Постоянный OpenClaw Gateway — это узел, который держит агентов, каналы и панель управления в сети, когда ноутбуки засыпают, а демо закончились. В 2026 году спор редко сводится к абстрактному «npm или Docker»: важнее, какой «Mac-образный» хост закрепляет процесс — купленное железо в одном городе или выделенные облачные Mac в нескольких регионах, которые можно поднять рядом с пользователями и CI. Ниже — сравнение моделей, два основных пути установки (официальный shell-установщик и npm install -g), типичные ошибки из тикетов и то, что бизнесу стоит зафиксировать в регламентах до статуса «продакшен».
Купить Mac или арендовать облачные Mac в нескольких регионах
Покупка оправдана, если вы уже амортизируете настольные Mac, есть электропитание и охлаждение, а задержка до одного мегаполиса «достаточно хорошая». Вы контролируете сроки прошивок, но берёте на себя стойки, ИБП, удалённые руки и процедуры физического ребута после паники ядра.
Аренда выделенных облачных Mac выигрывает, когда нужен тот же bare-metal в нескольких регионах, свежий образ SSD под проект или opex вместо трёхлетнего CapEx на металл. Для OpenClaw это практично: разместить шлюз на том же сетевом пути, что API моделей и вебхуки чатов, и измерить RTT, а не гадать по домашнему провайдеру. Регион и диск для пула Mac лучше выбирать по реальным метрикам конвейера, а не только по прайсу.
Официальный установщик и глобальная установка npm
У OpenClaw несколько точек входа; чаще выбирают один из двух путей.
Установщик в стиле curl | bash с официального сайта подтягивает зависимости, кладёт CLI на диск и может сразу вести в онбординг. Удобно по SSH на чистом хосте — только сверьте точный URL в официальной документации перед вставкой на jump host в проде.
Путь npm — например npm install -g openclaw@latest или закреплённая версия после доверия к релизу. Подходит командам со стандартом Node через nvm или asdf, с префиксом для бинарников и тем же способом обновления, что и для других CLI. Дальше большинство гайдов сходятся на openclaw onboard --install-daemon, чтобы LaunchAgent (или аналог) переживал выход из сессии и перезагрузку.
Если воркеры и шлюз живут рядом в Compose, закрепите образы и healthcheck шлюза по материалу OpenClaw и Docker Compose в 2026 году: развёртывание и устранение неполадок.
Типичные ошибки, с которых начинают тикеты
Слишком старый Node или неверная архитектура. Документация движется быстрее постов про LTS — проверяйте node --version и process.arch до установки. На Apple Silicon нужен arm64 Node; смесь с Rosetta часто даёт «работает на ноутбуке».
openclaw: command not found после npm. Почти всегда PATH: выполните npm prefix -g, добавьте каталог bin в профиль shell, перезагрузите сессию и проверьте снова. Избегайте sudo npm install -g — лучше пользовательский префикс для повторяемых обновлений.
Сборка нативных модулей вокруг sharp / libvips. В сообществе часто предлагают переменные вроде SHARP_IGNORE_GLOBAL_LIBVIPS=1, если пребилды не совпали с образом хоста. Зафиксируйте рабочий export в Ansible или заметках к «золотому» образу, чтобы следующий rebuild не повторял ту же ошибку компиляции.
Шлюз поднялся, клиенты не цепляются. Проверьте, слушает ли процесс только 127.0.0.1 или маршрутизируемый интерфейс, где терминируется TLS и совпадают ли токены в OPENCLAW_GATEWAY_TOKEN с тем, что отправляют openclaw-node клиенты. Чек-лист инстанса, диска и SSH/VNC на vpszap — в OpenClaw в облаке vpszap: инстанс, хранилище, SSH/VNC и наблюдаемость.
Бизнес-FAQ при раскатке
Кто владеет секретами? Ключи API — в vault или короткоживущем хранилище, не в бесконечной истории shell. Если финансы требуют разнесения по проектам, привяжите шлюз к центру затрат до включения «шумных» каналов.
Как тестировать отказоустойчивость? Плановый drill: остановить демон, восстановить конфиг из бэкапа, прогнать эталонный диалог, замерить время до «зелёного». Если опираетесь на региональные Mac, отрепетируйте перенос имени шлюза между регионами, а не полагайтесь на «магию» DNS.
Где место CI? Когда сборки и боты делят один NVMe, планируйте диск так же, как для удалённого кэша Bazel/Gradle: те же «водные линии» по I/O применимы рядом с долгоживущими демонами.
- В журнале изменений IT зафиксируйте путь установки (контрольная сумма установщика или закреплённая версия npm).
- В базовой линии наблюдаемости логируйте версию шлюза, Node и сборку ОС.
- Держите откат: предыдущая версия npm или старый plist LaunchAgent в системе контроля версий.
На vpszap постоянный шлюз проще обосновать
Всё выше предполагает macOS-хост с предсказуемыми CPU, RAM и NVMe — не «шумный» сосед по ВМ, который пропадает на обслуживании. vpszap даёт выделенный физический M4 Mac mini без виртуализации: весь CPU, память и SSD инстанса только вам, активация примерно за пять минут с одновременной выдачей SSH и VNC, оплата за день, неделю, месяц или квартал без долгосрочного контракта. Выберите регион ближе к API или ревьюерам — производительность Apple Silicon без собственного коло.
Если хотите этот паттерн шлюза на железе, которое не «проседает» под нагрузкой, облачный Mac mini vpszap — самый прямой старт.
