Перевести OpenClaw Gateway из демо-шелла в круглосуточный сервис на удалённом Mac mini M4 Pro обычно ломается не из‑за копирования команд. Чаще виноваты границы Node 22, рост рабочих каталогов и логов и переменные launchd, которые не совпадают с интерактивной zsh. Ниже список рисков, таблица путей официальный install.sh против Homebrew tap против ручного клона, план диска, минимальные сниппеты, шесть шагов и первичные ссылки. Цены на странице тарифов, заказ на странице заказа, удалённый доступ в центре помощи. Связанные материалы в индексе блога.
После прочтения вы классифицируете риск как диск, PATH launchd или недостаток железа, поймёте, когда фиксировать коммит вместо скрипта, и как сочетать регионы SSH с запасом M4 Pro. Любую команду сверяйте с README на закреплённом коммите.
Без инвентаризации способов установки накапливаются дубли CLI. Версионируйте определения сервисов рядом с кодом приложения для понятных откатов. Планируйте окна обслуживания для правок plist launchd, если несколько инженеров ходят по SSH на один хост.
[ SECTION_01 ] // PAIN_MAP Где ломается OpenClaw на удалённом Mac
- Дрейф мажорной версии Node: upstream ориентируется на Node 22+; старые умолчания nvm дают два мира: шелл и демон.
- Логи как бесконечная лента: ретраи и следы доступа заполняют диск; без ротации на второй неделе дрожит системный том.
- Смешение рабочей области и CI: джиттер IOPS выглядит как задержка модели.
- Разрыв PATH в launchd: ручной старт ок, после перезагрузки нет.
- Секреты только в export: археология инцидентов.
- Слишком слабый хост для постоянной работы: M4 Pro и запас SSD часто дешевле тушения пожаров.
[ SECTION_02 ] // DECISION_MATRIX install.sh против Homebrew против ручного клона
Таблица сравнивает повторяемость, а не мораль.
| Путь | Когда | Заметки |
|---|---|---|
| Официальный install.sh | Нужна быстрая базовая линия на новом хосте | Архивируйте логи установки и версию скрипта |
| Homebrew tap | Зрелое управление brew | Следите за churn tap и двойными CLI |
| Ручной клон | Нужен пин коммита или патчи | Фиксируйте node, SHA и флаги в runbook |
Прагматично: сначала официальный скрипт для замкнутого контура, затем миграция на brew или фиксированный git с параллельной проверкой.
[ SECTION_03 ] // STORAGE_PLAN Рабочая область, логи, кэш
Разделите регенерируемый кэш, сжимаемые логи и рабочую область с границей секретов. Для демонов добавьте порог свободного места и владельца ротации. Если CI соседствует, изолируйте корни артефактов.
Перечитайте ссылки перед заморозкой релиза.
https://openclaw.ai/install.sh
https://github.com/openclaw/openclaw
Расширьте телеметрию объёмом записи по шагам, а не только временем стены. Мультирепозиторные хосты требуют явных путей кэша и прав домашнего каталога. Крупные организации предпочитают ограниченный сервисный аккаунт вместо админа по умолчанию.
Медиа- или Metal-нагрузки сдвигают кривую: M4 Pro становится управлением риском.
Если Gateway и CI на одной машине, учитывайте коллизии по времени: ночные регрессии и пики агента могут одновременно забить CPU и память. Разнесите хосты или сдвиньте окна. Добавьте еженедельную задокументированную уборку временных дампов и экспортов Canvas.
[ SECTION_04 ] // COMMAND_SNIPPET Сниппеты установки и демона
Только структура; в продакшене ужесточите секреты.
curl -fsSL https://openclaw.ai/install.sh | bash
node -v
openclaw onboard --install-daemon
openclaw doctor
Для brew сверяйте Node и CLI по документам tap.
После первого успеха снимите снапшот каталогов конфигурации без секретов для быстрой валидации новых хостов.
[ SECTION_05 ] // RUNBOOK Шесть шагов
- Заморозить рантайм: мажор Node, CLI openclaw, патчи ОС.
- Разметить диск: рабочая область, логи, кэш пакетов; порог свободного места и ротация.
- Подготовить launchd: зафиксировать PATH и HOME; проверить холодный старт и после выхода пользователя.
- Хранить секреты: вращаемое хранилище; запретить только export.
- Прогнать проверки здоровья:
openclaw doctorприложить к тикету. - Согласовать железо: оформить на странице заказа, перечитать тарифы и центр помощи.
[ SECTION_06 ] // HARD_FACTS Источники и выводы
- install.sh: поведение следует скрипту и README на закреплённом коммите.
- Базовая линия Node: в сообществе часто ссылаются на Node 22+; решают release notes.
- Онбординг демона: флаги читать из локального
--help. - NOVAKVM: bare metal Mac mini в Сингапуре, Японии, Корее, Гонконге, востоке и западе США с уровнями M4 Pro. Источники: тарифы, центр помощи.
Постоянный ноутбук и общая виртуализация ломают SLA через сон и соседей. Выделенный bare metal Apple Silicon стабилизирует телеметрию.
Измерьте две недели роста логов на тестовом узле перед подключением клиентских каналов. Дополнительно: эксплуатационный troubleshooting и индекс. Облачная bare metal аренда Mac mini NOVAKVM хорошо подходит много региональному SSH и ясным ступеням апгрейда.
Держите два стабильных снапшота перед крупными прыжками Xcode или Node, документируйте исходящие зависимости на job для файрвола, планируйте совместный разбор метрик и затрат раз в шесть недель.
Репетируйте контролируемый отказ: остановить сервис, проверить алерты, восстановить вторым дежурным без устных знаний.
Снимите базовые образцы CPU и памяти под пиковым трафиком агента, чтобы дискуссии ёмкости опирались на данные.
Согласуйте имена логов и политику ротации с центральным лог-провайдером заранее.
Зафиксируйте допущения по часовым поясам для окон обслуживания, чтобы переход на летнее время не портил график.
Планируйте квартальный обзор расширений, чтобы не копить устаревшие плагины.
Добавьте чеклист offboarding: удалять SSH-ключи и личные токены при уходе сотрудника.
Свяжите календарь изменений с циклами отправки в App Store, чтобы не обновлять gateway в пиковое окно.
Храните историю выходов healthcheck как временной ряд для раннего обнаружения медленного дрейфа.
Определите эскалацию, если сервис не стабилизируется после двух неудачных перезапусков.
Держите контакты поставщиков для ночных сбоев без угадывания.
Обучите поддержку цепочкам симптомов: высокая CPU при низкой пропускной способности часто указывает на давление памяти, внезапные ошибки аутентификации на истёкшие токены, повторяющиеся таймауты на DNS или маршрутизацию.
Если есть внутренние зеркала пакетов, опишите доступность и fallback на публичные реестры.
Для внутренних TLS-сертификатов заложите ACME или ручную ротацию с предупреждением до истечения.
Явно зафиксируйте locale в определениях сервиса, если цепочка инструментов зависит от формата дат или чувствительности к регистру путей.
Помните, что лицензии macOS и Xcode распространяются и на арендованные хосты для CI и агентов.