自動化ホストと同意アンカーを分離する:マトリクス、ランブック、共同エビデンス
OpenClawを安価なヘッドレスLinux VPSに置きつつ、別ホストでレンタルされたApple Silicon MacをVNCで操作する二層構成は、2026年時点でも現場でよく採られる。ここで事故るのは「curlの一行が足りない」類ではなく、アーキ図に明示されていない同意面(OAuthのループバック、QRログイン、システム設定での許可、DevTools系プラグインの操作)をどのホストが満たすか、という設計責務の欠落だ。GatewayはプロセスとしてLinuxでも立つが、ブラウザ同一オリジンやTCCに触れる手順をLinux側に無理やり寄せると、ログ上は成功に見えて再現性だけが死ぬ。本稿では典型の痛みを六つの型に分類し、能力マトリクスで「どこまでがLinuxの勝ち筋か」を固定化し、凍結からロールバック証跡まで十段のランブックを示す。さらにSSH側のテキストログとVNC側の目視を同一タイムウィンドウで突き合わせる20分受入表を用意した。深掘りは公式Docker Compose手順、CLI/Gateway導入と判断表、ローカルMac・SSHクラウド・VNCレンタルの比較へ。
5.x系へ上げるチームは、npmやpnpmの解決失敗を疑いがちだが、実際はNodeよりセッション境界のほうが多い。DebianやUbuntuのクラウドVMにデスクトップセッションが無い状態では、「システム設定を開いて承認」と書かれた手順を忠実に再現できない。逆に、レンタルMacへSSHのローカルポート転送だけで触っている場合、ブラウザでOAuthリダイレクトが本当に閉じたかを推測で埋めがちになる。Linuxはsystemdのユーザユニットとシステムユニットで環境変数ブロックが食い違いやすく、macOSはlaunchdのドメインとTCCが鍵束・ブラウザプロファイルの可視性を決める。OpenClawのGatewayやClawHub由来のプラグインがブラウザ自動化に寄るとき、監査で「どのトグルがいつ変わったか」を示せないと差し戻しになる。最初の型はPATHとランタイムの分裂だ。nvm・fnm・ディストリビューション同梱のnodeが同居すると、openclaw doctorと実プロセスのsemver解釈が割れる。LinuxではglibcやOpenSSLの組み合わせでネイティブ依存のビルドが静かに壊れる。再インストールの前に、which nodeの絶対パスとdoctor出力のスクショを揃えるべきだ。二つ目はOAuthとQRをGUI無しで突破しようとする型だ。ループバックで待つリスナーと同一マシン上のブラウザという前提が崩れると、GatewayログはタイムアウトばかりになりSSH画面にはクリック対象が無い。ここは「VNC必須」とチケットに印を押す方が安い。三つ目はDevTools MCPやファイルピッカ周りで、ヘッドレスChromeでも動くが偽陽性が増える領域だ。四つ目はsystemdとlaunchdのセッション差で、プロキシやDISPLAYが片側だけ欠けるパターン。五つ目は監査エビデンス不足。六つ目はLinuxの安い時間単価に釣られて、一回のクリックで済むはずの同意を数日のスクリプト地獄に変えるコスト誤認だ。
PATHとNodeの漂移: doctorとGateway実体のnodeが食い違う。Linuxではglibc/OpenSSLも要因。再インストール前に絶対パスで固定する。
GUI無しOAuth/QR: ループバック前提が崩れログがタイムアウト。突破ではなくVNC必須とラベル付けする。
ブラウザ自動化スタック: MCPやピッカはOSで挙動が変わる。同一ユーザのデスクトップが無いと注入成功の偽信号が出る。
systemd対launchd: Linuxはユーザ/システムで環境が割れる。macOSはsudo跨ぎで鍵束が読めなくなる。
証跡ギャップ: 監査JSONとUIトグルの時刻整合を求められる。SSHテキストだけでは弱い。
コストの錯覚: Linuxの安さが同意工数の爆増を隠す。
| 能力 | ヘッドレスLinux | macOS+レンタルVNC |
|---|---|---|
| CLI導入とdaemon化 | 強い:systemdやコンテナで再現しやすい | 可。スリープやリース時間帯に注意 |
| ループバックGateway検証 | curlやssは強いがブラウザ同一オリジンは設計が要る | 強い:ローカルブラウザとプロセスが一致 |
| OAuth/QR/IMログイン | UI無しだと高リスク | 必須同一ユーザGUI |
| 鍵束・TCC系の同意 | 対象外(求めるのは誤スコープ) | 必須 |
| Chrome DevTools MCP | ヘッドレスは可能だがピッカ落とし穴 | 推奨チェックリスト手順 |
| 監査エビデンス | ログとメトリクス中心 | ログ+UIトグル |
| コスト構造 | 時間単価は安いがスクリプト攪拌リスク | 時間単価は高いがチケット時間は短い |
マトリクスの読み方は「プロセスが動くか」ではなく「第三者が同じ手順で再現し、証跡まで揃えられるか」だ。Linuxは外向き安定性や水平スケールに強い。逆にmacOS+VNCは同意完了とブラウザローカル検証の錨になる。Gatewayを外向き公開するなら、まずループバックまたはプライベートbindを確認し、TLS終端はNginxやCaddyに寄せ、鍵ファイルを世界読み取りにしない。二重リスナーは成功ログと失敗ログが交互に出て原因特定を遅らせるので、ssとlsofの表をバージョン凍結と同じバンドルに入れる習慣をつける。レンタルMacでは同一ユーザのGUIセッションに閉じることで、launchdラベル・ブラウザプロファイル・鍵束の三者が噛み合う。sudoでユーザを跨ぐと、見えているはずの設定が古いコンソールキャッシュとして残る古典問題が再発する。OpenClaw_HOMEのようなホーム分離を複数ホストで使うなら、OS語義の違いでrsyncがキャッシュを潰さないよう接頭辞を分ける。
ヘッドレスは伸ばせる。macOS+VNCはクリックと目視の証人になる。閉じるには両方の記述が要る。
凍結とバックアップ: openclaw --version、node絶対パス、Listen一覧、設定ルート。Linuxはディストリ・glibc・OpenSSLも。MacはリースIDとlaunchdラベル。
役割宣言: Linuxを中継または純Gateway、macOS+VNCを同意アンカーに固定。曖昧さが二重Listenを生む。
単一Node入口: どのnodeかをdoctorスクショで固定。
最小CLI導入: リリースノート準拠。HTTPS_PROXYは別記事と揃えてから握手失敗を読む。
ディレクトリ設計: ログ・プラグイン・ホームを命名規則で早期に分離。
daemonとListen: Linuxはsystemdユーザかコンテナ、Macはlaunchd。ss/lsof表を即エクスポート。
VNC必須ステップのチケット化: システムプロンプト、QR、鍵束、同一オリジン証明はGUIセッション側。
スモーク: 最小チャット、doctor、コンソールフッタ。Browser MCPは専用チェックリストへ。
クロスホスト時刻: OAuth完了・Gateway成功行・監査JSONを二分以内で突合。
ロールバック証跡: ポート表、unitとplist差分、二系統ログ。PIDが違えば二重起動リスク。
openclaw --version command -v node; node -p "process.version" openclaw doctor openclaw gateway status || true command -v ss >/dev/null && ss -lntp || true lsof -nP -iTCP -sTCP:LISTEN 2>/dev/null | rg -i "openclaw|gateway|18789" || true
コマンド名やサブコマンドはインストール版に依存する。doctorに非推奨フィールド警告が出たらSNSの古い断片ではなく移行表を正とする。Linux側のリスナー表はリバースプロキシ記事とセットで保管し、macOSでは鍵束手順の最中にユーザを跨いだsudoを避ける。証跡パッケージにスクショを入れるときはタイムゾーンとntpオフセットも一行メモしておくと、OAuthの「数分ズレた」誤検知を減らせる。プラグインマーケットのハードニングが進むほど、署名や権限の説明がGUIに寄るため、Linuxだけで完結させる設計は意図的にスコープを切らない限り破綻しやすい。
| 検査 | VNC(macOS) | SSH(LinuxまたはMac) | 合格基準 |
|---|---|---|---|
| 一意Listen | ブラウザコンソール任意 | ss/lsofで単一primary | 幽霊PIDなし |
| doctor正常 | ターミナルスクショ | テキストログ添付 | 版マトリクスと一致 |
| プライバシー/鍵束 | システム設定トグル | 代替なし | ツール一覧と一致 |
| OAuthコールバック | ブラウザ完了時刻 | Gateway成功行 | 二分以内スキュー |
| 最小チャット | 送信テスト | 監査またはトランスクリプト | E2Eで非空 |
受入表はオンボーディングの儀式ではなく、インシデント時の分岐を事前に潰すための短時間演習だ。空白のGatewayコンソールを見たら第一分岐はListen重複、第二は別macOSユーザの古いブラウザキャッシュ、第三が企業プロキシMITM、という順で証跡要件が変わる。グリッドを一回で埋めれば週次で同じチケットが蘇るのを防げる。レンタルMacを使う理由は性能だけでなく、監査の言語が「画面とログの両方」に移っているからだ。OpenClawのリリースサイクルが速い年では、バージョン凍結とListen表のセットが最も安い保険になる。
本稿はクラウド事業者固有のパネル操作や契約SLAの細目までは扱わない。扱うのはGatewayとブラウザ同意面を跨ぐホスト責務の切り方と、それを20分で検査可能にする最低限の証跡バンドルだ。KubernetesやNomadのグローバル設計、コスト最適化の全体最適は別の長文が適する。ここで決めるべきは「どの段階の証跡をどのOS家族が引き受けるか」という一本線だけだ。線が引けていれば、Linux側の水平スケールとmacOS側の同意完了は対立ではなく補完になる。線が引けていないと、二重bindと環境変数の幽霊がオンチームを永続化する。
ボリューム配置と持ち運びの下限。
読む →Windows、SSHクラウドMac、レンタルVNC Mac。
読む →GUIセッションが必須になる条件。
読む →ブラウザ同意面、QR、macOS専用権限をスコープ外にできるなら可能。必須ならmacOS+VNCはオプションではなく必須の錨になる。
補助にはなるが遅延と多段SSHでOAuthやDevToolsが不安定化しやすい。同一マシンGUIの方がチケットを早く閉じられる。
成功が断続的になりPIDが食い違う。Listen表から入り、設定ルートを一本化する。
隔離と移行には効くがTCCは提供しない。必要ならDocker記事と本マトリクスを横断で読む。
価格表より効くのは証跡の単価だ。ヘッドレスLinuxは自動化を伸ばし、macOS+VNCは同意を閉じる。自前ハードは減価と当番席を内製に残す。Apple SiliconのリモートMacをレンタルすると稼働を外注しつつディレクトリ設計の主導権は保てる。2026年のOpenClawは視覚的トリアージと監査可能な自動化が前面に出ている。
セクション5の同一ユーザVNC受入パターンにはVNCMacを使う:購入はクラウドMac購入ページ、接続手順はヘルプセンター。