Вы уже можете ориентироваться в «тяжёлых» материалах сайта — Ubuntu 24.04 + systemd + Tunnel и Docker Compose в продакшене, — но на Windows, macOS или обычном Linux всё равно нужно надёжно поставить OpenClaw CLI и Gateway, зарегистрировать демон и подтвердить проверки работоспособности. Эта статья закрывает этот слой: общие предпосылки, сводная таблица по ОС, шесть упорядоченных шагов от установки до демона, типичные ошибки ранней установки и явные границы с двумя продакшен-гайдами, чтобы на ноутбуке, WSL2 или небольшом VPS воспроизводилась та же модель мышления.
OpenClaw Gateway — это долгоживущий сервисный процесс плюс цепочка CLI. Если базовые вещи расходятся, дальнейшие systemd, Compose или туннель будут «правильными», но симптомы останутся запутанными. Ниже — то, что постоянно всплывает в кроссплатформенном разборе; зафиксируйте это во внутреннем runbook установки, а не только в переписке.
Дрейф версии Node: на одном ноутбуке старая LTS, в CI другая ветка; скрипты запуска Gateway на хосте A работают, на B падают по синтаксису или зависимостям. Перед установкой зафиксируйте runtime официальными бинарниками или nvm/fnm и опишите допустимый диапазон минорных версий.
Каталог состояния в облачной синхронизации: размещение ~/.openclaw или эквивалента в iCloud Drive, OneDrive и т. п. ведёт к блокировкам, правам и конфликтам. Держите состояние на локальном диске, резервное копирование проектируйте отдельно.
Смешение нативного Windows и WSL2 в PATH: CLI установили в PowerShell, вызываете из WSL или наоборот — «команда не найдена», пути к сертификатам ломаются. Выберите одну основную среду выполнения и унифицируйте её в команде.
macOS TCC и расположение файлов: запуск из «Загрузок» после обновления ОС снова запрашивает Universal Access и Automation и ломает сценарии без пользователя. Предпочитайте стабильные пути вроде /Applications и перепроверяйте разрешения после крупных релизов macOS.
Нет контура проверки работоспособности: остановились на «процесс есть», без loopback curl и панели — после смены сети в проде остаются необъяснимые 502.
Прослушивание 0.0.0.0 по умолчанию: выставить админ-интерфейс на все интерфейсы удобно на пять минут и дорого для аудита и сканеров. Связывайте loopback с туннелем или обратным прокси.
Токены в истории shell: интерактивный export или скриншоты равносильны публикации ключей. Файлы с жёсткими правами или менеджер секретов.
Пройдите список перед сводной таблицей — меньше трения «одна команда, три результата». Для сборок iOS или постоянного GUI Gateway можно держать на Linux или рабочей станции, а тяжёлую нагрузку Apple Silicon — на выделенных удалённых узлах Mac.
Вторая скрытая стоимость — разрозненная документация: README, внутренняя вики, скриншоты трёхмесячной давности. Одна точка правды по минорным версиям Node, пути состояния и подкоманде установки демона полезнее десятка концептуальных глав.
Оставляйте окно отката для апгрейдов: перед патчами CLI или Gateway сохраняйте дерево конфигурации и файлы токенов; если регистрация демона не удалась, возвращайтесь к предыдущему бинарнику или digest образа. Команды, которые празднуют только «запустилось», часто ночью натыкаются на удалённые ключи конфигурации; релиз-ноты и прогон onboard на staging это ловят раньше.
При нескольких линейках агентов разделяйте «ручную установку на dev» и «prod systemd/Compose» метками или пространствами имён, чтобы экспериментальные каталоги плагинов не синхронизировались в продакшен-состояние. Минимум: отдельный префикс на dev, только чтение для конфигов и отдельные тома данных в prod без симлинков между ними.
На запасной VM отработайте kill процесса и ротацию ключа API: в runbook должны быть status, логи и удаление демона. В эксплуатации важнее чеклисты, чем маркетинговые схемы.
На всех трёх ОС выполняется один и тот же логический Gateway, но супервизия процессов, журналы и откат при обновлении различаются. Таблица фиксирует отличия, чтобы на архитектурном ревью не путать службы Windows с LaunchAgent.
| Платформа | Типичная точка входа установки | Подход к демону / службе | Частые грабли |
|---|---|---|---|
| Windows | Официальный установщик, скрипт PowerShell, менеджер пакетов | Служба Windows или планировщик с явными ACL для каталогов логов | Нативная среда против WSL2, ложные срабатывания антивируса, пути с пробелами |
| macOS | Homebrew, curl-установщик, релизы upstream | LaunchAgent или LaunchDaemon в зависимости от сессии входа | TCC, Gatekeeper, владение каталогом состояния |
| Linux (общий) | Пакеты дистрибутива, статические бинарники, глобальный npm по рекомендации upstream | User/system unit systemd (шаблоны в длинной статье про железо) | SELinux/AppArmor, минимальные образы без библиотек, loopback 127.0.0.1, сломанный iptables/nftables |
Кроссплатформенно стабильно не то, какой установщик нажали, а закреплённые версии, локальное состояние, суженная поверхность прослушивания и скриптуемые проверки работоспособности.
Когда нужны продакшен-туннель и unit-файлы на Linux, переходите к руководству Ubuntu 24.04 + systemd + Tunnel. Для digest образов и именованных томов используйте статью про Docker Compose в продакшене. Этот текст ограничивается «CLI/Gateway установлены корректно и работают как демон», чтобы три материала не пересекали области ответственности.
Последовательность предполагает, что upstream отдаёт onboard и подкоманду установки демона; при других именах смотрите локальный --help, но порядок сохраняйте.
Зафиксировать runtime:node -v сверить с upstream; при необходимости обновить Node раньше Gateway.
Установить CLI: рекомендованный канал для ОС; не смешивать sudo-global и user-global на одном аккаунте.
Секреты: ключи поставщиков моделей в env-файл или хранилище, режим 600; не коммитить в общий репозиторий.
Onboard: сгенерировать или проверить конфигурацию и токены Gateway; пути записать в runbook.
Демон: команда вроде install-daemon для автоперезапуска и каталога логов одним шагом.
Приёмка: status, health (если есть), loopback curl, чтобы исключить ложное «running».
node -v openclaw --version openclaw onboard --install-daemon openclaw gateway status openclaw dashboard
Заметка: если status здоров, а публичный URL нет, разделите проблему процесса и маршрутизации: сначала loopback на хосте, затем туннель или обратный прокси, как в длинной статье про Linux.
Windows: если разработка в основном в WSL2, ставьте CLI и Gateway в этой дистрибуции, чтобы пути совпадали с Linux-продом. DrvFs к файлам Windows даёт особенности IO и прав. Нативные службы — явные ACL на каталоги состояния и логов.
macOS: стабильные пути к бинарникам, не постоянный запуск из «Загрузок»; после обновления ОС снова проверьте Automation и Accessibility. Для безголовых серверов предпочтительнее LaunchDaemon, если upstream не требует GUI-сессии.
Linux: если вы уже пишете unit systemd, переходите к длинной статье про железо; с Docker зафиксируйте в Compose, кто владеет loopback и sidecar туннеля, чтобы два Gateway не боролись за порт.
При разборе: симптом, доказательство, гипотеза; временно поднять детализацию логов (не держать вечный verbose), воспроизвести на той же semver; если падает один хост — сравнить переменные среды, прокси и сдвиг часов. Сдвиг ломает токены и TLS вне бизнес-логики.
«Дашборд открывается» не равно готовность к продакшену. Перед выкладкой прогоните минимальный сквозной сценарий через Gateway с проверкой auth, маршрутизации, колбэков, повторов и ограничений скорости.
Предупреждение: в 2026 году публично доступные админ-интерфейсы Gateway остаются частой ошибкой конфигурации. Исходите из того, что их сканируют автоматически; белые списки, туннель, mTLS или частная сеть — базовый минимум, не опция.
Ниже — для внутреннего согласования; это не обязательства перед сторонними проектами. Ориентир — справка и примечания к выпуску вашей установленной версии.
Запуск Gateway только на ноутбуке или крошечной VM подходит для демо, но сон, диск и Wi-Fi делают потоки агентов непредсказуемыми; собственные стоечные Mac добавляют амортизацию и работу в ЦОД. Для стабильного слоя исполнения на Apple Silicon со сборками, скриптовой подписью и автоматизацией рядом с Gateway тяжёлую нагрузку чаще выносят на выделенные удалённые Mac по контракту. С учётом сложности установки и долгой эксплуатации аренда облачного Mac mini NodeMini логично дополняет уже привычный контур управления.
Говорить о «узлах» проще и с финансами: регион, диск, срок аренды. При росте трафика OpenClaw масштабируете исполнение, не пересобирая каждый образ разработчика.
Зафиксируйте владельцев ротации токенов, согласующих исключения в firewall и канонический URL дашборда — это снижает инциденты сильнее, чем новые feature flags.
Здесь — кроссплатформенная установка и приёмка демона. Руководство по Ubuntu systemd и статья про Docker описывают продакшен-топологию. Ещё материалы — в фильтре категории OpenClaw.
Версию Node, что каталог состояния не на синхрон-диске, и что не смешаны нативный Windows и WSL2. Для параллельной мощности см. стоимость аренды.
В справочном центре по SSH, VNC и сети. Маршрутизацию Gateway и туннели сверяйте с двумя продакшен-статьями выше.