2026年 OpenClaw 密集リリース後の Mac VPS:クリーン基盤、バージョン固定、ゲートウェイからチャネルまでの段階検収
2026年4〜5月の短いサイクルで npm や Docker イメージを何度も上げると、Mac VPS 上の OpenClaw は「バージョン番号の問題」ではなく状態の汚染で不安定に見えます。古い compose がポート18789を掴んだまま、新しいゲートウェイだけを起動しようとしたり、launchd の環境と対話シェルの PATH が食い違ったりします。本稿ではその場更新・新規 UNIX ユーザーでの再構築・スナップショット戻しの判断表、五段階 Runbook、三つの定量シグナル、FAQ を示し、5月リリーストレイン Runbook、v2026.5.3 硬化インストール、ゲートウェイ 18789 ラダー、ロールバック三スナップショットへ誘導します。
1. 痛みの分解:なぜ「Linux と同じ SSH」では済まないか
Node ツールチェーン、常駐ゲートウェイ、任意の Docker、複数 IM チャネルを一ホストに載せると、リリースが週単位で重なる局面では pager の説明が単一の semver に収まりません。グローバルとプロジェクトローカルの二重インストール、compose プロジェクト名の重複、plist の EnvironmentVariables と tmux 内の export の差が重なり、ログは「モデル側のせい」に見えがちです。
- 分割されたインストール面:
ERR_MODULE_NOT_FOUNDや即時クラッシュは、プレフィックス確認なしのnpm -g連打で半壊ツリーが積み上がったサインです。 - 二重ゲートウェイ:18789 を旧プロセスが掴んだままだと
EADDRINUSEや launchd の再起動ループが発生し、上流の品質問題と誤認されます。二次被害として Telegram の 409 や Webhook 重複が出ます。 - 環境ドリフト:対話シェルで成功した
openclaw doctorが launchd では失敗する場合、接続済みだが無返信系のログ形状と混ざるため、先に単一プロセスの真実を確定します。
2. 判断表:その場/新ユーザー/スナップショット/digest
十分な事前レビュー用の表です。リリーストレイン章と併読してください。
| シグナル | 推奨パス | 注記 |
|---|---|---|
| パッチ級、doctor が shell と launchd で一致、ポート争いなし | その場更新 | プラグイン tar と digest は必須 |
| モジュール欠損やプレフィックス汚染 | 新ユーザー再構築 | 旧 HOME は読み取り専用比較のみ |
| 移行失敗や二時間で合意できない根因 | スナップショット戻し | 稼働復旧優先で調査は後追い |
| Docker で bind が明確、digest のみ変更 | digest 固定 compose | Docker Runbook |
3. コミュニティ情報を運用動詞へ写像する
「危ない週」という曖昧さを、バックアップ対象パス・三十以内に終える三つのプローブ・保存する四種の証跡へ落とします。対話ユーザーと launchd ユーザーの doctor、gateway status --deep 相当ログ、channels status --probe、最小会話または Webhook リプレイを同一メンテナンス窓にタイムスタンプしてください。Webhook を運用している場合は HMAC Runbook と探査を統合できます。
| 動作 | 最低成果物 | 失敗時の第一疑い |
|---|---|---|
| Node 固定 | node -v が plist と一致 | デーモンに version manager 未注入 |
| パッケージ/イメージ固定 | lock または digest をリポジトリ化 | CI レジストリと本番の差 |
| プラグイン退避 | tar サイズと checksum | 空ディレクトリ誤バックアップ |
| 単一インスタンス | アップグレード前後の lsof | 旧 compose 未停止 |
4. 五段階 Runbook
- バックアップゲート:永続ディレクトリを日付付き tar+ checksum。compose、digest、plist、トークン指紋をチケット先頭行に記録し、別端末で展開検査。
- バージョン固定:Node 下限と OpenClaw ラインを文書化。Docker は digest 参照へ。npm は prefix と書き込み可能ルートを明記。
- インストール:クリーンなら新ユーザーで全量インストール後に plist の UserName を切替。Docker は uid マッピングを Runbook 通り検証。
- 段階検収:launchd 下 doctor→リスナーと auth→チャネルと最小会話。失敗時はインスタンス数を減らしてから深掘り。ゲートウェイ 18789 ラダーを順守。
- 観測と戻し:再起動回数・メッセージ p95・空きディスクを四時間追跡。基準の二倍でロールバック会議。スナップショットがあれば先に戻す。
node -v >> /var/log/openclaw/pre-$(date +%Y%m%d)-user.txt
openclaw doctor > /var/log/openclaw/pre-$(date +%Y%m%d)-doctor.txt
openclaw gateway status --deep > /var/log/openclaw/pre-$(date +%Y%m%d)-gw.txt 2>&1 || true
lsof -nP -iTCP:18789 -sTCP:LISTEN || true
5. 三つの指標
- インストール指紋:doctor のバージョン・プラグイン走査・Node パスを差分。対話のみ成功なら plist 欠陥を先に疑う。
- ゲートウェイ成功率:認証付き HTTP を二十四時間集計。デプロイ時刻と相関する落ちは二重リスナ優先。
- チャネル分散:長輪询の 409 カウント。非ゼロなら単一インスタンス確認後に マルチチャネル検収へ。
6. FAQ
クリーン基盤で履歴は消える? 永続ルート変更時はエクスポート必須。失えないならメンテ窓でスナップショット。
ノートパソコンだけの検収で足りる? リハーサルに過ぎず、Mac VPS の launchd でも doctor とチャネル探査が必要。
プラグインはバックアップ対象? はい。省略するとアップグレード後に断続的なツール読込失敗が出ます。
7. まとめ
汎用 Linux VPS 長期運用では bind mount とドキュメント経路の抽象コストが乗りがちです。再現性と SSH を両立するなら ベアメタル macOS クラウド へゲートウェイを置く方が有利なことが多いです。
密集リリース期の安定性は semver 一発より、インストール面・デーモン・チャネルを独立して観測できる層に分けられるかにかかります。ディスクと出口が読みやすく、Apple Silicon で七×二十四を回したいチームは、リージョン・plist・スナップショットを揃えた VPSMAC の Mac クラウドを検討すると、誤った基板へ繰り返し再インストールするより実務に近づきます。