/tmp/openclaw avec openclaw gateway status. Les renvois pointent vers SSH sans tête, alignement CLI, jeton launchd et échelle de diagnostic afin d’éviter cinq runbooks bancals.2026 Node 22 et coque application plus CLI : mythes qui brûlent les heures de triage
La documentation amont traite désormais macOS comme une coque qui valide et orchestre tandis que le binaire Gateway et le protocole vivent dans le CLI openclaw installé globalement. Lancer seulement le script dinstallation sans prouver que node -v respecte le plancher déclaré, ou ninstaller que lapplication en attendant un runtime empaqueté, produit des échecs apparemment aléatoires dans le Dashboard ou lors du premier handshake WebSocket. Le matériel cloud dédié aide car vous verrouillez PATH, le préfixe npm global, le label LaunchAgent et les racines de journaux sous un compte de service au lieu de deviner quelle session portable a lancé npm i -g en dernier.
Par rapport à linsistance Node 20 dans SSH sans tête, beaucoup de chemins dinstallation 2026 supposent Node 22 ; cet article prend 22 comme plancher dacceptation et garde une note de bifurcation pour les images figées sur 20. Les nœuds proches diffèrent surtout du M4 Pro lointain par le temps mural de téléchargement des dépendances, pas par la sémantique du protocole, donc les commandes dacceptation restent identiques pendant que les lignes dachat divergent.
Ne vérifier que la build App Store :afficher aussi node -v, which openclaw, openclaw --version et npm prefix -g.
Traiter install.sh et npm global comme deux sources de vérité :choisir un chemin principal par fenêtre de maintenance.
Voir 18789 à lécoute et supposer un processus neuf :le rattachement à un Gateway plus ancien est fréquent ; comparer dabord lheure de naissance du PID.
Modifier le jeton avant les journaux :lire les horodatages sous /tmp/openclaw avant la branche jeton launchd.
Partager un compte entre ingénieurs avec npm global :ProgramArguments dérive silencieusement ; les comptes dédiés restent la meilleure pratique.
Intégrez ces contrôles au même bloc pré-changement que gouvernance de nœud partagé pour éviter que des sièges SSH écrasent les préfixes à laveugle.
Les propriétaires dimage devraient publier des plages semver figées pour le CLI global et des préfixes PATH interdits dans les notes AMI, puis ajouter la sortie de openclaw doctor aux journaux centralisés au premier boot afin que lastreinte compare les lots AMI aux tampons CLI avant plongée profonde.
Quand une voie portable interactive et une voie cloud sans tête coexistent, imposez un champ ticket indiquant quelle voie a changé ; sinon tout le monde croit la prod alignée pendant que LaunchAgent pointe encore le préfixe dhier.
Les équipes plateforme gagnent aussi à attacher un court export launchctl print après chaque upgrade réussi pour diff des tickets en secondes plutôt quen heures lorsque les régressions réapparaissent.
Traitez les notes de version comme des contrats API : dès quun amont renomme des drapeaux, mettez à jour les snippets internes le même jour sinon lautomatisation dérive silencieusement sur plusieurs sprints.
Tableaux : install.sh contre npm global, rattachement contre nouvel auditeur sur 18789
Le triage commence par deux axes : chemin dinstallation principal et comportement de port. Comparez avec la grande matrice dans dépannage dinstallation ; cet article reste large tandis que le nôtre cible la double voie 2026 et lordre Node 22.
| Chemin principal | Optimal quand | Acceptation supplémentaire |
|---|---|---|
| install.sh officiel | Vous voulez que linstallateur gère Node et les pièges PATH courants au premier bootstrap cloud | Codes de sortie, variables denv non interactives, cibles de journaux |
| npm global openclaw@latest | Les images dorées embarquent déjà Node 22 et doivent suivre le miroir npm organisationnel | Chemins absolus dans ProgramArguments du plist |
| Symptôme 18789 | Explication probable | Étape suivante |
|---|---|---|
| Lapplication démarre mais se comporte à lancienne | Rattachement à un Gateway existant | Comparer lheure de début du PID avec mtime de config |
| Dashboard vide et CLI échoue aussi | Conflit de port ou erreur de bind | Commandes peu profondes depuis léchelle de diagnostic |
| Seul launchd tombe | Environnement ou chemin de jeton | Branche jeton launchd |
Décidez quel binaire possède le RPC Gateway et quand il a démarré avant de discuter cadence UI.
Quand vous dupliquez le même runbook vers Singapour, Tokyo, Séoul, Hong Kong, Taipei et les côtes américaines, séparez chemin dinstallation et RTT sur deux lignes dachat ; la distance ne dispense ni kickstart ni lecture des journaux.
Les finances demandent souvent pourquoi les nœuds lointains coûtent plus : répondez avec disponibilité mesurable et téléchargements plus rapides, pas avec du jargon IA flou, puis reliez les gains à des fenêtres de maintenance plus courtes car les rebuilds finissent plus vite.
Les revues sécurité doivent aussi tracer si des tunnels SSH ou proxys inverses ajoutent des hypothèses TLS différentes du Mac mini local ; documentez ces hypothèses dans le même ticket que le quadruplet semver pour éviter les débats trimestriels répétitifs.
Bloc prêt à coller : Node 22, CLI, LaunchAgent et alignement /tmp/openclaw
L’extrait ci-dessous reste court, adapté captures et tickets : il classe les pannes au lieu de résoudre chaque coin. Sans session GUI, croisez les notes PATH avec SSH sans tête plutôt que de dupliquer une longue prose ici.
node -v which node which openclaw openclaw --version openclaw gateway status ls -lt /tmp/openclaw 2>/dev/null | head launchctl list | grep -i openclaw
Note :les opérations reproductibles exigent la sortie complète des commandes dans le ticket, pas des versions orales ; ajoutez hôte, lot AMI et ligne de bail pour la finance.
openclaw onboard --install-daemon écrit toujours Label, ProgramArguments et clés denvironnement ensemble. Après édition manuelle de plist, un onboard ultérieur peut sauter des clés sans destruction et laisser des champs hybrides. Traitez les grands sauts semver ou changements de port comme rebuild : bootout, réinstaller le daemon, puis kickstart plutôt que npm update seul. Pour les sondes sans surveillance, réutilisez les sondes cron.
En lisant les journaux Gateway sous /tmp/openclaw, alignez lhorodatage de la première ligne avec lheure de démarrage de gateway status avant de décider si la configuration na pas été appliquée ou si un ancien processus refuse de sortir.
Plusieurs Gateways expérimentaux sur un hôte exigent des répertoires détat, des plages de ports et un pare-feu explicites ; sinon les collisions imitent une dérive semver.
Lorsque les journaux peuvent contenir des requêtes utilisateurs sensibles, documentez durée de rétention et contrôle d’accès ; cela soutient la minimisation des données attendue en Europe pour les journaux centralisés.
Six étapes de l’acceptation CLI à une résidence cloud auditable
Geler quatre tampons :minor Node, openclaw --version, npm prefix -g, label LaunchAgent.
Choisir un chemin principal :install.sh ou npm global, écrit clairement dans le ticket.
Lancer onboard install-daemon et archiver stderr en cas d’échec.
Exécuter gateway status et confronter les journaux /tmp/openclaw :confirmer heure de naissance et adresse de bind.
Ouvrir lapplication macOS pour les contrôles de barrière :si encore cassé, revenir à lalignement CLI.
Écrire les lignes région et SKU :essai proche contre M4 Pro lointain, aligné sur la page de commande.
Après maintenance, ajoutez version app, version CLI, label plist et code de sortie health comme quadruplet à la CMDB ou aux tags de coût pour que la finance rapproche sans deviner le rôle des hôtes.
Répétez trimestriellement sur staging les verbes de rétrogradation : pinner le CLI, bootout LaunchAgent, réinstaller le daemon, puis relancer le bloc collé jusqu’à ce que le quadruplet corresponde au dernier ticket sain.
Boutons citables : plancher Node, port par défaut, racine de logs, budget de faux positifs
Plancher Node :suivre le major minimum amont ; si les images traînent, écrire une date de coucher AMI plutôt que tolérer la dérive indéfiniment.
Port WebSocket par défaut :quand la doc change les défauts, mettre à jour plist, listes pare-feu et moniteurs ensemble.
Racine des logs :confirmer le chemin réel décriture, lespace disque et les droits avant chirurgie de jeton.
Attention :la virtualisation imbriquée ou une offre macOS hors matrice fournisseur change les hypothèses de triage et ne doit pas être votre seule vérité de production.
Les démos portable seules sautent le contrat entre semver app, semver CLI, faits plist et alignement des journaux. Compter sur un bouton de réparation GUI sans figer ces champs garantit la même douleur chaque semaine de mise à niveau. Le DSL domestique et les politiques de veille ajoutent du bruit structurel pour les agents toujours actifs. Pour une automatisation iOS CI/CD et agents IA plus stable, la location Mac mini cloud KVMNODE est souvent la réponse opérationnelle la plus solide : Apple Silicon exclusif, régions transparentes, échelles de configuration complètes, durées flexibles. Poursuivez avec la page tarifs et le centre d’aide pour connectivité et commande.
Si vous pilotez deux semaines près puis basculez vers une résidence M4 Pro lointaine, conservez les deux quadruplets d’acceptation pour séparer vitesse de téléchargement et configuration du daemon lors des post-mortems.
Quand App Store et npm divergent temporairement, figez un côté dans la fenêtre de maintenance plutôt que laisser la prod semi-mise à niveau ; les états semi-niveau produisent les pires erreurs de rattachement et décalages d’horodatage.
Capturez des paquets seulement après une santé loopback validée ; sinon le bruit tcpdump masque l’incohérence semver à corriger en premier.
Documentez aussi quelle métrique SLO couvre le daemon Gateway afin que l’observabilité ne se limite pas au CPU mais inclue probes réussies et rotation propre des journaux sous /tmp/openclaw.