスト OpenClaw Gateway で起きがちな問題
- メインのノート PC に Gateway を載せてスリープさせる:サスペンドで長寿命接続が切れます。スケジュール実行やチャネル配信がランダムに不安定に見え、モデルや Channel 設定を疑って何時間も潰す原因になります。
- Node バージョンの漂流:README が前提とするランタイムより古いディストリビューション同梱 Node を使うと、グローバルインストールや TypeScript 経路で原因不明の失敗が出ます。
- 会話 UI と実行面の混同:WhatsApp や Telegram は人間向けの入口です。ディスク上の Gateway プロセスが実行面です。開発用ワンマシンに両方を重ねると、スキルの誤動が個人データまで波及しやすくなります。
- チャットに貼られた秘密:ワークスペースを読みツールを叩けるエージェントは、盛んなグループに転送されたトークンや Cookie を間接的に拾えるリスクがあります。
- ロールバック基線がない:CLI の更新やプロバイダ切替でワークスペースのスナップショットと設定エクスポートを欠くと、ルーティン変更が長時間の停止に化けます。
[ SECTION_02 ] // DECISION_MATRIX ノート PC、自宅 Linux、クラウド Mac:Gateway の常駐先
下表は長時間稼働する OpenClaw Gateway に適した三つのホスト像を比較します。モデル品質は対象外で、可用性、外向き通信、Apple ツールチェーンとの相性、運用負荷、コスト感に焦点を当てます。狭い画面では表を横スクロールできます。
| 評価軸 | メインの Mac ノート | 自宅 NAS や小型 Linux | クラウドの専用ベアメタル Mac |
|---|---|---|---|
| スリープと可用性 | 蓋を閉じると途切れる。常時稼働には不向き | 電源と熱さえ安定すれば 24 時間稼働可能 | データセンタ電源と回線。デーモン向き |
| 公網と固定出口 | 家庭回線と動的 DNS の摩擦 | トンネルや自己管理の公開が必要になりがち | 経路と運用境界が比較的明確 |
| Apple ネイティブツールとの相性 | ローカル Xcode とスクリプトで高い | ホストに macOS が無ければ中程度 | フル macOS で高い |
| 運用の頭の負荷 | 始めは低いが個人データ混在で長期は高い | 更新・バックアップ・監視を自前にすると中高 | マシンライフサイクルを預けるなら中程度 |
| コスト感 | ハードは償却済み。時間とリスクが支配的 | 初期ハードと電気代 | 月額。単価は公式料金表を参照 |
iMessage や BlueBubbles、Xcode 周辺スクリプト、Apple エコシステムの自動化と安定して接続するなら、ホスト OS に macOS を置くのが最も迷いが少ない ことが多いです。会社の秘密鍵と家族の写真を同一物理機に置きたくないなら、Gateway を 専用のベアメタルクラウド Mac に逃がすのが一般的な分離パターンです。
[ SECTION_03 ] // INSTALL_RUNBOOK ゼロから常駐まで:公式 README の手順
以下は OpenClaw リポジトリ main ブランチ README の Install(recommended)と Quick start を要約したものです。本文公開後に upstream が進んでいたら、必ずリンク先を正としてコマンドを再確認してください。
https://github.com/openclaw/openclaw/blob/main/README.md
https://docs.openclaw.ai/start/getting-started
- ランタイムを入れる:README に合わせ Node 24 を推奨 とし、最低でも Node 22.14 以上 にします。汎用 OS イメージに付く古い Node は避けます。
- CLI をグローバル導入:シェルで
npm install -g openclaw@latestを実行します。標準が pnpm なら README にある同等のグローバル行を使い、途中でパッケージマネージャを混ぜません。 - onboard でデーモンまで:
openclaw onboard --install-daemonを実行し、Gateway・ワークスペース・チャネル・スキルのウィザードを完了します。macOS では launchd、Linux では systemd のユーザーユニットとして常駐します。 - Getting Started で認証とペアリング:ログイン、端末のペアリング、最初のチャネル接続の順序を文書どおり進めます。「誰がアシスタントに命令できるか」の章を飛ばさないでください。
- 任意の前景デバッグ:Quick start の
openclaw gateway --port 18789 --verboseでログを流し見できます。フラグとポートはバージョンで変わり得ます。 - ホストと運用習慣を固定:唯一の実行面となる常時稼働マシンを決め、専用 OS ユーザーを作り、SSH 鍵をカレンダーでローテし、大きな更新前に設定をエクスポートし、一度はリストア演習したバックアップだけを信頼します。
$ node -v
v24.x.x README 整合: Node 24 または 22.14+
$ npm install -g openclaw@latest
$ openclaw onboard --install-daemon
任意: 前景で Gateway ログ
$ openclaw gateway --port 18789 --verbose[ SECTION_04 ] // HARD_FACTS README と LICENSE に載るレビュー向け事実
- ランタイム下限:README は Node 24 推奨 と Node 22.14+ を明記しています。ベースイメージと CI のスモークに同じ行を書き込みます。(出典:openclaw/openclaw README)
- デーモン形態:
openclaw onboard --install-daemonは Gateway を launchd または systemd のユーザーサービスとして登録し、端末タブ依存をやめます。(出典:README Install recommended) - 対応プラットフォーム:README は macOS、Linux、WSL2 経由の Windows(WSL2 強く推奨) を案内します。ネイティブ Windows を勝手に仮定しないでください。(出典:README Preferred setup)
- ライセンス:ルートの
LICENSEは MIT で Copyright は 2025 Peter Steinberger です。再配布イメージにはライセンス文を残します。(出典:raw LICENSE)
[ SECTION_05 ] // SECURITY_GATE 本番前の最小チェック:横展開の踏み台にしない
- Gateway 専用の OS ユーザーを作り、ホーム構成と sudo 範囲を絞ります。本番 API 鍵はそのアカウントだけが読めるパスに置きます。
- チャネル可視性を最小にします。全社チャットより DM か小さな限定グループを優先します。
- プロバイダ秘密は環境変数か秘密ファイルに置き、チャットログに出さない運用にします。鍵は計画的にローテし、日付を変更記録に残します。
- ワークスペースと設定のバックアップを自動化し、リスクの高い更新の前にタグを打ち、圧力下で前週に戻せるようにします。
- README が指すセキュリティ関連コマンドとドキュメントを本番前に一通り踏みます。最初の一週間はログ多めのソフトローンチとみなします。
[ SECTION_06 ] // PLATFORM_CHOICE 安定した個人エージェントとベアメタルクラウド Mac が有利な理由
スリープするノートに OpenClaw Gateway を縛るのは、消費者向け電源管理に本番寄りの制御面を預けるのと同義です。実行面と個人写真やブラウザプロファイルを同居させると、誤ったスキル連鎖がスコープ外データに届きます。自宅の小型 Linux は常時稼働できますが、トンネル、パッチ、ディスク健全性、インシデント対応は自分の責任です。どこか一つが弱ると、利用者からは再現困難な間欠不調に見えます。
ネイティブな macOS 挙動、予測しやすい可用性、私物端末と自動化の分離 が同時に欲しいチームは、専用のクラウド上 Mac に収束しがちです。そのインスタンスをアシスタントのシャーシとして扱い、SSH・メトリクス・バックアップ・変更窓を一つのホスト名に集約します。Xcode 主導のワークフローや Apple エコシステムの接着にも向き、各エンジニアの自宅ネットを晒す必要が減ります。
コロケーションの Mac mini と月額レンタルを比較するなら、NOVAKVM 料金ページ で単純なキャッシュフローを作り、注文ページ から試用を一週間、実 Gateway 負荷で回します。エンジニアが寝ている間も動く iOS CI/CD とエージェント自動化には、NOVAKVM の Mac Mini ベアメタルクラウドレンタル が読みやすい妥協点になることが多いです。電源と回線が読みやすく、私物ノートから切り離せる境界が説明しやすいからです。ネットワーク方針を詰めるときは ヘルプセンター と upstream の OpenClaw ドキュメントを併読してください。