2026 — OpenClaw sur macOS local (Apple Silicon) : de l'installation à la résidence — TCC et accès disque complet, répertoire State et pièges iCloud, paquet d'application et Node 24 ; passerelle launchd, alignement doctor et dépannage reproductible ; exemple de surcharge Xcode vers Mac distant haut de gamme

Faire tourner OpenClaw sur votre Mac Apple Silicon semble trivial tant que tout reste dans le bac à sable du terminal interactif. Dès que la passerelle doit lire des journaux hors répertoire personnel, suivre des dépôts Git ailleurs que ~/Developer ou survivre à un redémarrage via launchd, macOS impose TCC, des chemins différents de votre shell de login et parfois iCloud Drive qui synchronise ce que vous croyiez être du « simple disque local ». Cet article propose une trame reproductible : droits, emplacement du State, Node 24, démarrage automatique, lecture croisée avec doctor, puis un scénario de dépassement où les builds Xcode lourds partent sur un Mac distant mieux dimensionné. Pour l’intégration Actions multi-machines et les jetons côté runner, reliez ce guide au manuel 2026 — OpenClaw : manuel pas à pas du déploiement et de l'intégration automatisée — agents multiplateformes hors ligne, droits d'exécution et collaboration GitHub Actions multi-machines.

1. TCC et accès disque complet : ce que la passerelle voit vraiment

La Transparence, consentement et contrôle (TCC) distingue ce que vous autorisez au Terminal, à Terminal via ssh et au binaire signé lancé par launchd. Si doctor signale des lectures « fantômes » ou des fichiers manquants alors que ls fonctionne dans une session interactive, commencez par Réglages système → Confidentialité et sécurité : accordez au minimum Fichiers et dossiers pour le binaire concerné, puis Accès complet au disque uniquement si des outils MCP doivent parcourir des arborescences protégées (bibliothèque système, certains dossiers Utilisateurs). Documentez quel binaire porte l’autorisation : après mise à jour, le chemin du shim peut changer et réinitialiser le prompt TCC.

2. Répertoire State, Bureau et Documents : éviter iCloud comme silo chaud

Placez le répertoire d’état (caches MCP, sockets temporaires, journaux structurés) sous un chemin non synchronisé — par exemple un volume dédié ou ~/Library/Application Support/… que vous avez vérifié hors Desktop/Documents synchronisés. Lorsque le Bureau ou le dossier Documents est coché dans iCloud, macOS peut évincer des fichiers locaux pour libérer de l’espace ; une passerelle qui écrit des sockets ou des verrous file dans un dossier « nuage » verra alors des ENOENT intermittents ou des écritures lentes sans erreur explicite. Si vous devez absolument partager des artefacts, exportez des instantanés versionnés vers un stockage objet ou un runner, pas le dossier de travail chaud.

3. Paquet d’application, Homebrew et Node 24 : aligner le PATH de launchd

Sur Apple Silicon, les binaires arm64 attendus par OpenClaw ne sont pas toujours ceux que votre shell charge après eval "$(fnm env)" ou l’initialisation nvm. Dans un LaunchAgent, définissez explicitement PATH, NODE_BINARY ou le chemin absolu vers Node 24 LTS ; évitez les alias shell. Si l’application est distribuée en bundle .app, notez la différence entre ressources embarquées et binaires externes : les mises à jour Gatekeeper peuvent exiger un nouveau parcours de confiance. Gardez une fiche version (Node, build OpenClaw, hash du paquet) collée aux tickets de support pour comparer « pommes à pommes » avec doctor.

4. Passerelle launchd, doctor et triage reproductible

Chargez la passerelle via un LaunchAgent utilisateur avec RunAtLoad et KeepAlive modéré (sinon les boucles de redémarrage masquent la cause racine). Redirigez stdout/stderr vers des fichiers rotatifs hors répertoire synchronisé. Après chaque changement, enchaînez onboard si disponible puis doctor : traitez les WARN comme dette et les ERROR comme bloquants, en archivant la sortie complète. Comparez doctor lancé à la main et juste après le bootstrap launchd : un PATH ou un cwd différent suffit aux « auth fantôme » ou ports occupés.

5. Déporter Xcode et les compilations lourdes vers un Mac distant haut de gamme

Gardez la passerelle MCP légère sur le Mac portable (réseau stable, faible gigue) et poussez xcodebuild, les simulateurs gourmands et les archives vers un nœud distant avec plus de cœurs, de RAM NVMe et de marge thermique. Automatisez avec SSH non interactif, caches DerivedData persistants et étiquettes de job partagées entre machines ; surveillez la pression disque quand plusieurs workers écrivent en parallèle — sujet détaillé dans 2026 — CI Mac d'entreprise : tests Xcode en parallèle et découpage des Test Plans — comment éviter la contention des simulateurs ? (nœuds haute mémoire, nombre de workers et seuils disque : FAQ). Ce découpage reproduit le même modèle mental qu’OpenClaw ailleurs : contrôle plane proche de l’utilisateur, data plane massif sur du matériel adapté.

6. Liste courte avant mise en production locale

• Les autorisations TCC couvrent le même chemin binaire que launchd exécute réellement.
• Le répertoire State évite Bureau/Documents iCloud et dispose d’assez d’espace libre pour les pics journaux.
• PATH et Node 24 sont figés dans le plist, pas hérités implicitement du shell.
• Les journaux de bootstrap et doctor sont versionnés dans le ticket de changement.

Pourquoi un Mac mini sous macOS reste le meilleur socle pour cette pile

Une passerelle OpenClaw saine dépend surtout d’E/S prévisibles, d’un PATH stable et d’un noyau macOS qui gère correctement le codesigning et les prompts TCC. Un Mac mini Apple Silicon offre mémoire unifière rapide et un SSD NVMe pour plusieurs enfants MCP sans saturer un portable déjà chargé par Xcode. macOS intègre launchd, les profils de confidentialité et les mises à jour de sécurité de façon homogène ; Gatekeeper, SIP et FileVault réduisent la surface d’exposition des comptes de service par rapport à un durcissement PC ad hoc, et la consommation au repos se compte en quelques watts — idéal pour une résidence 24/7 discrète.

Si vous voulez aligner classe de machine, bande passante et région avec des workers Xcode distants tout en gardant une passerelle proche de l’équipe, le Mac mini M4 reste l’un des points d’entrée les plus équilibrés pour démarrer sans bruit ni surdimensionnement inutile. Pour comparer les offres Macstripe et déployer un nœud dédié en quelques minutes, ouvrez la page d'accueil Macstripe et choisissez la configuration qui absorbe vos builds lourds pendant que la passerelle reste légère sur votre bureau.