2026 年ヘッドレス SSH の五つの誤解: Node、PATH、TTY、nvm、npm グローバル PREFIX
OpenClaw の CLI と Gateway は、書き込み可能な設定ルートと安定した Node 実行環境と解決可能なグローバルコマンドを前提にします。対話シェルはプロファイルで静かに満たしますが、純粋な SSH 非ログインセッションは満たしません。同じホストが ssh -t では緑でも、TTY を割り当てない自動化では赤になり、command not found や、理由を出さずに確認で止まるインストーラが出ます。リースのベアメタル Mac では、受け入れコマンドとチケット項目を一台と一アカウントの物語に固定でき、ノート PC の噂話とクラウドの噂話を同期する必要が減ります。
近地域低遅延ホストと遠方 M4 Pro 常駐の差は、主に依存取得の壁時計時間と、大容量統合メモリ階層で重い doctor ループを回したいかどうかです。Gateway プロトコル自体は変わりません。Runbook の前半は両階層で同一に保ち、調達行だけリージョンと SKU で分岐させます。launchd とポートの二分探索の深掘りは、引き続きインストールチェックリストとlaunchd tokenの記事に任せます。
ヘッドレス運用では、オペレーターが画面共有で誤魔化せないため、ログの一行一行がそのまま監査証跡になります。したがって、node の実体パスと npm prefix をチケットに貼る習慣が、週末の障害対応時間を最も削ります。複数ベンダーの用語が混ざると、同じ「クラウド Mac」でも実装が異なり、ここでは KVMNODE の専用ノードという前提で話を進めます。
nvm を入れた開発者個人のホームと、サービスアカウントのホームを混同しないでください。launchd が読む plist の EnvironmentVariables と、対話ログインの .zprofile は別物です。非対話 doctor は、その差を列挙してくれるので、手で JSON を切る前に必ず一度は通します。
TTY の有無は、単に色付きプロンプトの話ではなく、インストーラが標準入力を読もうとするかどうかに直結します。CI 用フラグがある公式パスなら curl でも良いですが、無ければ npm グローバルと明示 PREFIX の組が再現性で勝ちます。PREFIX を変えた日は、PATH の行も同じチケットに書き、翌週の自分が迷子にならないようにします。
node -v だけでなく which node と which openclaw も出し、nvm とシステム Node の二重線路を炙り出します。
launchd や非ログイン SSH 用のログイン PATH: Gateway を動かすのと同じセッション種別で検証し、bash -l の中だけで緑にしないでください。
TTY の無いプロンプト付きインストーラ: CI フラグの有無を確認し、無限 curl リトライの代わりに PREFIX 明示の npm グローバルへ切り替えます。
doctor を飛ばして JSON だけ手編集: 半端な状態を招きます。非対話 doctor は最低限チェックリストを吐きます。
Gateway をいきなり 0.0.0.0 に: まずループバック検証から始め、トンネルや Tailscale はリモートアクセスに従います。
共有 SSH アカウントでも、共有ノードガバナンスと同じ変更テンプレにこれらの検査を写し、npm prefix を上書きしたり二つの openclaw バイナリを混ぜないようにします。
カレンダーのフリーズ窓も書きます。ベンダー保守と Apple の更新と OpenClaw のリリースが同週に重なることがあり、マイナー npm 更新を許すかピン留めするかを決めないと、事後分析が実変更ではなく幽霊を責めます。
日本からシンガポール常駐を試す場合と、米国西海岸の M4 Pro を選ぶ場合では往復時間が変わりますが、doctor の論理順序は同じです。違いは、大きな node_modules を何度も壊して直す作業に、何時間待たされるかという体感的コストです。
セキュリティチームへは、ヘッドレスでも監査ログを残すことと、トンネル終点のノート PC側のローカルポートが誰のプロセス空間かを事前に合意しておくと、後からの「知らなかった」が減ります。
行列: curl 対 npm、近地域常駐対遠方 M4 Pro
ヘッドレスインストールは、かっこいいコマンドを選ぶことではなく、今の TTY とセッション種別の下で完了を証明することです。表を社内 Wiki の責任表の横に貼り、CLI 整合と同じノートに置きます。macOS アプリのシェルが無いなら、どのバイナリが Gateway を動かすかの真実は CLI だけです。
| 経路 | 向く場合 | リスク |
|---|---|---|
| 公式 curl スクリプト | TTY があるか CI フラグが効く | TTY が無いと確認で停止 |
| npm グローバル openclaw | PREFIX 固定の純自動化 | グローバル bin が PATH に無い |
| 掃除なしの混在 | 推奨しない | 二重バイナリの幽霊 |
| ホスト像 | 典型用途 | M4 Pro へ移る条件 |
|---|---|---|
| 近傍 M4 16GB または 24GB | 低遅延常駐、軽いプローブ | 並列チャネルや重い依存コンパイル |
| 遠方 M4 Pro 64GB | 長い doctor 修復ループ | レイテンシ SLA を予算が許す |
| リモートゲートウェイ型 | クライアントはローカル、ゲートウェイはクラウド | リモートゲートウェイを参照 |
ヘッドレス受け入れは Node と which パスから始まり、その次にポートとトークンです。
調達とプラットフォームは、フォークを雰囲気ではなく発注欄の文章に書いたときだけ収束します。
運用コストはレンタル料だけではなく、監査不能なトリアージ時間です。二週間、curl 対 npm の終了コードと stderr 末尾二十行と doctor 要約を全チケットに添付すれば、スクリプト問題かネット問題かをデータで答えられます。地域レンタル条件が RTT を変更票に固定するのと同様、ここでは PREFIX と待受ポートがアンカーです。
エージェントのマーケ後に障害件数が跳ねたら、npm グローバルを誰のユーザーが所有し、OpenClaw 設定がどのホームを指すかを標準化し、Wiki の索引に一行で書くのが最速の勝ち筋です。そのページが、sudo 境界を気にするセキュリティと、再現性を気にするリリース工程の握手になります。
表の「混在」行は、実務では一番多い負けパターンです。古い curl で入れた残骸と、新しい npm の bin が両方 PATH にあり、launchd だけ古い方を拾う。週一の軽いスナップショットジョブで which の一行を履歴化すると、差分検知が楽になります。
韓国や香港から見た米東と米西の差は、単純な地図上の距離だけでなく、ピアリングと混雑時間帯で変動します。だからこそ、受け入れテストは「自分のオフィスからの体感」ではなく、クラウドホスト上のループバックと、その後のトンネルで二段に分けます。
行列を貼ったあと、責任者名とロールバック手順の短い脚注を同じブロックに置くと、新人が表だけコピーして動詞を落とす事故が減ります。
openclaw doctor --non-interactive の読み方と SSH トンネル境界
非対話 doctor は、ギャップを雑談ではなく並べ替え可能な作業項目に変えます。連続する SSH セッションで環境変数が違って引き継がれないのを防ぐため、クラウドホスト側に安定した環境ファイルをエクスポートしてから doctor を実行します。ノート PC から Gateway に届ける必要がある場合は、クラウドのループバックからノートのローカルポートへ SSH ローカル転送を優先し、実験中にゼロゼロゼロゼロへ晒す代わりにリモートアクセスから Tailscale など長寿命パスを評価します。
node -v which node which openclaw openclaw doctor --non-interactive ssh -N -L 18789:127.0.0.1:18789 user@cloud-mac-host
ヒント: ポートとラベルは環境で変わります。トンネル行は例示であり、本番の文言はインストール記事とリモート記事に合わせてください。
doctor と Gateway の状態が食い違うときは、状態を消す前に診断ラダーを登ります。
初回 SSH で LANG を C.UTF-8 に寄せ、LC_ALL を固定すると、デスクトップでは滅多に出ないロケール分岐を減らせます。ulimit -n を受け入れ項目に記録し、小さい SKU で長寿命ソケットが天井に当たるのを先に潰します。
トンネル行のユーザー名とホスト名は、実際の発注書の表記と一致させます。共有踏み台経由なら、踏み台とターゲットの二段 SSH のどちらで転送するかを一文で固定しないと、週替わりの当番が毎回別解を試します。
doctor の出力をそのまま添付ファイルにすると、後から diff が取れます。チャットのコピペは改行が崩れやすく、証跡として弱いです。
六ステップ: ヘッドレス OpenClaw の本番投入を受け入れ項目に落とす
Node メジャーを凍結: 二十以上と文書化し、対象セッション種別で node -v とパスを印刷します。
npm グローバル prefix を固定: npm prefix -g と PATH を同じチケットに保存します。
curl か npm か: TTY とフラグを記録し、失敗したら盲目リトライではなく経路を切り替えます。
doctor 非対話を実行し出力を保管: ビルド成果物としてアップロードし再現します。
ループバック検証の後にトンネル: リージョン表記は注文ページに揃えます。
cron プローブを登録: cron ヘルスプローブとスプリットブレイン境界を Runbook にリンクします。
六ステップにもロールバック行が要ります。グローバルパッケージのアンインストール、前 plist の復元、トンネル閉鎖を、Wiki フッタにコマンド一つずつ書き、深夜三時に全文ホスト再構築だけを強いないようにします。
ステップの順序を入れ替えると、ポートが開いたように見えて実は別プロセスが掴んでいる、という古典的な罠に戻ります。番号は慣習として尊重してください。
受け入れ項目は、プロダクトのリリースノートの言語と揃えると、開発と運用の会話が短くなります。ここでは OpenClaw 側の用語に合わせ、KVMNODE 側のリージョン名は注文画面の表記に合わせます。
参照方針: セッション種別、非対話規律、エスカレーション順
セッション種別: ログイン対話、非ログイン、TTY 割当の三種で which と doctor をそれぞれ一度ずつ実行します。
非対話: 無人ステップは明示終了コードで終え、stderr を飲み込みません。
エスカレーション: doctor が通ったあとでラダーと launchd token に分岐し、状態確認を飛ばしません。
警告: 共有踏み台上で管理ポートを晒すとセキュリティ基準に抵触することがあります。トンネルと ACL の変更は変更管理に入れます。
複数エージェント製品線では、週次の軽量スナップショットジョブを回します。同じスクリプトがログインし、which を印刷し、doctor を実行し、Gateway 状態を一行で取ります。閾値を超えた差分だけ人間の深掘りを開きます。これでページャノイズが減り、本当のスプリットブレインやトークン漂移だけが浮きます。
方針 C はオンコールとの契約です。doctor が緑になる前にエスカレーションしたチケットは、チェックリストへのリンクで差し戻し、シニアの時間を推測編集で燃やしません。四半期でこの規律は週末ページを減らし、設定リポジトリの blame も綺麗になります。
最後に、ハードウェア世代をソフトウェア版と同じ表に載せます。M4 と M4 Pro では CLI の版が同じでも、ネイティブアドオンのコンパイルとリンクが統合メモリ帯域を食うため、doctor 修復の並列度の上限が変わります。
財務がヘッドレスに二つ目の SKU が要る理由を聞いたら、直近三件の平均復旧時間で答えます。PATH 漂移が主因のとき、安いノートではその数値を下げられません。
一時的にノートを Gateway ホストにすると、Node 版と PATH と待受インターフェースが個人習慣に隠れ、夜間に接続が反転した理由を説明できなくなります。リージョンと SKU とキュー意味が明示された専用 Apple Silicon クラウドへ契約すると、常駐が工学になります。シンガポール・日本・韓国・香港・米東・米西を跨ぐチームが近地域検証から遠方 M4 Pro 常駐へ進むとき、KVMNODE の Mac mini クラウドレンタルは運用上強い選択になりがちです。ベアメタル分離と設定の段階的検証と弾性あるレンタル条件が揃います。案内はヘルプセンターと価格ページを参照してください。