install.sh 與 npm 全域、openclaw onboard --install-daemon 寫入的 launchd、預設儀表埠 18789、openclaw gateway status 判讀、狀態目錄 不可置於雲端同步、貼近 Git 與 OCI 登錄庫 的 區域、M4 Pro 64GB 能紓解的併行情境,與 除錯先後順序。24 小時常駐、heartbeat、pm2 請讀同資料夾 讓 OpenClaw 全天候穩定運行,本文專注安裝與初階除錯。雲端 Mac 上安裝 OpenClaw 常見的六種「差一點」
租用的 Mac 和工程師帶了多年的筆電不同,映像單純、連線可預期但也較不寬容。只記 curl 與一行 npm 會讓團隊忽略 openclaw onboard --install-daemon 產生的 launchd 標籤、工作目錄、標準輸出與 PATH。一、版本漂走,有人用官方 one-liner,有人用陳舊的全域 npm,openclaw gateway status 顯示的路徑與實際 process 不對。二、18789 衝突,內部暫用健康檢查或別的 sidecar 先占。三、把 state 放同步夾,sqlite 斷斷續續。四、區域遠離 Git 與登錄庫,onboard 像壞安裝。五、統一記憶體太緊 疊上多技能與本機快取。六、沒有除錯順序 先改設定再讀狀態。常駐與心跳請見 全天候文章。若與 Xcode CI 同主機,DerivedData 與快取要分 owner 與配額。多區 RTT 參 多區與租期。EDR 掃到 state 旁邊的檔案,延遲會像慢模型,實則是 I/O。M4 Pro 64GB 解的是併行 heap 與 swap,不會把大陸兩岸的 RTT 變短。憑證到期、內部 CA、Proxy CONNECT 要與模組包版同一張表,否則週一才出現的 TLS 錯會被誤判成雲廠不穩。把「同 tag、同 Node、同 onboard log」寫在 wiki 最上緣,比口頭轉述可靠。
團隊若要稽核,18789 誰聽、哪個 Label、狀態路徑、埠號表、續租與下單記錄要落在同一變更單。否則財務看到的只是「臨時多租一台」。
沒有留下 release tag 與 Node 主版號。 30 分鐘內要重裝,優先 one-liner;若 nvm 或 monorepo 已鎖,全域 npm 也可,但需同樣的說明。
沒有跑 onboard 或沒有驗 launchd。 互動式 shell 上掛著的不是正式服務。
沒有 18789 帳冊。 lsof -i :18789 與 openclaw gateway status 先對起來。
把 state 放雲端雙向同步或網路磁碟。 快照到物件儲存,金鑰與 PII 另照留存政策。
選在離主倉庫很遠的區域。 先幾何,再談 M4 Pro。
把 npm 失敗和 OOM 混票。 常駐層參 穩定文。
下節以表格化路徑、埠、實體目錄,讓變更單有欄可貼。若同主機還有別的常駐服務,埠與帳冊一併成長。週一與週五若看到不同症狀,多數是週五有人改了埠沒有更新儀表板書籤。續租與採購盡量走 雲端訂購 與 定價 留下記錄。內部法遵若要求刪除日,也要寫在 state 同張表,不另開心照不宣的資料夾。邊界上 zero trust 若要求只聽 127.0.0.1,文件就要寫明 SSH 轉送或 ZTNA,而不是 0.0.0.0 直接開。若把「導入日」和「上線週四」夾在兩週內,憑證轉子與導入重疊容易觸雷,一併寫在行事曆。夜間 on-call 若只看 CPU 不看 swap,會在 Apple Silicon 上誤判;統一記憶體壓力要在同一儀表。若與內部模型推理共用 GPU 時間,排程衝到也會讓 OpenClaw 的 tail 變長,卻在報表上像雲主機慢。
install.sh 與 npm、18789、狀態路徑:要對齊的欄位
官方腳本把「在乾淨機器 30 分鐘內得到同一結果」寫在第一位。若 Node 20 與內部 mirror 早已固定,全域 npm 合理,但 launchd 讀不到互動式 shell 的 nvm 時,就要絕對路徑或外殼腳本。openclaw gateway status 應能指向實際同一路徑。18789 是儀表與本機健檢,不涵蓋對外推論的 TCP 失敗。若改埠,需同步到書籤、探針、內部其他微服務表。M4 Pro 64GB 處理多技能、本機快取、瀏覽器自動化同時存在的統一記憶體擠壓。RTT 仍靠區域。NVMe 與 swap 同時衝,要在儀表分開。若 EDR 與備份在 same volume 掃描,I/O 等待會讓人誤以為要買更貴晶片。若內部 Artifactory 比公用 npm 遠,RTT 與小封包都會讓 install 階段像壞。若 CA 內部到期與導入同週,先修鍊、再裝,不然 npm 與 OCI 同時斷。若 state 在 NAS,鎖行為像間歇 500。若狀態在雙向同步夾,衝突像隨機。表裡一列是「實體磁碟+沒有同步+有容量閾+有清理 owner」。
| 導入路徑 | 較合適的團隊 | 與 onboard |
|---|---|---|
| 官方 install.sh | 要最短共識與審核軌跡 | 再 openclaw onboard --install-daemon |
| npm 全域 | Node 與 proxy 已固定 | plist 寫明 node/openclaw 絕對路徑 |
下表讓 18789、狀態、區域的責任能列在同一張值勤表。若週一才出事,多數是週五有人改了欄沒有更新。續租與 定價 對照能說明為何 64GB 是資料而不是口頭。若週邊的 DNS split horizon 導向錯的 registry,症狀像慢而不是壞。若把「導入 SSoT」與「專案 wiki」兩邊寫兩份,六個月後一定打架;只留一份主表。若 18789 與內部小工具撞,別 kill 一走了之,排進變更窗移埠。金鑰、日誌、PII 要依內部資安表;完整 raw log 不應在聊天室丟。若內部需要六個月內的稽核,state 的備份週期與取閱人也要寫,而不是「丟 S3 就好」。M4 Pro 是維度、RTT 是另一維,NVMe 又是第三,勿一行混寫。若週一 release 在台北週二在矽谷,兩地同一套埠表與同 tag 才能比較,否則是兩台不同產品。
| 項目 | 預設 | 查核點 |
|---|---|---|
| 本機儀表 | 18789 | lsof、status 的 bind、衝突 |
| 狀態 | 本機、非同步 | iCloud、商務雙向、防毒、NAS |
| 區域 | 近 Git 與登錄庫 | RTT、Proxy、內部 DNS |
導入路徑定義可執行檔、status 定義行程、本機狀態定義磁碟真實、區域定義幾何,四件事不要混成一欄「好像慢」。
M4 Pro 與 64GB 的敘事應附「同時工作技能數、本機快取量、週內 swap 次數、與 18789 衝突無關」的截圖作佐證。沒有佐證就買 64GB,常變成預算表上孤單一列。續租與導入若跨季,匯率與稅、與內部報支流程也要併列,不變成「突然不能租」。若與夥伴公司共用內部網路,Proxy 的例外要同時寫在表上,週一才不會兩邊一邊能拉映像一邊不能。若 18789 只開 127.0.0.1 而外部要探,文件要寫轉送或 mTLS 邊界,不是說服同事「改聽 0.0.0.0 就好」。內部 model endpoint 的憑證與主機名、與實際 curl 的 SNI 不一致時,也會在 OpenClaw 的 outbound 變成「隨機失敗」,要與 18789 分開看。
三條底線:先讀狀態,再改設定,最後才重灌
一、openclaw gateway status、plist、launchctl list 要同名同 prefix。二、18789 是資產,有 owner、有探針、有書籤。三、全天候文 的常駐與本稿的導入邊界要接得上,避免兩套監督打架。日誌含祕,分享前遮罩。長留要保存期限與取閱人。on-call 常見的「昨天還行」多數是路徑或 tag 不對。若 18789 有客製,表上要有客製。若 0.0.0.0 因「方便」出現,要補上 ACL 與審核日期。內部 split DNS 導到錯的 registry 時,症狀像安裝壞。若兩台機 A/B tag 一樣但 CA 一邊在更新,TLS 一邊能拉一邊不能,要列「憑證變更窗」不與導入疊。若 state 有 GDPR 等個資,內部 DPA 與刪除日也寫在表。若與夥伴共用專案,日誌不可含夥伴客戶 PII 全欄。若 64GB 與 RTT 寫成同一審核行,財務會以為是同一筆解方,其實兩筆。若 18789 的探針用 HTTP 而服務變成僅 mTLS,探針永遠紅。若內部零信任要求每週 re-auth,on-call 週一看到的 token 斷在週日,別誤判雲不穩。表裡加「變更窗」與「行為責任人」兩欄,夜裡能睡覺。若一鍵導入腳本有 --dry-run,表也要寫入 dry-run 通過的日期。若 18789 的衝突只在下班後才觸發,因為日班有人手動起另一服務,表裡的 owner 要分時段。若 64GB 只為夜間,日班 24 是否足夠,要分兩筆 or 兩臺。若內部 model farm 在另一區,outbound 還要寫上 farm 的 RTT 與限流。若 18789 的探針從內地機器打到海外機器,實際是跨邊,探針紅不表示本機有問題。若 18789 的探針用 IPv6 而本機只聽 v4,也會自誤。小結:一張表、幾欄、幾行責任,能救很多「好像壞了」的晚上。
1) openclaw gateway status 2) 18789 或自訂埠 lsof 3) launchd plist 與安裝前綴 4) state 非同步、非網路卷鎖 5) 登入 shell 與 launchd 的 which 6) Git、登錄庫、LLM、TLS、Proxy、時鐘
建議:改埠、改 state、改 Node 主版放在同一變更窗,openclaw gateway status 全綠再切回生產。
六步:從空機到能稽核的「重啟仍成立」
先鎖定 Node、導入路徑、tag,再 openclaw --version,openclaw onboard --install-daemon,openclaw gateway status,冷重啟再驗。續租與規格參 定價 與 雲端訂購 留痕。VNC 常駐不算是服務。常駐與 pm2 交給 穩定文。同機跑 CI 要分帳與分容量。64GB 在 swap 與併行證成後。若 18789 只開 127.0.0.1 而要外探,寫轉送。若 64GB 與 24GB 的選擇卡預算,帶兩週的 swap 圖。若 18789 週一才衝,查週五誰佔。若導入與內部 model 大版本同日,要排變更窗。若內部有「僅內地可用」的 registry,而機在海外,要 mirror。若 18789 的探針在 K8s 內,而主機是裸金屬,探針路徑要改。若 18789 的探針用 curl -k 而正式服務是嚴格 TLS,也會自誤。六步的產出應是「可貼的指令、可貼的表、可貼的變更單 ID」。若 18789 與內部小工具衝,排窗移。若 64GB 只為了夜間,寫「夜間規格與日間規格」兩筆。若 18789 的衝突只有「某人忘了關 2024 的暫用服務」,在表寫上「暫用也要 ttl」。把「能重現」變成「兩週內能交給下一個 on-call 仍重現」。
固定 Node 與導入敘事,wiki 首段寫 one-liner 或 npm 與 tag。
安裝 CLI 並 openclaw --version 對表;npm 則有 launchd 包一層。
openclaw onboard --install-daemon 讀 plist、launchctl list,先勿改 18789。
openclaw gateway status 驗證;如需對外,走零信任,勿裸開。
本機狀態與日誌、配額、CI 分 owner、必要 64GB 佐證 swap。
冷重啟、再讀 穩定文 併上常駐。
三條寫得進董事會摘要的定義
可重現=二號機、同 tag、同 Node、同 onboard、重啟後 openclaw gateway status 仍同。
18789 是帳冊,不是臨時殺行程。改要全員同步,含探針與書籤。
區域、記憶體、NVMe、RTT 各一欄。混一欄會買貴晶片卻不縮遠近。
注意:只靠有人登入 VNC 才活著,不算正式服務,卻常偽裝成模型不穩。
相對雜亂的自有硬體,同一供應商、同區、同續租節奏、能下單留痕的雲端 Mac 更能把 OpenClaw 的 tag、launchd、18789、與 opex 寫在一份表。KVMNODE 的 M4/M4 Pro 多檔、多區 讓短期試跑後再決 64GB 與合約。表與 定價、雲端訂購 對上,週一值班才有憑。常駐與 全天候文 併讀,導入與運用才不打架。最後,若 18789、state、RTT、launchd、64GB 各欄在季報都能填數,而不是「體感」,預算才會是資料驅動。否則每季都會是「臨時加機」的口頭。若 18789 的帳冊是空的,審計不會通過。若 64GB 的申請沒有 swap 圖,財務會打回。若 18789 的衝突解法是「週一重開機」而不是移埠,遲早再撞。帶上表、帶上 tag、帶上重啟後狀態,才是 2026 年導入 OpenClaw 的成熟樣子。