你已讀過站內 Ubuntu 24.04 + systemd + Tunnel 與 Docker Compose 生產 兩篇「重維運形態」長文,但仍需要在 Windows / macOS / 通用 Linux 上把 OpenClaw CLI 與 Gateway 先裝穩、再常駐、再驗收健康檢查。本文補齊這一層:三端共同前置、分端對照表、六步從安裝到 daemon、常見安裝階段錯誤,以及與兩篇生產文的邊界劃分,方便你在本機、WSL2 或小規格 VPS 上複現同一套心智模型。
OpenClaw Gateway 本質是長期駐留的服務行程疊加 CLI 工具鏈;只要前置不一致,後面 systemd、Compose 或 Tunnel 再正確也會反覆踩坑。下面七條來自多平台排障的高頻模式,建議寫進你們內部的「安裝 Runbook」而不是只存在聊天紀錄裡。
Node 版本漂移:團隊筆電是舊 LTS,CI 又是另一種;Gateway 啟動指令碼在 A 機器能跑、B 機器直接語法或相依性報錯。安裝前用官方二進位或 nvm/fnm 把版本釘死並寫進文件。
狀態目錄進了同步碟:把 ~/.openclaw 或等價路徑放在 iCloud、OneDrive、網碟同步目錄會導致鎖檔、權限與衝突;應放在本機磁碟並另設備份策略。
Windows 原生與 WSL2 混 PATH:在 PowerShell 裡裝的 CLI,卻在 WSL 裡執行,或反之,導致「指令找不到」與憑證路徑錯亂。選定一條主執行面並全團隊統一。
macOS TCC 與應用位置:GUI 元件若不在 /Applications 或缺少輔助使用/自動化授權,會在升級後隨機彈窗阻塞無人值守情境。
沒有健康檢查閉環:裝完只看「行程在」,不 curl 迴環、不看儀表板,生產一切換網路就 502。
預設監聽 0.0.0.0:為了省事把管理面直接暴露,短期省事、長期稽核與掃連接埠風險暴漲;應與隧道或反向代理組合。
token 寫進 shell 歷史:export 一行過、截圖發群,等於把鑰匙串貼在玻璃上;應使用受限權限檔案或金鑰管理。
把以上清單勾完,再進入分端對照表,你會明顯減少「同樣指令在三台機器上三種結果」的摩擦。若你同時需要 iOS 建置或長期圖形工作階段,可把 Gateway 放在 Linux 或本機,而把重運算丟到獨佔遠端 Mac 節點上,拓撲上仍保持「控制面 + 執行面」分離。
另一個隱性成本是文件分裂:有人照官方 README,有人照內部 wiki,還有人照三個月前的截圖。把「支援的 Node 小版本範圍、狀態目錄路徑、daemon 安裝子命令」三件事寫成單一事實源(Single Source of Truth),比多寫十頁概念介紹更有用。
安裝階段還要預留回滾窗口:升級 CLI 或 Gateway 小版本前,先備份設定目錄與 token 檔;daemon 安裝失敗時,應能一鍵回到上一版二進位或上一張映像 digest。很多團隊只在「能啟動」時慶祝,卻在升級夜才發現舊設定鍵名已廢棄——這類問題靠對照變更日誌與在預發布環境先跑一遍 onboard 校驗可以提前消化。
若你在組織裡同時推進多條 Agent 業務線,建議把「開發機上的手工安裝」與「生產上的 systemd/Compose」用標籤或命名空間隔開,避免開發同學把實驗性外掛目錄同步進生產狀態路徑。最小可行做法是:開發用獨立前綴目錄,生產用唯讀設定掛載與只寫資料卷,二者絕不軟連混用。
有餘力時可在備援 VM 上演練行程強制結束與 API 金鑰輪換,確認 Runbook 仍列得出 status、日誌與解除 daemon 的指令;營運現場核對表往往比簡報圖更重要。
三端都能跑同一套 Gateway,但「誰負責拉起行程、日誌去哪看、升級怎麼回滾」各不相同。用一張表把差異釘死,評審時就不會把 Windows 服務與 LaunchAgent 混談。
| 平台 | 常見安裝入口 | 常駐(daemon)思路 | 典型踩坑 |
|---|---|---|---|
| Windows | 官方安裝包、PowerShell 一鍵指令碼、或套件管理器 | Windows Service / 工作排程器(配合日誌目錄權限) | 原生與 WSL2 雙環境、防毒誤擋、路徑含空格 |
| macOS | Homebrew、curl 安裝指令碼、或上游發布頁 | LaunchAgent / LaunchDaemon(按是否需登入工作階段選型) | TCC 授權、Gatekeeper、狀態目錄權限 |
| Linux(通用) | 套件、靜態二進位、或 npm 全域(依上游推薦) | systemd user/system 單元(生產長文已給範例) | SELinux/AppArmor、最小映像缺相依、迴環只綁 127.0.0.1 卻被 iptables 誤傷 |
跨平台一致的不是「點哪個安裝器」,而是:版本釘死、狀態目錄本地化、監聽面收斂、健康檢查可指令碼化。
當你在 Linux 上要上生產級 Tunnel 與單元檔,請直接切換到 Ubuntu 24.04 + systemd + Tunnel 教學;若目標是映像 digest 與命名卷,請用 Docker Compose 生產篇。本文停留在「把 CLI/Gateway 裝對並能 daemon 化」這一層,避免三篇文章互相搶 scope。
下列步驟以「上游 CLI 已提供 onboard 與 daemon 安裝子命令」為前提;若你的發行版命令名略有差異,請以 --help 輸出為準,但順序不要打亂。
鎖定執行環境:node -v 與上游要求對齊;不滿足則先升級,再談 Gateway。
安裝 CLI:按平台選官方推薦路徑(避免混用 sudo 與使用者級全域目錄)。
準備設定與金鑰:把模型供應商金鑰放進 env 檔或金鑰管理,權限 600;不要寫進公開儲存庫。
執行 onboard:產生或校驗 Gateway 設定與 token;輸出路徑記進 Runbook。
安裝 daemon:使用上游提供的 install-daemon 類子命令,把當機自啟與日誌目錄一次配好。
驗收:用 status / health / 本機 curl 迴環三步確認「不是假 running」。
node -v openclaw --version openclaw onboard --install-daemon openclaw gateway status openclaw dashboard
提示:若 status 顯示正常但外網不通,優先區分「行程問題」與「路由問題」:先本機 curl 迴環,再查隧道或反向代理,與站內 Linux 長文的排障順序一致。
Windows:若團隊開發主要在 WSL2,建議在 WSL 內完成 CLI 與 Gateway,以便與 Linux 生產指令碼共用同一套路徑約定;需要存取 Windows 側檔案時注意 DrvFS 的 IO 與權限差異。若必須以 Windows 原生服務承載,確保服務帳戶對狀態目錄與日誌路徑有明確 ACL。
macOS:把需要 GUI 授權的元件放在穩定路徑,避免從下載目錄直接執行;升級系統後複查自動化與輔助使用授權。無人值守情境盡量用 LaunchDaemon 而非綁定登入工作階段的 Agent,除非上游明確要求 UI。
Linux:當你已經會寫 systemd unit,就不要在本文停留——直接去裸機長文抄生產範本;若選 Docker,則讓容器內行程與主機迴環/Tunnel 的職責在 Compose 檔裡寫清楚,避免雙 Gateway 爭連接埠。
排錯時建議固定一個症狀→證據→假設順序:先把 CLI 與 Gateway 的日誌級別調到可讀的 verbose(注意勿長期全開以免磁碟打滿),再在相同版本上重現;若僅某一台機器失敗,優先比對環境變數、代理與系統時鐘 skew。時鐘漂移會導致 token 與 TLS 握手莫名其妙失敗,這類問題與業務邏輯無關卻最耗時間。
最後,別把「能開啟儀表板」當成生產就緒。儀表板往往只驗證局部鏈路;真正上線前仍應跑一輪最小端到端用例:從上游觸發一次典型任務,經 Gateway 完整走過鑑權、路由與回呼,再觀察失敗重試與限流是否符合預期。
注意:公開可掃描的 Gateway 管理面在 2026 年仍是高頻誤配來源。預設應假設攻擊面存在自動化掃描,把白名單、隧道、mTLS 或內網存取當作基線而不是可選項。
以下條目用於內部對齊,不代表對第三方專案的承諾;以你實際安裝的版本說明與發布為準。
僅在本機或輕量 VM 上「湊合跑」Gateway,短期能演示,但睡眠策略、磁碟 IO 與網路抖動會把 Agent 工作流程變成不可預測;自建機房 Mac 又要扛折舊與機房維運。對需要穩定 Apple Silicon 執行層跑建置、指令碼化簽名或與 Gateway 並行的自動化任務,把重負載放到合約化的遠端 Mac 獨佔節點通常更貼近生產。綜合安裝複雜度與長期維運,NodeMini 的 Mac Mini 雲端租賃適合作為 OpenClaw 之外的算力底座:控制面留在你熟悉的 Windows/Linux/macOS,執行面在可預期的遠端 Mac 上擴容。
把採購與維運語言統一成「節點」也有助於和財務、採購對齊:按地區與磁碟檔位選購、按租期做預算,而不是把筆電攤銷與雲主機帳單混在同一張表裡。這樣當 OpenClaw 流量上升時,你可以獨立擴容執行層,而不必推翻整個開發機設定。
書面約定 token 輪換負責人、防火牆例外核准者與權威儀表板 URL,比再多功能旗標更能減少事故。
本文講三端通用安裝與 daemon 驗收;Ubuntu systemd 篇與 Docker 篇講生產拓撲。更多文章可在 OpenClaw 專欄 篩選。
Node 版本、狀態目錄是否在同步碟、以及目前終端屬於 Windows 原生還是 WSL2。需要並行節點時先對照 租賃價格說明。
常見 SSH/VNC 與網路條目見 幫助中心;Gateway 路由與隧道仍建議回到上述兩篇生產長文對照。