Automatisation navigateur OpenClaw sur Mac distant US Est et Asie-Pacifique : profils gérés 2026.5.x, ports CDP, attachOnly et matrice location M4

Faire tourner un agent navigateur OpenClaw sur un Mac distant nu en location 7×24 ou à court/moyen terme est une topologie courante en 2026 pour la croissance, le QA et le RPA : l'orchestration reste sur votre poste, tandis que la gateway et un profil Chromium géré vivent en datacenter. La ligne stable est 2026.5.2 selon la documentation navigateur docs.openclaw.ai. Ce guide couvre déploiement from scratch, dépannage CDP/attachOnly, validation TCC et choix matériel/location — pas le câblage loopback/token (voir recoupement loopback, token et probe sur passerelle distante) ni les bases de location passerelle (voir location courte/moyenne passerelle Mac distant US Est / Asie).

1. Périmètre : profil géré vs attachOnly vs CDP distant

Quand éviter attachOnly le jour J : depuis le 2026.3.22 le relais d'extension Chrome a disparu — existing-session ne traverse pas une session SSH sans interface ; préférez Node host ou CDP distant. Si vous n'avez besoin que d'automatisation isolée, n'attachez pas un profil Chrome personnel.

2. Déploiement from scratch sur Mac distant US Est / Asie (2026.5.x)

1. Node 22 ou 24 avec un seul préfixe npm global.
2. Installation : curl -fsSL https://openclaw.ai/install.sh | bash or npm i -g openclaw@latest.
3. openclaw onboard : browser.enabled ; tools.alsoAllow: ["browser"] pour les agents qui en ont besoin.
4. launchd pour passerelle toujours active (port 18789 par défaut) ; service navigateur ≈ gateway.port + 2.
5. openclaw gateway probe pour la vivacité.
6. openclaw browser --browser-profile openclaw doctor → start → status --json.

3. browser.profiles et plan de ports CDP par profil

Les pools locaux s'allocent sur 18800–18899. Plusieurs passerelles sur un hôte doivent décaler les ports. Pour un cdpUrl obsolète après redémarrage : retirer l'URL WebSocket expirée, gateway restart, puis browser start. Browserless en loopback sur le même hôte exige attachOnly: true, sinon OpenClaw peut traiter le port comme profil géré et signaler un conflit.

4. TCC et enregistrement d'écran : SSH seul vs VNC

Voir TCC macOS, Node 24 et workflow passerelle distante ; la livraison SSH/VNC est dans le centre d'aide.

5. doctor / status / probe et arbre de dépannage CDP

• L0 Passerelle :openclaw doctor → gateway status → gateway status --require-rpc → gateway probe
• L1 Navigateur :openclaw browser --browser-profile <name> doctor [--deep] → status --json
• L2 CDP HTTP:curl -s http://127.0.0.1:<cdpPort>/json/version

6. Workflows de référence (architecture seulement)

• Veille concurrentielle : profil géré + Cron → snapshot → stockage objet ; garder les gros artefacts hors du portable opérateur.
• QA remplissage de formulaires : profil work séparé ; en cas d'échec, reproduire en mode graphique via VNC.
• Lots via skills : scaler sur plusieurs machines — ne pas empiler de nombreux profils sur un hôte qui se battent pour 18800.

7. Répartition sur un même hôte : agent navigateur vs Xcode / Runner

Gardez les agents navigateur sur un M4 modeste avec gros disque ; déportez xcodebuild Archive et compilations lourdes sur un nœud haute mémoire. Si cohabitation obligatoire, séparez les répertoires de données utilisateur et décalez les plannings launchd. Files disque et caches : FAQ cache distant Bazel/Gradle, partitions NVMe et xcodebuild。

8. US Est vs Asie-Pacifique : latence et sortie captures/PDF

Les gros PDF ou captures pèsent davantage sur RTT élevé — placez le stockage près de l'hôte navigateur, pas sur le portable.

9. Trois paliers M4 + 1 To/2 To en parallèle vs un seul M4 Pro

Tarifs et stock : page tarifs et passage en caisse — les chiffres ici cadrent la décision, ce ne sont pas des devis.

10. Tunnel SSH vs Tailscale Serve (angle navigateur)

Le forwarding SSH -L pour 18789 et 18800 permet d'appeler passerelle/CDP distants en local ; transportez le token gateway sur chaque client. Tailscale Serve convient aux points d'entrée stables d'équipe (installation : tutoriel Tailscale sans exposition publique). L'API HTTP navigateur loopback autonome n'honore pas les en-têtes d'identité Tailscale — il faut toujours un secret partagé. N'exposez pas les ports CDP sur Internet.

11. Mise à jour et retour arrière

1. openclaw update → backup create → doctor --fix → gateway restart
2. Par profil : browser stop → start
3. Rollback : restaurer la sauvegarde et épingler la version ; éviter de copier les dossiers profil entre versions majeures

Blue/green sur baux longs : blue/green et rolling sur Mac distant (port 18789). Multi-team isolation: frontières passerelle sur Mac distant partagé.

12. FAQ

• Une semaine suffit-elle pour valider ? Oui si onboard + snapshot sur un profil passent doctor et probe.
• attachOnly dit not running ? curl /json/version d'abord ; passer en 2026.5.2+ ; effacer cdpUrl obsolète.
• Peut-on ignorer le VNC ? La passerelle peut rester en CLI ; les premiers TCC exigent le graphique.
• Plusieurs profils en parallèle ? Limité par la RAM et tabCleanup — préférez des hôtes séparés.
• Headless sur Mac distant ? Sans DISPLAY, les profils gérés peuvent passer en headless ; les captures exigent toujours l'enregistrement d'écran.
• Cohabitation avec Runner ? Utilisateurs ou machines distincts ; ne pas partager le disque avec DerivedData.
• US Est ou Asie ? Section 8 ; équipes continent/asie du sud-est choisissent souvent l'APAC.
• 1 To vs 2 To ? Prenez 2 To si vous conservez 30+ jours de snapshots.
• openclaw browser absent ? Vérifier plugins.allow inclut browser et browser.enabled.
• Tout le CDP mort après upgrade ? doctor --fix, redémarrer la passerelle, reconstruire les profils un par un.
• Quand ne pas prendre deux hôtes palier A ? Un seul profil léger sans débordement compile — un M4 Pro unique est plus simple mais coûteux à l'arrêt.

Pourquoi un Mac mini distant convient aux agents navigateur toujours actifs

La mémoire unifiée Apple Silicon aide Chromium multi-onglets ; la consommation du Mac mini convient à une passerelle 7×24 ; macOS aligne TCC et livraison VNC sur ce que les opérateurs connaissent déjà. Il vous faut des profils isolés et de la marge disque pour cache et snapshots, pas un second portable laissé ouvert.

Comparez les nœuds US Ouest et Asie-Pacifique, les trois paliers M4 et l'extension 1 To/2 To sur la page d'accueil Macstripe ; tarifs sur la page tarifs ; SSH/VNC dans le centre d'aide.