チェックリストに沿って OpenClaw を導入:2026 フルインストール・設定の完全チェックリスト
OpenClaw が本当に入ったかを、ターミナルの最後の 1 行だけで判断しないでください。完全な導入には少なくとも 7 つのチェックポイント——環境、インストール、初期化、モデル、権限、Dashboard、初回タスク——を通過する必要があります。本稿では 2026 年の OpenClaw インストールと設定を、実行可能なチェックリストとして整理します。どれか 1 つでも未達なら、その段階で止めて切り分けてから次へ進んでください。
すべての項目にチェックが付いたあとで、本番ディレクトリ・アカウント・自動化フローへ接続すれば、リスクはかなり下がります。先に押さえる結論:OpenClaw の要点は「パッケージが入ったこと」ではなく、各チェックポイントが検証可能であることです。モデル・権限・ポート・ログの確認を飛ばすと、あとで「SSH 転送していない」のに「Gateway が落ちた」と誤認しやすくなります。
以下の各項目は チェック項目 → なぜ重要か → 合格基準 → 失敗時は先に確認 の形式です。コマンドとパスは OpenClaw 公式インストールドキュメント を基準にしています。公開前に手元で openclaw --version を実行し、バージョン差がないか確認してください。インストール経路の比較は install.sh・npm・Docker の比較記事 を参照してください。
まず全体像:7 ブロックの受け入れマップ
上から順にチェックを入れます。いずれかの段階で未達の場合は、次の段階に進まないでください。
| 段階 | 主な受け入れ内容 | 主要コマンド / パス |
|---|---|---|
| ① インストール前 | Node 22+、ポート 18789 空き、テスト用ディレクトリとキー準備 | node --version、~/openclaw-workspace |
| ② インストール | CLI 利用可、公式ソース、致命的エラーなし | openclaw --version、which openclaw |
| ③ 初期化とモデル | onboard 完了、provider/API Key、デフォルトモデル呼び出し可 | openclaw onboard、~/.openclaw/openclaw.json |
| ④ 権限とセキュリティ | 最小ワークスペース、キーをリポジトリに載せない、Dashboard を裸で公開しない | agents.defaults.workspace |
| ⑤ Dashboard とサービス | ローカル / SSH 転送でアクセス可、Gateway 待受、launchd 正常 | 127.0.0.1:18789、openclaw gateway status |
| ⑥ 初回実践 | モデル応答、ファイル読み書き、ログ追跡、ロールバック可 | テストディレクトリ内 sample.txt |
| ⑦ 引き渡しと保守 | バージョン・設定・ログ・入口・ロールバック方法を記録 | openclaw doctor、文末の引き渡し表 |
1. インストール前の確認
curl | bash をコピーする前に、下表を完了してください。公式インストーラはシステムを検出し Node を入れる場合がありますが、ハードウェア・ネットワーク・ポート・provider アカウントは事前に確認しておくと、途中で止まりにくくなります。
| ☐ | チェック項目 | なぜ重要か | 合格基準 | 失敗時は先に確認 |
|---|---|---|---|---|
| ☐ | macOS / チップ / メモリ | Gateway・ローカルモデル・Skills はメモリを消費する。不足するとスワップで応答が遅くなる | Apple Silicon または Intel Mac。推奨ユニファイドメモリ ≥16GB。ディスク空き ≥10GB | 軽量モデルへ変更、ローカル Ollama 停止、マシン増強 |
| ☐ | node --version |
OpenClaw CLI は Node 上で動作。バージョンが古いとインストールや onboard が失敗する | v22.x 以上の出力(現行公式ドキュメントに合わせる) | nvm/fnm で切替。または公式 install.sh に Node 導入を任せる |
| ☐ | ポート 18789 が空いている | Dashboard / Control UI のデフォルト待受は 18789。競合すると「入れたのに開けない」になる | lsof -nP -iTCP:18789 -sTCP:LISTEN が空、または旧 OpenClaw インスタンスと確認済み |
占有プロセス終了。または openclaw config set gateway.port <新ポート> |
| ☐ | ネットワークと公式ソース | スクリプト・npm・LLM API は外向き通信が必要。社内プロキシで途中失敗しやすい | curl -I https://openclaw.ai と利用 provider のドメインが到達可能 |
プロキシ、DNS、ファイアウォール。出所不明の第三者ワンクリック脚本は使わない |
| ☐ | Provider アカウントと API Key | 使えるモデルがなければ、その後の「タスク成功」は見かけ倒しになる | コンソールで Key 作成済み。残高・上限・地域可否は各自で最新確認(数値は固定しない) | 請求画面、モデル ID の typo、組織ポリシー |
| ☐ | 専用テストディレクトリ | 初回タスクは隔離ディレクトリで実行し、本番プロジェクトを誤変更しない | mkdir -p ~/openclaw-workspace && echo ok > ~/openclaw-workspace/sample.txt |
パス権限、読み取り専用ボリューム |
| ☐ | 旧設定のバックアップ(ある場合) | 再インストールやアップグレードで ~/.openclaw が上書きされることがある |
tar czf ~/openclaw-backup-$(date +%Y%m%d).tgz ~/.openclaw 2>/dev/null || true |
バックアップ先の空き容量、git への誤コミット |
2. インストール過程の確認
公式経路は次のいずれか(混用したらソースをメモしておく):
- ワンライナー:
curl -fsSL https://openclaw.ai/install.sh | bash - npm グローバル:
npm install -g openclaw@latestのあとopenclaw onboard --install-daemon
インストールだけ先に済ませる場合:curl -fsSL https://openclaw.ai/install.sh | bash -s -- --no-onboard。出力は ~/openclaw-workspace/install.log に残すと切り分けしやすいです。
| ☐ | チェック項目 | 合格基準 | 失敗時は先に確認 |
|---|---|---|---|
| ☐ | コマンドの出所 | 脚本ドメイン openclaw.ai。npm パッケージ名 openclaw。which openclaw が想定 prefix を指す |
PATH 競合、複数 Node、古いエイリアス |
| ☐ | CLI バージョン | openclaw --version が番号を返し、command not found にならない |
npm グローバル再インストール。SSH 非ログイン shell の PATH |
| ☐ | 設定ディレクトリの生成 | ls ~/.openclaw/openclaw.json が存在(onboard 後) |
onboard スキップ。OPENCLAW_CONFIG_PATH のカスタムパス |
| ☐ | CLI と Gateway ライブラリの整合 | CLI と ~/.openclaw/lib のバージョン方針が矛盾しない(メジャーアップ後は必須) |
CLI と Gateway のバージョン不一致 の記事 |
| ☐ | 公式トリプル検証 | openclaw --version → openclaw doctor → openclaw gateway status がいずれも実行できる |
doctor の出力項目。daemon 未インストール |
3. 初期化とモデル設定の確認
openclaw onboard --install-daemon を実行(またはインストール脚本が起動したウィザードに従う)。--install-daemon は macOS に LaunchAgent を登録し(label は多くの場合 ai.openclaw.gateway)、再起動後も Gateway を使えるようにします。
| ☐ | チェック項目 | 合格基準 | 失敗時は先に確認 |
|---|---|---|---|
| ☐ | Provider と API Key | Key は secrets / 環境変数にあり、shell 履歴や git に出ていない。openclaw doctor に認証系の WARN がない |
変数名、Key 期限切れ、地域制限 |
| ☐ | デフォルトモデル | openclaw config get のモデル関連キーがウィザード選択と一致。最小プロンプトで token 消費または同等の成功応答 |
モデル ID、429 上限、provider 障害ページ |
| ☐ | ローカルモデル(任意) | Ollama 利用時:ollama list に対象モデル。OpenClaw のルートがローカル endpoint を指し遅延が許容範囲 |
Ollama 未起動、ポート、メモリ OOM |
| ☐ | ワークスペース workspace | agents.defaults.workspace が ~/openclaw-workspace(または登録したテストディレクトリ)を指す |
設定マージ順、複数 profile の競合 |
| ☐ | Gateway 認証 | デフォルトで token / パスワード必須(gateway.auth.* または環境変数)。空認証でポートを晒していない |
openclaw doctor --generate-gateway-token(ドキュメント対応時)。onboard のやり直し |
4. 権限とセキュリティの確認
OpenClaw Gateway は高権限の常駐プロセスです。インストール段階で境界を絞り、事後対応に頼らないでください。
| ☐ | チェック項目 | 合格基準 | 失敗時は先に確認 |
|---|---|---|---|
| ☐ | 最小ワークディレクトリ | workspace が ~ や会社のメインリポジトリ根ではない。ツールの書き込みはテストディレクトリ内に見える |
workspace 変更。exec 承認ポリシー |
| ☐ | macOS システム権限 | Skills に必要な項目だけ付与(アクセシビリティ、ファイル、自動化など)。ヘッドレスではデスクトップ鍵束ダイアログに依存しない | TCC、ファイル型シークレットへの切替 |
| ☐ | シークレットの保管 | ~/.openclaw は現ユーザーのみ読取可。.gitignore で openclaw 設定を除外。API Key をコミットしない |
誤コミット時は直ちに Key をローテーション |
| ☐ | ポートの露出 | gateway.bind が loopback(127.0.0.1)相当。インターネット公開は SSH 転送 / ゼロトラスト / 認証付きリバースプロキシ経由のみ |
0.0.0.0 への誤バインド。ファイアウォール |
| ☐ | ログのマスキング | openclaw logs --follow をサンプルし、Key / token の全文が出ていない。共有前に手動マスキング |
ログレベル引き上げ前のマスキング方針 |
5. Dashboard とサービスの確認
Dashboard(Control UI)のデフォルトは http://127.0.0.1:18789。ポート解決の優先順はおおむね --port → OPENCLAW_GATEWAY_PORT → gateway.port → 18789。リモート Mac でウィザードを終えたあと、ノート PC のブラウザで 127.0.0.1 を開くとノート PC 自身に繋がります——SSH 転送が必要です。詳細は Dashboard 18789 + SSH + doctor + launchd を参照してください。
| ☐ | チェック項目 | 合格基準 | 失敗時は先に確認 |
|---|---|---|---|
| ☐ | ローカル待受 | lsof -nP -iTCP:18789 -sTCP:LISTEN にプロセス。curl -sS -o /dev/null -w "%{http_code}\n" http://127.0.0.1:18789/ が 000 以外 |
openclaw gateway restart。ポート占有 |
| ☐ | Gateway 状態 | openclaw gateway status(--deep 可)が実行中。openclaw doctor に未修正の CRITICAL がない |
doctor --fix。設定 reload 失敗 |
| ☐ | SSH リモートアクセス | ノート PC で ssh -N -L 18789:127.0.0.1:18789 user@remote-mac 後、ローカルブラウザで Dashboard が開く |
SSH ホストの取り違え。ローカル 18789 の占有 |
| ☐ | launchd バックグラウンド | launchctl list | grep -i openclaw で Gateway label の終了コード 0。plist の PATH に node / openclaw を含む |
openclaw gateway install。bootout / bootstrap の二重登録 |
| ☐ | ログストリーム | openclaw logs --follow でテストリクエスト後に対応行が出る |
ログパス設定、ディスク満杯 |
6. 初回実践の確認
~/openclaw-workspace でエンドツーエンドのタスクを 1 回実行し、「モデル + ツール + ファイル + ログ + ロールバック」のループを検証します。
- テスト入力:Dashboard または CLI で「
sample.txtを読み、3 項目の要点をsummary.mdに書き、他ディレクトリには触れない」と送る。 - 合格基準:
summary.mdが生成され内容が妥当。openclaw logsで当該セッションが追える。provider コンソールに今回の呼び出し(課金がある場合)。 - ロールバック:
rm ~/openclaw-workspace/summary.mdまたは git 管理下ならgit checkout -- .。workspace 外にファイルが残っていないこと。 - 失敗時は先に確認:モデル層(401/429)→ 権限 / workspace → Gateway 再起動の有無 → ログの tool denied。
7. 失敗項目の切り分け索引
チェックが外れたら、症状から層に戻ります。Dashboard 設定をいじり続けて、根が API Key であるケースを避けてください。
| 現象 | 戻る層 | 最初の手 |
|---|---|---|
command not found: openclaw |
② インストール | PATH、npm prefix、launchd の環境変数 |
| doctor が設定 / 認証 WARN | ③ モデル / 設定 | openclaw doctor の指示に従う。~/.openclaw/openclaw.json を確認 |
| 0 tokens / モデル無応答 | ③ モデル | Key、モデル名、provider ステータスページ |
| Dashboard に接続できない | ⑤ サービス / ネットワーク | リモートで curl 127.0.0.1:18789。SSH -L。loopback の誤解 |
| RPC probe failed / ポート占有 | ⑤ サービス | lsof -i :18789。デバッグ時 openclaw gateway --force |
| 再起動後 Gateway が上がらない | ⑤ launchd | launchctl list。openclaw gateway install。Console のクラッシュログ |
| CLI は新しい、Gateway は古い | ② インストール + ⑤ サービス | ~/.openclaw/lib と npm を同期。LaunchAgent のコールド再起動 |
8. インストール完了後の引き渡しチェックリスト
チーム引き渡しや 1 か月後の自分用メモとして使います(機密はパスワードマネージャに置き、表には「設定済み」とだけ書く)。
| 引き渡し項目 | 記録内容(例) |
|---|---|
| バージョン | openclaw --version の出力。インストール日 2026-05-27 |
| 設定の場所 | ~/.openclaw/openclaw.json。OPENCLAW_CONFIG_PATH 使用時は絶対パス |
| ログの場所 | openclaw logs のパス。launchd の StandardOutPath(plist カスタム時) |
| アクセス入口 | ローカル http://127.0.0.1:18789。リモート ssh -L 18789:127.0.0.1:18789 … |
| テストディレクトリ | ~/openclaw-workspace |
| ロールバック方法 | 設定 tgz のパス。openclaw gateway stop。LaunchAgent label の削除 |
9. 完了後の保守チェックリスト
- ☐ メジャーアップ前:
tarで~/.openclawをバックアップ。アップ後openclaw doctor+openclaw gateway restart - ☐ 毎月:provider コンソールで使用量と上限を確認。長期 API Key はローテーション
- ☐ ログローテーション:
~/.openclawがディスクを圧迫しないよう整理。必要ならopenclaw logs出力をアーカイブ - ☐ セキュリティ:18789 をインターネットに直晒しない。利用可能なら
openclaw security auditを定期実行 - ☐ 変更後の再検証:本稿の「⑤ Dashboard」と「⑥ 初回実践」を各 1 項目ずつ繰り返す
全段階にチェックが付いたら、Telegram / Slack、Skills チェーン、CI へ接続してください。公式 App と CLI の二重 Gateway が必要なら macOS 公式 App と Gateway 外置きの意思決定表 を続けて読んでください。
Mac mini でチェックリスト検証すると、静かで安定する
OpenClaw の Gateway・LaunchAgent・Dashboard は長時間オンラインでジッターが少ない環境向きです。macOS は launchd、Unix ツールチェーン、SSH ポート転送をネイティブで扱え、WSL なしで本稿のチェックリストを上から順に実行できます。Apple Silicon の Mac mini は待機電力を抑えやすく、7×24 の agent ノードとして、試行を ~/openclaw-workspace に閉じ、メインの MacBook と個人データを分離できます。
同価格帯の小型 PC はファンと消費電力が増えがちです。macOS の Gatekeeper・SIP・FileVault は、誤設定やマルウェアのリスクを下げます。チェックリストどおり OpenClaw を入れるなら、Mac mini M4 は専用ホストとしてコストパフォーマンスに優れます——今すぐ手に入れ、ポート待受・doctor・初回タスクを安定したハードウェアで一度に通過させましょう。