2026 OpenClaw: официальные скрипты установки и npm global (pin, прокси-фолбэк)

Почему в 2026 году нулевой код выхода всё ещё может означать сломанную установку OpenClaw

Официальные установщики находят Node, тянут bootstrap и регистрируют глобальный CLI, но неинтерактивные оболочки и корпоративный TLS могут остановить «успех» на скачивании: бинарник лежит в пользовательском префиксе, а сервисные учётки CI его не видят; или npm-global установился, но не-login shell пропускает rc, меняющие PATH. Шесть типичных неверных прочтений ниже.

1. Игнорировать задокументированный минимум мажорной версии Node: старый LTS может частично парсить команды, но падает при старте Gateway; сверять node -v с официальной таблицей требований, а не с тем, что «npm работает».
2. Смешивать источники ветки скрипта и npm: после обоих прогонов which openclaw может указывать на разные префиксы—всегда печатать разрешённый путь до отладки конфигурации.
3. Прокси пускает registry, но режет хосты скриптов: повторный curl редко помогает; менять ветку и задавать HTTPS_PROXY, npm config set cafile или внутреннее зеркало registry после security-review.
4. Политика выполнения Windows и дыры в профиле: PowerShell успешен, но в сессии нет npm-global bin; или политика блокирует неподписанные удалённые скрипты—организационные обёртки или npm.
5. Нет pin и записи изменений: все на @latest; поведение Gateway уезжает за ночь—часто коррелирует с кейсами «каналы выглядят здоровыми» в статье триажа Gateway без ответа.
6. Прыгать к онбордингу до снятия отпечатка: на удалённых Mac пользователь установки ≠ пользователь демона даёт «установлено, но не тот HOME»; закончить проверки здесь до systemd/launchd и продакшен-runbook Docker.

Выбор ветки привязывать к топологии из гайда на три платформы: интерактивная разработка может предпочесть быстрый скрипт; безлюдные билдеры — npm, дружественный к pin, или внутренние артефакты с версиями Node и CLI в тикете изменения.

Если стандарт pnpm/corepack, правило то же: только аудируемые точки входа, Environment systemd/launchd как в интерактивных shell. Документировать миграции, когда публичные доки ещё говорят latest, а базовая линия pin-ит semver.

Если на хосте несколько Node-проектов, изолировать мажор рантайма OpenClaw от рантаймов приложений, чтобы апгрейды не каскадировали—тот же изоляционный подход, что в статьях о пулах, применённый к Node.

Матрица: официальная ветка скрипта против npm global

Оценивать доступность хостов скриптов, потребность в аудите и безлюдную эксплуатацию—не вкусовщину.

Исполняемые сниппеты: трёхстрочный отпечаток после установки

Вставлять вывод в тикеты или wiki; на удалённых Mac запускать в том же контексте логина, что и будущий демон.

Шестишаговый runbook: от «установлено» к базовой линии с быстрым откатом

1. Зафиксировать базовую линию Node: документированный мажор через fnm/nvm или пакеты ОС; тот же digest pin-ить в CI-образах.
2. Попробовать ветку скрипта с логами: официальный вход curl/bash или PowerShell из доков; при сбое сохранить полные ошибки TLS.
3. Фолбэк на npm: применить прокси и cafile, затем npm install -g openclaw@<pin>; подтвердить одну версию через npm ls -g --depth=0.
4. Починить контракты PATH: внедрить global bin в Environment systemd/launchd или окружение раннера—not только интерактивные rc.
5. Проверки до doctor: пользователь установки должен совпадать с пользователем Gateway до таблиц пост-инсталляционного триажа.
6. Зафиксировать откат: хранить предыдущий semver и порядок удаления, чтобы откатиться за минуты.

Для Ansible/Salt сделать задачи установки идемпотентными: повторные прогоны не должны тихо уезжать на latest. На Windows-парках описать execution policy и пути npm global в заметках GPO и пилотных OU до fleet-wide.

Три KPI для еженедельных обзоров

1. Задержка от установки до первого успешного openclaw doctor: растяжение обычно сигнализирует PATH, права или прокси—not ручки модели.
2. Счётчик глобальных дубликатов: автоматические проверки должны требовать ровно один semver OpenClaw на билдерах.
3. Доля сбоев скачивания скрипта по регионам: региональные всплески — повод сначала смотреть DNS/MITM, а не крутить параметры модели.

Полевая заметка (не бенчмарк): в корпоративных раскатах 2025–2026 «ветка скрипта без pins» чаще порождает ночные дрейф-тикеты на десятках хостов, чем «ветка npm + явные pins + окна изменений»; разрыв в повторяемости, не в пиковом CPU.

Если OpenClaw делит удалённый Mac с iOS-сборками, сдвигать апгрейды Node/OpenClaw от крупных скачков Xcode минимум на один цикл обслуживания, чтобы бисект оставался полезным.

На read-only-билдерах прикреплять трёхстрочный отпечаток к сводкам job (секреты редактировать) и сравнивать с метками времени старта Gateway; если отпечатки стабильны, а поведение меняется, предпочитать квоты модели или конфиг каналов петлям переустановки—это операционализирует четырёхуровневое разделение из статьи без ответа.

Почему быстрые на ноутбуке скрипты не означают стабильные продакшен-демоны

Интерактивные машины терпят проб и ошибок; продакшену нужны аудируемые ветки, pin версий и контракты PATH под демоны. Эфемерные облачные хосты, вечно тянущие @latest, возвращают триаж к угадыванию upstream-релизов. Командам, которым нужен предсказуемый egress, диск и логирование Gateway на удалённых Mac, чаще подходит выделенный Apple Silicon с гибкими условиями аренды, чем постоянно вращаемые одноразовые ВМ. MACCOME предлагает мультирегиональные Mac mini M4 / M4 Pro с публичными тарифами, чтобы базовые линии OpenClaw следовали той же региональной стратегии, что и билдеры.

Пилот на одном хосте с этим runbook до горизонтального масштабирования; согласовать отпечатки сбоев с деревом триажа без ответа, чтобы срезать дублирующую работу.

Ежеквартально пересматривать allowlist доменов установщика и npm-registry—дешевле ретроспективной прокси-археологии в чате.

Привязать этот runbook к внутреннему шаблону изменений, чтобы новые кластеры по умолчанию наследовали pins и PATH.