欧州ローカル向けに、LeanVPS ドイツ Macへ Node 24 と OpenClaw v2026.5.x を載せる前提を整理します。ログ秘匿稿のマスキングとは別線で、posix 分離・EU 外向きホワイトリスト・
onboard/doctor 非対話/gateway status を同一検収に束ねます。
三つの摩擦(ログ秘匿稿との違い)
- 管理者シェルで gateway を常駐させ鍵と設定が混線する。
- 外向きが都度許可になり暗黙依存が増える。
doctorを画面だけで見て非対話ログを残さない。
アカウントモデル(管理者と実行)
管理者は brew・npm i -g・初回 openclaw onboard のみ。トークン投入後に権限を絞ります。実行ユーザーは状態ディレクトリのみを持ち、launchd がこのユーザーで常駐を起動します。
| 観点 | 推奨 | 避ける |
|---|---|---|
| 秘密の所在 | 管理者のみが読める鍵束 | 実行ユーザーのログイン鍵に依存 |
| 常駐主体 | 実行ユーザー+専用 Label | 管理者の対話シェルから起動 |
| 外向き DNS | 表に列挙したドメインのみ許可 | ワイルドカードで丸ごと許可 |
launchd ラベルと常駐境界
Label は逆ドメインで衝突回避。UserName と WorkingDirectory を実行ユーザーへ固定。例 com.leanvps.openclaw.gateway.v202605 のように世代を末尾へ。
メモ:
KeepAlive は公式推奨に従い、再起動ループでログが膨らまないよう上限を決めます。EU 外向きホワイトリストひな形
宣言例で越境可否の法的判断は含みません。テレメトリ不要なら行を削り、ワイルドカードは避けます。
| 用途 | ドメイン例 | メモ |
|---|---|---|
| npm | registry.npmjs.org |
ミラーがあれば差し替え |
| モデル API | api.provider.example |
本番/検証で行分割 |
| テレメトリ | (なし) | 要らなければ deny |
onboard・doctor・gateway status を束ねる手順
- Node 24 と v2026.5.x のリリースノートを突き合わせる。
- 管理者で
openclaw onboard完了、生成パスを Runbook 一行へ。 - 実行ユーザーへ設定を移し、
openclaw doctorを非対話で.artifacts/doctor-*.logへ保存。 - 同ユーザーで
openclaw gateway statusを取得し URL と PID をスナップショット化。 - 表外ドメインはチケット付きでホワイトリスト更新、launchd 再読込後は管理者から gateway を起動しない。
検収チェックリスト
| 項目 | 合否の目安 |
|---|---|
| 実行ユーザーホーム | 秘密ファイルなし |
| doctor ログ | CI 貼付用テキストあり |
| gateway status | バインドと世代が期待通り |
| 外向き DNS | 表外ゼロまたはチケット付き暫定のみ |
引用用三行
- 管理者は onboard と秘密まで、実行ユーザーは常駐と外向きのみ。
- ホワイトリストは行単位明示が監査に強い。
- doctor と gateway status は同一タイムスタンプで保存。
FAQ
Q1ログ秘匿稿と併用は
可。境界と外向きが本稿、redactPatterns は当該稿へ。
Q2gateway status の撮り時
launchd 再読込直後と doctor 前後で二枚。
Q3法的判断
本文に含みません。ドメイン表は技術例示のみ。
関連:常駐稿、LocalForward 稿。
四半期でホワイトリストと Label を棚卸しし、Node/OpenClaw のマイナーを追跡してください。