2026 自託管 OpenClaw：
Gateway 安裝、常駐與雲端 Mac 選型指南

如果你已經決定用 OpenClaw 把「聊天軟體裡的對話」升級成「能讀檔案、跑命令、接技能（Skills）的個人助理」，真正卡住團隊的往往不是模型選型，而是 Gateway 常駐在哪裡、如何按官方路徑裝守護程序、以及訊息面與 Shell 許可權的邊界。本文面向要在自家或公司環境落地 OpenClaw 的讀者：先拆痛點，再給一張「本機 / 小主機 / 雲端 Mac」的決策表，隨後給出至少六步可復現的官方推薦安裝鏈路（命令與 Node 版本直接引用倉庫 README），最後附上三條以上可引用的硬引數與上線前安全清單。

讀完你應能回答三件事：① 該用哪條安裝命令與哪檔 Node；② 你的場景更適合筆記本、家裡長期開機機器，還是專門租一臺裸金屬 Mac做 7×24 控制面；③ 上線前哪些許可權與金鑰習慣必須改掉。文中涉及的價格與區域以 NOVAKVM 定價頁 為準；更細的操作問題可對照 幫助中心 與 OpenClaw 官方文件交叉驗證。

[ SECTION_01 ] // PAIN_MAP 自託管 OpenClaw Gateway 時，團隊最常踩的坑有哪些

• 把 Gateway 跑在「會合蓋睡覺」的主力筆記本上：睡眠即斷鏈，訊息渠道與定時任務表現成「隨機不可用」，排障時還容易誤以為是模型或 Channel 配置壞了。
• Node 版本漂移：OpenClaw 在 README 中寫死了推薦執行時；若用發行版自帶的過舊 Node，常在全域性安裝或執行 TypeScript 鏈路時遇到難以理解的報錯。
• 混淆「對話入口」與「執行面」：WhatsApp、Telegram、企業微信等渠道只是 UI；真正承擔編排與執行的是本機或伺服器上的 Gateway。把兩者混在同一臺「開發機」上，許可權與依賴汙染會指數級上升。
• 金鑰與令牌躺在聊天裡：Agent 一旦具備讀檔案與執行能力，任何被轉發進群的金鑰、Cookie、內網地址都會變成可被技能鏈間接讀取的風險面。
• 沒有「可回滾的基線」：升級 CLI 或切換模型供應商時，缺少獨立工作區快照與配置備份，導致一次升級把生產助理拖進長時間不可用。

[ SECTION_02 ] // DECISION_MATRIX 筆記本、家裡小主機和雲端 Mac：Gateway 常駐怎麼選

下面用「維度 × 三種部署」對照誰更適合做 OpenClaw Gateway 的長期宿主；不評價模型能力。成本請結合你所在地區賬單；窄屏可橫向滑動表格。

當 OpenClaw 需要穩定對接 iMessage、BlueBubbles、Xcode 相關指令碼或 Apple 生態內的自動化時，宿主是 macOS 往往更省心；此時若你不希望把公司金鑰與個人照片混在同一臺物理機上，把 Gateway 遷到專用裸金屬雲 Mac是常見架構分流手段。

[ SECTION_03 ] // INSTALL_RUNBOOK 從零到常駐：按官方 README 走通安裝與引導

以下步驟與命令均整理自 OpenClaw 倉庫 main 分支 README 的「Install (recommended)」與「Quick start」段落；若你閱讀本文時倉庫已更新，請優先核對下列地址：

https://github.com/openclaw/openclaw/blob/main/README.md

https://docs.openclaw.ai/start/getting-started

1. 準備執行時：安裝 Node 24（推薦）或 Node 22.14 及以上，與 README 宣告保持一致，避免發行版自帶舊 Node。
2. 全域性安裝 CLI：在終端執行 npm install -g openclaw@latest；若你更偏好 pnpm，可使用 README 給出的等價全域性安裝命令。
3. 執行官方引導並安裝守護程序：執行 openclaw onboard --install-daemon，按嚮導完成 Gateway、工作區、渠道與技能的初始化；該命令會把 Gateway 安裝為 launchd（macOS）或 systemd 使用者服務（Linux），以便後臺常駐。
4. 對照 Getting Started 完成鑑權與配對：按文件處理賬號登入、裝置配對、首個 Channel 的接入順序；不要跳過文件中關於「誰可以給你的助理發指令」的章節。
5. 前臺排障（可選）：README 的 Quick start 給出了示例 openclaw gateway --port 18789 --verbose，用於觀察 Gateway 日誌；埠與標誌以當前版本文件為準。
6. 固定宿主與運維習慣：選定一臺長期不關機的 Mac 或伺服器作為唯一「執行面」，為其建立獨立系統使用者、SSH 金鑰輪換策略與配置備份；升級 CLI 前先匯出工作區配置。

$ node -v
v24.x.x   # 推薦對齊 README：Node 24 或 Node 22.14+

$ npm install -g openclaw@latest

$ openclaw onboard --install-daemon

# 可選：前臺檢視 Gateway 日誌（README Quick start 示例）
$ openclaw gateway --port 18789 --verbose

[ SECTION_04 ] // HARD_FACTS README 與 LICENSE 裡值得寫進技術評審的硬引數

• 執行時門檻：OpenClaw README 寫明推薦使用 Node 24，最低要求為 Node 22.14+；這是寫進採購與映象基線時的第一行數字。（來源：openclaw/openclaw README）
• 守護程序形態：openclaw onboard --install-daemon 會把 Gateway 安裝為 launchd 或 systemd 使用者級服務，而不是「開一個終端視窗掛著」。（來源：同上 README「Install (recommended)」）
• 支援矩陣：官方 README 宣告 CLI 引導路徑覆蓋 macOS、Linux、Windows（透過 WSL2，且強烈建議用 WSL2）；在 Windows 裸跑是否受支援，以文件為準，不要憑直覺假設。（來源：同上 README「Preferred setup」）
• 許可證與版權：倉庫根目錄 LICENSE 標明為 MIT License，Copyright 為 2025 Peter Steinberger；對外分發映象或二次打包前應保留許可證副本。（來源：raw.githubusercontent.com/openclaw/openclaw/main/LICENSE）

[ SECTION_05 ] // SECURITY_GATE 上線前最小安全檢查單：別讓助理變成橫向移動入口

• 為 Gateway 單獨建立系統使用者，限制其 home 目錄與 sudo 範圍；生產金鑰放入該使用者可讀、其他使用者不可讀的目錄。
• 在訊息渠道側開啟最小可見性：優先使用 DM 或受限群組，避免把助理拉進「全員灌水群」。
• 把模型供應商金鑰放在環境變數或專用金鑰檔案裡，禁止在群聊裡貼上；定期輪換並記錄輪換日期。
• 為工作區與配置建立自動備份；重大變更前打標籤，確保「一鍵回到上週可用狀態」。
• 閱讀官方安全相關子命令與文件（README 中指向 docs 的連結集合），在上線前跑一次文件建議的審計流程。

[ SECTION_06 ] // PLATFORM_CHOICE 想要穩定的個人 Agent：為什麼裸金屬雲 Mac 常常是更優解

把 OpenClaw Gateway 綁在會休眠的筆記本上，本質是把「生產級控制面」託管給不穩定的電源與網路策略；把執行面與個人資料混在同一臺機器上，則讓一次誤授權的技能鏈可能波及相簿、瀏覽器會話與企業倉庫。家裡小主機雖能 7×24，但你仍要自管穿透、系統補丁與磁碟健康——任何一環掉鏈子，助理在渠道側的表現都是「間歇性抽風」。

對於需要 macOS 原生能力、長期線上、且希望把風險面與個人裝置隔離 的團隊，更乾淨的做法往往是：在 專用裸金屬 Mac 雲節點 上執行 Gateway，把 SSH、監控與備份策略都圍繞「這一臺就是助理的底盤」來設計；需要跑 Xcode、指令碼或與 Apple 生態緊密整合的任務時，這種拓撲也更容易透過變更視窗管理。

若你正在對比「自購 Mac mini 放機房」與「按月上雲」，建議直接開啟 NOVAKVM 定價頁 做現金流表，並在 訂購頁 拉起一臺試驗節點跑一週 Gateway 負載；對 iOS CI/CD 與 AI Agent 自動化而言，NOVAKVM 的 Mac Mini 雲端裸金屬租賃通常意味著更可預測的電源與網路、以及把助理與個人筆電解耦後的清晰邊界。更細的部署問題可結合 幫助中心 與 OpenClaw 官方文件一起查。