想定読者:新しいノート PC、WSL2、Linux サーバー、Windows ホストに OpenClaw を入れるエンジニアで、公式のcurl または PowerShell のワンライナーを既定にしつつ、企業プロキシ、独自 CA、実行ポリシー、PATH の欠落でスクリプトは「終了した」のに openclaw が見つからないケース。成果:三プラットフォーム導入ガイドを地図に、本稿を二本立ての導入と pin のランブックとして使う。スクリプト経路が通るときは速く、通らないときは明示バージョンの npm install -g に落とす。doctor と導入後の分診の前に Node/PATH を確定する。構成:六つの誤読、比較表、断片、六段の Runbook、三つの KPI、締めの指針。
公式インストーラは Node を検出しブートストラップを取得してグローバル CLI を登録しますが、非対話シェルと企業 TLSでは「成功」がダウンロード手前で止まることがあります。バイナリはユーザープレフィックスに置かれる一方、CI 用サービスアカウントの PATH には載らない。npm グローバルは入ったのにログインシェル以外では rc が読まれず PATH が変わらない、といった読み違いが六つ続きます。
node -v を公式要件表と突き合わせ、「npm が動いたから十分」としない。which openclaw が別プレフィックスを指す。設定を疑う前に解決パスを必ず表示する。HTTPS_PROXY、npm config set cafile、社内レジストリミラーを使う。@latest を使い Gateway の挙動が一晩で変わる。これはGateway 無応答の分診で「チャネルは健全」に見える事象と相関しがち。経路の選び方は三プラットフォームガイドのトポロジに結び付ける。対話的開発はスクリプトの速い道、無人ビルダーはpin に強い npm または社内成果物で Node と CLI の版を変更票に載せる。
標準が pnpm/corepack でも原則は同じ。監査済みの入口だけとし、systemd/launchd の Environment を対話シェルと一致させる。公開ドキュメントが latest と言っていてもベースラインは semver で pin しているなら移行を文書化する。
同一ホストに複数の Node プロジェクトがあるときは OpenClaw ランタイムのメジャーをアプリ用ランタイムから切り離し、アップグレードの連鎖を止める。マルチプロジェクトのプール記事と同じ発想を Node に当てる。
スクリプト配布元への到達性、監査要件、無人運用で採点する。好みでは決めない。
| 観点 | curl/bash または PowerShell 経路 | npm/pnpm グローバル経路 |
|---|---|---|
| 初回導入の速さ | クリーンなインターネットでは手順が少ないことが多い | 先に Node とパッケージマネージャの準備が要る |
| 企業プロキシ適合 | スクリプトドメインと証明書チェーン次第。失敗がノイジー | registry、cafile、strict-ssl、pin を分けられる。監査向き |
| 再現性 | 最新タグは管理されていない npm と同様に漂う | 明示の [email protected] を社内ロックファイルに揃えられる |
| 無人/CI | 非対話保証と PATH の契約が要る | ゴールデンイメージやベースコンテナに焼き込みやすい |
| ロールバック | アンインストールの意味論に依存 | 前の semver を文書化した順序で再導入できる |
出力をチケットや Wiki に貼る。リモート Mac では将来のデーモンと同じログイン文脈で実行する。
node -v command -v openclaw openclaw --version 2>/dev/null || openclaw version 2>/dev/null || true # npm 経路の例(semver は自社ベースラインに置き換え) # npm install -g [email protected] # npm config get registry # npm config get cafile
注意:社内向けの .npmrc の秘密を公開リポジトリに貼らない。ドキュメントはプレースホルダにし、資格情報はシークレットマネージャへ。
cafile を当ててから npm install -g openclaw@<pin>。npm ls -g --depth=0 で一つの版に揃ったか確認する。Environment やランナー環境にグローバル bin を注入する。Ansible/Salt では冪等にする。再実行が黙って latest へ上げないこと。Windows 資産では実行ポリシーと npm グローバルパスを GPO メモとパイロット OU に書いてから全台展開する。
openclaw doctor までの時間:伸びるときは PATH、権限、プロキシが多く、モデル側のつまみではない。現場メモ(ベンチマークではない):2025〜2026 の企業展開では「pin のないスクリプト経路」が数十台を跨いで一晩で漂うチケットを増やしがちで、「npm 経路+明示 pin+変更窓」の方が再現性の差が大きい。差はピーク CPU ではなく再現性にある。
OpenClaw が iOS ビルドと同居するリモート Mac では、メジャーな Xcode 更新と Node/OpenClaw の更新を少なくとも一つの保守サイクルずらし、二分探索を意味のあるものに保つ。
読み取り専用ビルダーでは三行フィンガープリントをジョブ要約に添付し(秘密は伏せる)、Gateway 起動時刻と突き合わせる。フィンガープリントが安定しているのに挙動だけが変わるなら、再インストールループよりモデル枠やチャネル設定を優先する。これは無応答記事の四層分岐を運用に落とす。
対話マシンは試行錯誤に寛容だが、本番は監査可能な経路、pin された版、デーモンに揃えた PATH の契約が要る。常に @latest を引く短命クラウドホストは、分診を上流リリース当てずっぽうに戻す。Gateway をリモート Mac で予測可能な外向き通信、ディスク、ログ付きで保ちたいチームは、捨て VM より柔軟なレンタル条件の専用 Apple Siliconを選ぶことが多い。MACCOME は複数リージョンの Mac mini M4/M4 Pro と公開料金を用意しており、OpenClaw のベースラインをビルダーと同じ地域戦略に揃えられる。
水平展開の前に一台で本ランブックを試し、失敗のフィンガープリントを無応答の分診木と揃えて二重作業を減らす。
四半期ごとにインストーラドメインと npm レジストリの許可リストを見直す。事後のプロキシ発掘より安い。
本ランブックを社内の変更テンプレートに結び付け、新クラスタが既定で pin と PATH を継承するようにする。
FAQ
三プラットフォーム導入ガイドとの境界は?
ガイドはシナリオと経路を扱い、本稿は二本立て、プロキシのフォールバック、pin を扱う。料金の文脈:レンタル料金。
ローカル導入を省略して Docker のみでよいか?
可能だが、ホスト側でも CLI とボリューム権限の一貫性が要る。Docker 本番ランブックを参照。本稿はホスト上の Node と CLI の版がどこから来るかを説明する。
WSL2 とネイティブ Linux の違いは?
systemd の有無、パスマッピング、継承する Windows 側プロキシが異なる。失敗時は WSL 内の npm に、WSL 専用のプロキシと cafile を当てるのが無難。