Le Menu Bar Companion d'OpenClaw (v1.0.0, publié le 18 février 2026) est une application Swift native qui place le contrôle de l'agent IA dans la barre de menu macOS — sans navigateur, sans fenêtre de terminal. Le point bloquant pour la plupart des débutants : la gestion des dépendances Node.js, la configuration des secrets et le démarrage du Gateway restent opaques. Ce guide résout le problème en exécutant l'ensemble du déploiement sur un Mac distant VNCMac, où un bureau graphique complet remplace la ligne de commande. Vous passerez de zéro à une barre de menu connectée avec l'icône homard en moins de 30 minutes, sans installer Node.js localement ni mémoriser une seule option shell.
OpenClaw v2026.2.26 : Menu Bar Companion + External Secrets
Le cycle de sortie OpenClaw de février 2026 a livré deux ajouts majeurs qui transforment l'expérience quotidienne des débutants : l'application Menu Bar Companion (projet communautaire, v1.0.0) et la gestion des External Secrets intégrée (v2026.2.26). Ensemble, ils font passer OpenClaw d'un démon CLI headless à un citoyen macOS visible et interactif.
Menu Bar Companion — À quoi sert-il
Le Companion est un binaire universel natif Swift (Apple Silicon + Intel) qui se place dans la barre de menu macOS sous forme d'icône homard. Les capacités principales comprennent :
- Contrôle Gateway en un clic : Démarrer, arrêter et redémarrer le Gateway OpenClaw sans ouvrir de terminal.
- Indicateur de statut en temps réel : Icône mise à jour toutes les 5 secondes — vert (en cours), jaune (démarrage), rouge (arrêté ou erreur).
- Raccourci global : Par défaut ⌘⇧Espace affiche l'interface de chat flottante depuis n'importe quelle app, y compris Xcode et Finder.
- Routage des permissions iMessage : Dirige automatiquement les commandes iMessage via Terminal.app, qui détient l'accès disque complet, le Companion n'a jamais besoin de privilèges élevés.
- Raccourci Dashboard : Accès en un clic au tableau de bord web OpenClaw à
localhost:18789. - Démarrage automatique : Option pour lancer le Gateway au démarrage de l'app, transformant votre Mac distant en hôte d'agent IA toujours actif.
External Secrets — En quoi c'est important pour les débutants
Avant v2026.2.26, les clés API vivaient en clair dans ~/.openclaw/openclaw.json ou les fichiers .env. Le nouveau système External Secrets prend en charge trois fournisseurs de credentials :
- env : Lire les valeurs depuis les variables d'environnement macOS (ex.
OPENAI_API_KEY). - file : Référencer un fichier JSON de secrets via des pointeurs RFC 6901 (ex.
/providers/openai/apiKey). - exec : Appeler un binaire externe (1Password CLI, HashiCorp Vault Agent,
sops) au moment de l'activation.
Les secrets sont résolus en mémoire au démarrage. Si un credential échoue, le Gateway refuse de démarrer — plus sûr, mais plus difficile à déboguer en mode terminal pur. Un bureau graphique rend cela trivial : ouvrez le fichier dans TextEdit, confirmez la valeur, puis réessayez.
| Fonctionnalité | Avant v2026.2.26 | Après v2026.2.26 |
|---|---|---|
| Contrôle Gateway | Terminal : openclaw start |
Un clic dans la barre de menu ou raccourci |
| Stockage clés API | Texte clair dans .env / openclaw.json |
Chiffré via providers env / file / exec |
| Visibilité du statut | Exécuter openclaw status dans le terminal |
Icône codée couleur, mise à jour toutes les 5 secondes |
| Gestion iMessage | Configuration manuelle Accès disque complet | Routage automatique via Terminal.app par le Companion |
| Accès chat agent | Navigateur à localhost:18789 |
Panneau flottant via raccourci global depuis toute app |
Pourquoi déployer sur un Mac distant ? Obstacles de la configuration locale
La plupart des utilisateurs OpenClaw débutants se heurtent aux trois mêmes murs avant même de voir l'icône dans la barre de menu. Comprendre ces blocages explique pourquoi un Mac distant avec VNC complet est plus rapide que de se débattre en local.
Obstacle 1 : Gestion du runtime Node.js
Le Gateway OpenClaw repose sur Node.js. Sur une machine propre, il vous faut la bonne version de Node (actuellement Node 20 LTS), npm ou pnpm compatible, et un binaire global openclaw dans le PATH. Sur macOS, cela implique généralement d'installer nvm ou Homebrew, d'exécuter nvm use 20, d'installer le paquet et de s'assurer que les fichiers d'init shell exportent le bon PATH. Une seule incohérence produit des erreurs cryptiques comme Error: Cannot find module 'openclaw' sans indicateur graphique de ce qui a échoué.
Sur un Mac distant VNCMac : La machine est livrée avec Homebrew préinstallé et Node 20 LTS déjà configuré. Vous ouvrez Terminal une fois pour confirmer que node --version et openclaw --version renvoient les valeurs attendues. Fin de la gestion Node.
Obstacle 2 : Invites de permissions macOS
Le Companion exige la permission Automatisation pour contrôler Terminal.app. Les fonctionnalités iMessage exigent l'Accès disque complet. L'enregistrement d'écran aussi. Sur un Mac neuf (ou après une mise à jour OS), ces boîtes de dialogue apparaissent séquentiellement ; si vous les fermez incorrectement, l'état des permissions se retrouve dans un état intermédiaire cassé qui nécessite Réglages Système → Confidentialité et sécurité pour réinitialiser.
Via un bureau VNC, vous voyez chaque boîte de dialogue à l'écran. Vous cliquez sur Autoriser, observez la fermeture, et confirmez immédiatement dans Réglages Système que le toggle a bien basculé. Aucune incertitude.
Obstacle 3 : Erreurs de configuration Secrets qui bloquent le démarrage du Gateway
La validation External Secrets est stricte et synchrone. Un mauvais chemin dans secrets.json, une variable d'environnement non définie ou un binaire exec manquant fait refuser le démarrage du Gateway avec une erreur facile à manquer dans un terminal qui défile. L'erreur débutante la plus fréquente est un chemin du type ~/.openclaw/secrets.json qui se résout correctement dans un shell interactif mais échoue lorsque OpenClaw le lit depuis launchd, car ~ peut ne pas s'étendre comme prévu dans des contextes non-login.
Piège courant : Utilisez le chemin absolu dans la config secrets (ex. /Users/votrenom/.openclaw/secrets.json), pas ~/.openclaw/secrets.json, pour éviter les problèmes d'expansion dans les contextes launch.
| Tâche de configuration | Mac local (sans Mac / VM) | Mac distant VNCMac |
|---|---|---|
| Runtime Node.js | Installer nvm/Homebrew, gérer les versions, corriger le PATH — 30–60 min pour les débutants | Node 20 LTS préinstallé, zéro configuration |
| Boîtes de dialogue permissions | SSH headless : pas de dialogues visibles ; permissions souvent bloquées | Bureau VNC complet : clic sur chaque dialogue, vérification dans Réglages Système |
| Débogage chemin Secrets | Défiler les logs terminal, deviner l'ordre de résolution | Ouvrir Finder, voir le fichier, éditer dans TextEdit, réessayer immédiatement |
| Délai jusqu'au premier lancement | 1–3 heures typique pour les débutants | Moins de 30 minutes en suivant ce guide |
Déploiement graphique via VNC : DMG → Installer → Secrets → Gateway
Les étapes suivantes supposent un compte VNCMac. Un Mac mini M2 ou supérieur est recommandé pour des performances fluides du Gateway OpenClaw. La livraison s'effectue généralement en moins de 10 minutes.
Étape 1 : Connexion au Mac distant via VNC
Ouvrez votre client VNC (RealVNC Viewer, TigerVNC ou Partage d'écran macOS). Pour la sécurité, tunnelisez d'abord via SSH : ssh -L 5900:localhost:5900 [email protected], puis connectez VNC à localhost:5900. Vous verrez le bureau macOS Sonoma/Sequoia complet.
# Tunnel VNC sécurisé — exécutez ceci dans votre terminal local
ssh -L 5900:localhost:5900 [email protected] -N
# Puis ouvrez RealVNC Viewer et connectez-vous à : localhost:5900Étape 2 : Vérifier que la CLI OpenClaw est installée
Ouvrez Terminal.app sur le Mac distant (Cmd+Espace → taper "Terminal"). Exécutez les deux commandes de vérification ci-dessous. Les machines VNCMac incluent OpenClaw préinstallé ; sinon, la commande Homebrew l'installe.
# Vérifier la version Node (doit être 20+)
node --version
# Vérifier la CLI OpenClaw
openclaw --version
# Si openclaw est absent :
brew install openclaw/tap/openclawÉtape 3 : Télécharger le DMG Menu Bar Companion
Sur le Mac distant, ouvrez Safari et allez sur github.com/pokcegar/OpenClaw-MenuBar/releases. Téléchargez le dernier OpenClaw-MenuBar-v1.0.0.dmg (ou plus récent). Le fichier est enregistré dans le dossier Téléchargements du Mac distant — visible dans Finder dans la barre latérale.
Note : Téléchargez sur le système de fichiers du Mac distant, pas sur votre machine locale. Le DMG doit s'exécuter nativement sur le macOS du Mac distant.
Étape 4 : Installer et accorder les permissions
Double-cliquez le DMG dans Finder. Glissez OpenClaw MenuBar dans le dossier Applications. Lancez-le depuis Applications. Deux boîtes de dialogue de permission apparaîtront séquentiellement — cliquez sur Autoriser pour chacune :
- Automatisation : Autoriser OpenClaw MenuBar à contrôler Terminal.app (requis pour iMessage et le routage des commandes).
- Accès disque complet (si demandé pour iMessage) : Réglages Système → Confidentialité et sécurité → Accès disque complet → activer Terminal.app.
Vérifiez que les deux permissions ont été accordées : ouvrez Réglages Système → Confidentialité et sécurité → Automatisation et confirmez que "OpenClaw MenuBar" affiche une coche à côté de Terminal.app.
Étape 5 : Configurer External Secrets
C'est là que la plupart des débutants trébuchent en setup CLI uniquement. Sur le bureau VNC distant, cela devient simple. Ouvrez Finder, appuyez sur Cmd+Maj+G, tapez /Users/votrenom/.openclaw (remplacez par le nom d'utilisateur affiché dans Terminal). Créez un fichier secrets.json avec TextEdit.
# Exemple minimal secrets.json — provider file
{
"providers": {
"openai": {
"apiKey": "sk-votre-cle-openai-reelle-ici"
}
}
}Puis exécutez le flux de configuration secrets dans Terminal pour enregistrer ce fichier comme provider :
# Étape 5a : Audit de l'état actuel des secrets
openclaw secrets audit --check
# Étape 5b : Configuration interactive
openclaw secrets configure
# Étape 5c : Quand demandé le type de provider, choisir "file"
# Quand demandé le chemin, entrer le chemin ABSOLU :
# /Users/votrenom/.openclaw/secrets.json
# Étape 5d : Recharger pour valider
openclaw secrets reload
Si secrets reload renvoie OK, vos credentials sont correctement résolus. En cas d'erreur, ouvrez Finder, naviguez vers le chemin saisi et confirmez que le fichier existe. Modifiez les erreurs dans TextEdit, puis relancez openclaw secrets reload — pas besoin de redémarrer le Gateway.
Étape 6 : Démarrer le Gateway et se connecter
Cliquez sur l'icône homard dans la barre de menu du Mac distant. Sélectionnez Démarrer Gateway. En quelques secondes, l'icône devient verte. Cliquez à nouveau et sélectionnez Ouvrir Dashboard pour confirmer que l'interface web répond à localhost:18789. Votre agent OpenClaw tourne désormais sur un Mac Apple Silicon dédié, accessible à distance via VNC ou SSH.
Conseil : Activez "Lancer Gateway au démarrage" dans le menu Companion pour faire du Mac distant un hôte d'agent toujours actif. Pas besoin de redémarrage manuel après les redémarrages.
Différence avec le guide v2026.2 évitant la CLI
Ce site a publié un guide OpenClaw débutant antérieur axé sur le contournement de Node.js via bureau Mac distant graphique (v2026.2). Comprendre la différence vous aide à choisir la bonne référence.
| Dimension | Guide v2026.2 (antérieur) | Ce guide (v2026.2.26 Menu Bar) |
|---|---|---|
| Focus principal | Lancer le Gateway sans Node.js local | Menu Bar Companion comme interface principale |
| Gestion des secrets | Approche basique via fichier .env |
API External Secrets complète (env/file/exec) |
| Usage du terminal | Terminal utilisé pour la plupart des opérations | Terminal utilisé uniquement pour 2 commandes de vérification |
| Interface de contrôle quotidienne | Dashboard navigateur + terminal | Icône barre de menu + raccourci global |
| Support iMessage | Configuration manuelle des permissions TCC | Géré automatiquement par le Companion via routage Terminal.app |
| Public cible | Tout utilisateur sans Mac local | Débutants souhaitant un flux zéro ligne de commande au quotidien |
Si vous avez déjà suivi le guide v2026.2 et avez un Gateway fonctionnel, vous pouvez sauter les sections 2 et 3 de ce guide et passer directement à l'installation du DMG Menu Bar Companion (étape 3) sur votre Mac distant existant.
Utilisation quotidienne : raccourcis, notifications, surveillance de l'agent
Une fois le Companion installé et le Gateway lancé, votre interaction quotidienne passe des fenêtres terminal aux gestes dans la barre de menu. Voici à quoi ressemble l'expérience sur un bureau distant VNCMac — et comment elle se traduit sur votre machine locale une fois connecté à distance.
Raccourci global : afficher le panneau de chat partout
Le raccourci par défaut est ⌘⇧Espace. Appuyez dessus depuis n'importe quelle app — Xcode, Finder, un navigateur — et le panneau flottant OpenClaw apparaît. Vous pouvez saisir une requête, lire la réponse de l'agent et fermer le panneau sans changer de fenêtre. Pour modifier le raccourci : clic sur l'icône homard → Préférences → Raccourci global → enregistrer une nouvelle combinaison.
Notifications push pour les tâches longues
Lorsque vous lancez une tâche de plusieurs secondes (analyse de compilation, refactoring multi-fichiers, chaîne d'appels API), le Companion envoie une notification macOS native à la fin. Vous pouvez quitter le bureau VNC, travailler en local, et recevoir une bannière de notification quand l'agent a terminé.
Pour activer : clic sur l'icône homard → Notifications → Activer. macOS demandera la permission — cliquez sur Autoriser. Les notifications apparaissent dans le Centre de notifications sur le bureau distant ; si vous avez une session de partage d'écran ouverte, vous les voyez.
Surveillance du statut de l'agent
L'icône de la barre de menu communique l'état de l'agent via les couleurs :
- Homard vert : Gateway en cours, agent inactif, pas de tâche en cours.
- Animation pulsante : L'agent traite activement — états
exec,read,write,edit,attach. - Jaune : Gateway en démarrage ou redémarrage.
- Rouge : Gateway arrêté ou planté — clic sur l'icône pour détails et option de redémarrage.
Cliquez sur l'icône à tout moment pour voir : description de la tâche en cours, compteur d'utilisation API de la session, horodatage de la dernière activité, et indicateur de santé de la connexion. Cela remplace le besoin de tail sur les logs ou d'exécuter openclaw status depuis un terminal.
Métriques clés (référence benchmark)
- Démarrage Gateway Mac mini M2 : 3–5 secondes cold start avec External Secrets.
- Rechargement Secrets (hot) : Moins d'une seconde pour les providers env/file.
- Réponse du panneau raccourci global : Moins de 200 ms entre la touche et le panneau visible.
- Intervalle de poll du statut : 5 secondes (configurable dans Préférences → Avancé).
- Latence de livraison des notifications : Typiquement moins de 2 secondes après la fin de la tâche.
Référence dépannage rapide
| Symptôme | Cause probable | Solution (graphique) |
|---|---|---|
| L'icône reste rouge après Démarrer Gateway | Échec de résolution des Secrets | Ouvrir Terminal → openclaw secrets audit --check → corriger le chemin dans Finder/TextEdit → openclaw secrets reload |
| Le raccourci ne fait rien | Permission Accessibilité manquante | Réglages Système → Confidentialité → Accessibilité → activer "OpenClaw MenuBar" |
| Les commandes iMessage échouent | Terminal.app sans Accès disque complet | Réglages Système → Confidentialité → Accès disque complet → ajouter Terminal.app |
| Le Dashboard affiche "Connexion refusée" | Gateway non démarré ou planté | Clic sur l'icône → Démarrer Gateway. Si planté : Terminal → openclaw start --verbose |