OpenClaw ブラウザ Agent を7×24 または短中期で借りた裸金属遠隔 Macに載せる構成は、2026 年のグロース・QA・RPA チームでよく見られます。ノート PC にオーケストレーションを置き、データセンター側で gateway とマネージド Chromium Profileを常駐させる形です。安定ラインは 2026.5.2(docs.openclaw.ai ブラウザドキュメント参照)。本文の主線はゼロからのデプロイ、CDP/attachOnly トラブルシューティング、TCC 検収、レンタル/機種の決め方です。Gateway の token ずれはloopback と token の doctor/probe 交差検収、遠隔ゲートウェイの借り方は遠隔ゲートウェイ Mac の短中期レンタル実戦を参照してください(本稿では繰り返しません)。
1. シナリオ整理:マネージド Profile・attachOnly・Remote CDP
| モード | ブラウザ起動主体 | 典型設定 | 遠隔 Mac 向き |
|---|---|---|---|
マネージド openclaw Profile | OpenClaw が隔離 Chromium を起動 | browser.profiles.openclaw | 初日の既定 — ログイン状態を分離 |
| attachOnly | 既に起動済みのプロセスへ接続のみ | attachOnly: true + cdpUrl | Browserless、loopback デバッグポート |
| Remote CDP | 別ホストの Chromium | cdpUrl: wss://... | Node host relay または SSH トンネル |
初日から attachOnly を選ばない方がよい例:2026.3.22 以降 Chrome 拡張 relay は廃止され、existing-session は SSH のみのヘッドレス越境に使えません。越境が必要なら Node host か Remote CDP を選び、個人用 Chrome Profile を無理に attach しないでください。
2. 米東/APAC 遠隔 Mac への 2026.5.x ゼロデプロイ
- Node 22 または 24 — グローバル npm prefix は一つに統一。
- インストール:
curl -fsSL https://openclaw.ai/install.sh | bashまたはnpm i -g openclaw@latest。 openclaw onboard:browser.enabledを有効化。Agent に browser ツールが必要ならtools.alsoAllow: ["browser"]。- launchd で Gateway 常駐(既定 18789)。ブラウザ制御サービスはおおよそ
gateway.port + 2。 openclaw gateway probeで死活確認。openclaw browser --browser-profile openclaw doctor→start→status --json。
openclaw backup create → openclaw doctor --fix → openclaw gateway restart のあと、Profile ごとに browser doctor を再実行。2026.5.x アップグレードと Gateway probe/doctorも参照。3. browser.profiles と Profile 別 CDP ポート計画
| Profile | cdpPort | メモ |
|---|---|---|
| openclaw | 18800 | 既定のマネージド |
| work | 18801 | ヘッドレスバッチ用レーン(任意) |
| browserless | — | cdpUrl + attachOnly: true |
ローカルプールは 18800–18899 から割当。同一ホストに複数 Gateway がある場合はポートをずらす。再起動後の stale cdpUrl は、期限切れ WebSocket URL を config から削除 → gateway restart → browser start。同機の loopback Browserless には attachOnly: true が必要。そうしないと OpenClaw がマネージド Profile と誤認し、所有権衝突が出ます。
4. TCC・画面収録・補助機能:SSH のみ vs VNC
| 権限 | SSH のみ | VNC |
|---|---|---|
| 自動化 / 補助機能 | 初回許可は不可 | システム設定 → プライバシー |
| 画面収録 | スナップショットが真っ黒になり得る | 許可後に snapshot を再試行 |
macOS 本機 TCC・Node 24・遠隔 Gateway ワークフローを参照。SSH/VNC の開通手順はヘルプセンターで確認してください。
5. doctor / status / probe と CDP 交差トラブルシューティングツリー
- L0 Gateway:
openclaw doctor→gateway status→gateway status --require-rpc→gateway probe - L1 Browser:
openclaw browser --browser-profile <name> doctor [--deep]→status --json - L2 CDP HTTP:
curl -s http://127.0.0.1:<cdpPort>/json/version
| 症状 | 対処 |
|---|---|
| profile not running | attachOnly なら先に Chromium を起動。またはマネージド Profile に切替 |
| cdpReady false | ポート解放。localCdpReadyTimeoutMs を遅いホスト向けに延長 |
| stale cdpUrl | config クリア → gateway restart → browser start |
| token / auth 不一致 | gateway.auth.token とクライアントヘッダを揃える(上記 loopback 記事) |
launchd と二重 LaunchAgent の衝突はGateway launchd 安定性の doctor/status/logs 照合で切り分けできます。
6. 参考ワークフロー(アーキテクチャのみ)
- 競合モニタリング:マネージド Profile + Cron →
snapshot→ オブジェクトストレージ。大きな成果物は操作者 PC に引き戻さない。 - フォーム入力 QA:
workProfile を分離。失敗時は VNC で headed 再現。 - スキル一括:複数台に水平展開 — 一台に Profile を積み上げて 18800 を奪い合わせない。
7. 同機負荷分離:ブラウザ Agent と Xcode / Runner
ブラウザ Agent は低めの M4 + 大容量ディスクに常駐。xcodebuild Archive や大コンパイルは高メモリノードへ外す。同機が必要ならユーザデータディレクトリを分け、launchd スケジュールをずらす。ディスク待ち行列の設計は大規模リポジトリの冷起動とディスク拡張 FAQが参考になります。
8. 米東 vs APAC:レイテンシとスクリーンショット/PDF 帯域
| 操作者の拠点 | 優先ノード | 典型 RTT |
|---|---|---|
| 中国本土 / 東南アジア | シンガポール・香港・東京 | おおよそ 30–80 ms |
| 北米 | 米国西部入口 | 米国内横断で 60–90 ms 程度 |
| 無理な越洋ペア | 避ける | 130–190 ms 以上 |
大きな PDF やスクリーンショットの pull は RTT の影響が大きい。ストレージはブラウザホストの近くに置き、ノート PC 側に寄せない。
9. 三階 M4 + 1TB/2TB 並列 vs 単体 M4 Pro
| 観点 | A 階 + 1TB | A 階×2 + 2TB | 単体 M4 Pro |
|---|---|---|---|
| キャッシュ / スナップショット | 単一 Profile、週次整理 | ホストごとに Profile 分離 | RAM 余裕、スワップ少 |
| 短中期コスト | 週/月単価が低い | 日単位の増設でバースト | アイドル時に割高 |
| 選ばない方がよい | 多数 Profile が RAM を奪い合う | 多ポート運用を嫌う | 軽い単一 Profile だけ |
価格・在庫は料金ページと購入フローの公開情報に従ってください。上表は意思決定の枠組みであり、見積りではありません。
10. SSH トンネル vs Tailscale Serve(ブラウザ観点)
SSH -L で 18789 と 18800 を転送すれば、ノート PC からローカル宛てに遠隔 Gateway/CDP を叩けます。クライアントには gateway token を毎回載せる。Tailscale Serve はチーム向けの安定入口に向く。loopback のブラウザ HTTP API は Tailscale の identity ヘッダを見ない — 共有シークレット認証が依然必要(サイト内 Tailscale 記事はインストール向け。本稿はブラウザアクセスの取舍のみ)。CDP ポートをインターネットに直晒ししない。
11. アップグレードとロールバック
openclaw update→backup create→doctor --fix→gateway restart- Profile ごと:
browser stop→start - ロールバック:バックアップ復元とバージョン固定。メジャー間で Profile ディレクトリをコピーしない
長期レンタルでのブルーグリーン:遠隔 Mac のブルーグリーン・ローリング(18789)。複数チームの境界:共有遠隔 Mac のゲートウェイ境界と Runner 隔離。
12. FAQ
- 1 週間で検証は足りる? onboard と単一 Profile の
snapshotが doctor/probe を通れば十分なことが多い。 - attachOnly が not running? 先に
curl /json/version。2026.5.2+ へ上げ、stalecdpUrlを消す。 - VNC を省略できる? Gateway は CLI のみ可。初回 TCC はグラフィック必須。
- 複数 Profile 並列? RAM と
tabCleanupに上限 — 別ホストの方が安全。 - 遠隔 Mac でヘッドレス? DISPLAY が無ければマネージド Profile は自動ヘッドレスになり得るが、スクリーンショットには画面収録が要る。
- Runner と共存? ユーザ分離または分机。DerivedData とディスクを共有しない。
- 米東か APAC? 第 8 節。東アジア/東南アジアチームは APAC が多い。
- 1TB か 2TB? 30 日超のスナップショット保持なら 2TB。
openclaw browserが無い?plugins.allowにbrowser、browser.enabledを確認。- アップグレード後 CDP が全滅?
doctor --fix、Gateway 再起動、Profile を一台ずつ再構築。 - A 階×2 を選ばない? 軽い単一 Profile でコンパイル外溢も無い — 単体 M4 Pro の方が運用は単純だがアイドルコストは高い。
常時稼働ブラウザ Agent に遠隔 Mac mini が合う理由
Apple Silicon のユニファイドメモリはマルチタブ Chromium に有利。Mac mini の消費電力は 24/7 Gateway に向く。macOS なら TCC と VNC 検収がオペレータの慣れに沿う。必要なのは隔離 Profile とキャッシュ・スナップショット用のディスク余裕で、ノート PC を開きっぱなしにする必要はありません。
米国西部と APAC ノード、三階 M4、1TB/2TB 拡張はMacstripe ホームで比較。公開価格は料金ページ、SSH/VNC はヘルプセンター。
