OpenClaw 型の CD では三つが壁になりやすい。Agent のオフライン、macOS 実行権限での actions-runner 停止、Actions のラベル/concurrency ドリフト。2026 年版メモは「オフライン→権限→マルチランナー→チェック」。数値は公式を正とし、遠隔 Mac のパス・Docker/launchd・SSH 典型は
2026 OpenClaw 遠隔 Mac デプロイ実践:インストールパス対照、Docker とローカル常駐、よくあるエラーとワークフロー事例
へ。
1. クロスプラットフォーム Agent の「オフライン」:キャッシュ、レイヤ、冪等性
狙いは 揺れても再試行できフル取得しないこと。依存は OCI レイヤか社内レジストリ、actions/cache はロック+チェックサムで OS 固定。可変作業は $RUNNER_TEMP、外向きはタイムアウトと版ピン。ミスはキーとブランチをログ化。プール深さとディスクは
2026 企業向け Mac CI リソースプール:マルチリポ並列ビルド、キャッシュ再利用、ディスク拡張——クラウドで借りるか自前で走らせるか?
と併読。
2. 実行権限:ランナー、トークン、フルディスクアクセス
actions-runner は 短命登録+OIDC を優先し、長寿命 PAT を共通シークレットに置かない。署名/公証は CI 専用キーチェーン。フルディスクアクセスはサービスアカウントのみ、OpenClaw データは原則読み取り専用。手元だけ通るなら TCC を先に疑い、Gatekeeper 全無効は避ける。
資格情報は踏み台と同粒度でローテ。GUI 自動化は表示所有者とヘッドレス可否を README に。launchd アカウントと所有者を揃え、アップグレード後のズレを防ぐ。
3. 複数台 Mac で GitHub Actions:ラベル、matrix、concurrency
ラベルは チップ/固定 Xcode/リージョンの事実ベース。strategy.matrix でビルドと検査を分離、concurrency で独占を抑止。受け渡しは Artifacts 優先。人手前提の OpenClaw は workflow_dispatch とブランチ保護。
共有プールにラベル表と軽量カナリーを置き、横断は repository_dispatch でイベント化。
4. 本番宣言の前チェックリスト
冷/温で キャッシュヒット、無人で 権限ダイアログ無し、ハードごと 一意ラベル、シークレット最小権限、ワークフローと Agent の 巻き戻し——五つで本番判断。matrix は README 固定。
ダミーエンドポイントでドライランし承認と保持を確認。ログ・DerivedData・Docker のディスク伸びを前後比較。
このパイプラインは Mac mini 級の常時ホストに乗せるのが相性良い
ゲートウェイ兼ランナーは 静音・低電力の常時稼働が向く。Mac mini(Apple Silicon)は Unix・Homebrew・Docker を同一カーネルに揃えやすく、ユニファイドメモリでビルドと小サービス共存に強い。macOS の Gatekeeper/SIP/FileVault は無人説明にも使える。リージョン付き 専用クラウド Mac を足す前の第一歩は Mac mini M4。静音で安定した台に載せたいなら 今が手を出しやすい入口です。 Macstripe ホームでリージョンと機種を確認し、次のリリース前に枠を確保してください。
