Why does OpenClaw work in SSH but fail under launchd?

LaunchAgents inherit a minimal environment without your interactive shell PATH. Pin the absolute path to Node.js v22+ inside the plist, or symlink a known binary location, and ensure OPENCLAW_STATE_DIR is set for the same macOS user that owns the agent.

How do I recover after macOS revokes OpenClaw permissions?

Open System Settings, Privacy and Security, remove stale entries for OpenClaw, re-add the exact binary path from the which openclaw command, then restart the daemon. Some prompts require a short VNC session on headless cloud Macs.

What causes OpenClaw gateway port conflicts on Mac mini?

Duplicate daemons, abandoned proxies, or a previous user install can bind the same TCP port. Use lsof to find owners, stop stale processes, delete PID files if safe, and assign non-overlapping ports per environment in configuration.

Betrieb 13. April 2026

OpenClaw macOS Troubleshooting 2026

VmMac Engineering-Team 13. April 2026 ~11 Min.

OpenClaw wirkt magisch, wenn der Daemon stabil läuft — und frustrierend, wenn er nach einem macOS-Update still beendet wird, TCC-Berechtigungen verliert oder auf einem Gateway-Port kollidiert. Dieses Playbook richtet sich an Ingenieurinnen und Ingenieure, die die Baseline-Installation bereits abgeschlossen haben (siehe unseren vollständigen Installations- und Deployment-Leitfaden) und nun eine reproduzierbare Incident-Response brauchen: was in den ersten 15 Minuten zu prüfen ist, welche Logs zählen und wie ein headless-VmMac-Mac-mini-M4-Knoten gehärtet wird, damit Agenten nächtliche Lasten überstehen.

Sie erhalten eine Symptommatrix, eine launchd-Checkliste, konkrete Schritte zu Ports und Berechtigungen sowie Links zur Hilfedokumentation, zum VNC-Zugriff für rein grafische Dialoge und zu Multi-Agent-Orchestrierungsmustern, sobald Sie über einen einzelnen Daemon hinauswachsen.

Erste 15 Minuten: Triage, wenn der Daemon „einfach stoppt“

Führen Sie diese Prüfungen der Reihe nach aus — sie decken etwa 80 % der Produktionsregressionen ab, die wir auf gemieteten Mac minis sehen:

openclaw status (oder das Gateway-Status-Kommando Ihrer Distribution) — stdout/stderr wortgetreu für das Ticket erfassen.
launchctl list | grep -i openclaw — prüfen, ob der LaunchAgent geladen ist, und den letzten Exit-Code notieren, falls vorhanden.
lsof -nP -iTCP -sTCP:LISTEN | grep -i openclaw — doppelte Listener nach fehlgeschlagenen Neustarts erkennen.
node --version — v22+ beim selben macOS-Benutzer bestätigen, dem der LaunchAgent gehört (nicht Ihr Admin-Konto).
Speicherdruck: df -h ~ — Agenten mit großen Trace-Dateien scheitern hart, wenn < 5 GB frei sind.

Goldene Regel: Legen Sie OPENCLAW_STATE_DIR niemals in iCloud Drive, Dropbox oder OneDrive ab. Dateianbieter-Sperren erzeugen „Daemon-Neustart-Schleifen“, die wie Speicherlecks wirken, in Wahrheit aber Sync-Konkurrenz sind.

Node.js, PATH und „funktioniert per SSH, nicht unter launchd“

LaunchAgents erben eine minimale Umgebung. Symptome: command not found: node in Plist-Logs, obwohl interaktives SSH funktioniert. Fixes, die halten:

Node per nvm unter dem selben macOS-Benutzer installieren, der den Agent ausführt; nur wenn Ihre Sicherheitsrichtlinie es erlaubt, einen bekannten Node-Binary nach /usr/local/bin/node symlinken.
PATH in der LaunchAgent-Plist mit /Users/ci/.nvm/versions/node/v22.x.x/bin und /usr/bin:/bin:/usr/sbin:/sbin voranstellen.
OpenClaw-Paketversion in Produktion pinnen (npm install -g [email protected]) — „latest“ plus automatische npm-Updates ist eine häufige Quelle für Mittwochmorgen-Ausfälle.

which node && node -p "process.execPath" muss in einer interaktiven Login-Shell und in einer nicht-interaktiven Shell, gestartet mit sudo -u ci -H bash -lc 'which node', identische Ergebnisse liefern.

launchd-Diagnose: ThrottleInterval, Exit-Codes und stille Crash-Schleifen

Apples launchd backt aggressiv ab, wenn ein Job zu schnell endet. Setzen Sie ThrottleInterval beim Debuggen mindestens auf 10 Sekunden, damit Logs lesbar bleiben. Letzten Crash prüfen mit:

log show --style syslog --predicate 'process == "launchd"' --last 30m | grep -i openclaw

Bei schnellen Neustarts den Agent temporär entladen, den Daemon 120 Sekunden im Vordergrund laufen lassen, die Ursache beheben, dann wieder laden:

launchctl unload ~/Library/LaunchAgents/ai.openclaw.daemon.plist openclaw daemon start --foreground

VmMac-Tipp: Auf Cloud-Mac-Knoten haben Sie oft keine physische Konsole. Kombinieren Sie SSH-Automatisierung mit einer einmaligen VNC-Session, um TCC-Dialoge zu bestätigen, die headless nicht möglich sind.

Gateway-Portkollisionen und Reverse-Proxy-Konflikte

Symptome: Health-Checks flattern, WebSocket-Clients trennen mit 1006, oder CI meldet sporadisch „Gateway nicht erreichbar“. Typische Überschneidungen 2026: lokale Prometheus-Exporter, verwaiste Docker-Desktop-Proxy-Ports und eine zweite OpenClaw-Installation eines früheren Benutzerkontos.

Signal	Wahrscheinlicher Konflikt	Remediation	Verifizieren
Bind EADDRINUSE beim Start	Doppelter Daemon oder verwaister node-Prozess	Alle Agenten stoppen; veraltete PID-Dateien löschen, falls sicher; neuen Port in der Konfiguration wählen	`lsof -i :PORT` liefert genau einen Besitzer
502 vom Reverse Proxy	Upstream-TLS-Mismatch oder HTTP/2-Downgrade	TLS am Proxy terminieren; Klartext-HTTP zu localhost	`curl -sv http://127.0.0.1:PORT/healthz`
Timeouts nur aus der CI	Runner-NAT-Hairpinning	Gateway an `127.0.0.1` binden und per SSH `-L` tunneln	CI kann per Tunnel in < 200 ms curlen
Flaky nach Sleep	macOS Power Nap oder Display-Sleep	`caffeinate`-Wrapper oder Systemeinstellungen gegen Festplatten-Sleep	Uptime > 48 h ohne Watchdog-Neustart

TCC: Bildschirmaufnahme, Bedienungshilfen und Widerruf nach Updates

macOS Sequoia fordert nach kleineren Sicherheitspatches oft erneut eine Bestätigung. Wenn OpenClaw Bedienungshilfen oder Bildschirmaufnahme verliert, schlagen GUI-Automatisierungen mit undurchsichtigen Stacks fehl. Wiederherstellung:

Systemeinstellungen → Datenschutz & Sicherheit für jede betroffene Kategorie öffnen.
Veraltete Einträge entfernen, den exakten Binärpfad aus which openclaw erneut hinzufügen.
Daemon per SSH neu starten, dann mit einer trivialen Screenshot-Aufgabe validieren.
Binärpfad im internen Wiki dokumentieren — Teams, die diesen Schritt überspringen, brechen nach dem nächsten Rebuild wieder.

Statusverzeichnis, Plattenwachstum und korrupte WAL-Dateien

Rechnen Sie mit 300–800 MB/Woche Logs und Task-Artefakten für einen mäßig ausgelasteten Einzel-Agent-Host; Multi-Agent-Flotten können das verdoppeln. Halten Sie logging.retainDays je nach Compliance zwischen 7 und 21 Tagen und speichern Sie Artefakte auf dem lokalen NVMe-Volume Ihrer VmMac-Instanz — nicht auf einem Netzwerk-Mount.

Wenn SQLite oder WAL nach einem harten Neustart korrupt sind, verschieben Sie das beschädigte Verzeichnis, stellen Sie aus dem letzten bekannt guten Tarball wieder her (Sie sollten ~/.openclaw nächtlich sichern) und spielen Sie die Konfiguration über in Git versionierte Infrastructure-as-Code-Skripte erneut ein.

Log-Retention-Playbook für 24/7-Agenten

Schweregrad	Wann pagern	Owner-Aktion
P1 — Daemon-Exit	Jeder ungeplante Exit während der Geschäftszeiten	Plist + Unified-Log-Slice sammeln; letzte Konfigurationsänderung zurückrollen
P2 — Task-Fehler > 15 % über 20 Minuten	Anhaltende API- oder Plattenfehler	Parallelität drosseln; Statusseite des Anbieters prüfen
P3 — langsame Tasks	P95-Latenz > 2× Baseline für 6 Stunden	Alte Workspaces per GC bereinigen; Agenten auf einen zweiten VmMac-Knoten sharden

OpenClaw auf VmMac-Cloud-Mac-mini-Knoten härten

Beim Wechsel vom Laptop-Proof-of-Concept zu einem VmMac-Produktionsknoten in Hongkong, Japan, Korea, Singapur oder den USA behandeln Sie den Host wie jeden anderen Server: unnötige Sharing-Dienste deaktivieren, nur SSH-Schlüssel erzwingen und jede Agentenflotte pro Umgebung auf eine nicht überlappende Portspanne abbilden (Staging vs. Produktion).

Nutzen Sie die Preisseite, um RAM passend zu dimensionieren — 24 GB unified memory trägt bequem drei parallele schwere Agenten plus Puffer für Xcode-Nebenaufgaben; 16 GB funktioniert, erfordert aber strengere maxConcurrentTasks-Grenzen.

FAQ: Kurzantworten, die Support-Teams wirklich brauchen

Soll ich den Daemon als root betreiben? Nein. Verwenden Sie einen dedizierten openclaw- oder ci-Benutzer mit minimalem Recht; root zerstört TCC-Dialoge und erschwert Audits.

Kann ich alles rein per SSH lösen? Größtenteils — außer ersten TCC-Freigaben und einigen Safari-gesteuerten Automatisierungen; planen Sie ein kurzes VNC-Fenster.

Wie teste ich Upgrades sicher? Status snapshotten, Konfiguration auf einen VmMac-Staging-Knoten klonen, 72 Stunden mit synthetischer Last laufen lassen, dann promoten.

Warum der Mac mini M4 2026 weiterhin der Sweet Spot für OpenClaw ist

OpenClaw verbringt seine Zeit mit Subprozessen, Repository-Lesen und gelegentlichem Kompilieren nativer Toolchains. Die unified-memory-Architektur des Mac mini M4 hält diese Operationen schnell, ohne die PCIe-Engpässe älterer Intel-minis. Die Neural Engine ermöglicht zudem lokale MLX-Experimente, wenn sensible Prompts nicht zu Drittanbieter-APIs sollen.

Mieten über VmMac bedeutet Apple-Silicon-Leistung ohne Hardwarebeschaffung, Zollwarteschlangen oder Server im Schrank. Kombinieren Sie dieses Troubleshooting-Playbook mit den Erstinstallations-Schritten und der Multi-Agent-Skalierungsanleitung, und wählen Sie auf der Preisseite die nächstgelegene Region, um die RTT zu Ihrem Modellanbieter zu minimieren.

Sauberer Repro-Node?

Neues Mac mini M4 in Ihrer Region, OpenClaw frisch installieren, plist/PATH mit Prod vergleichen.

Staging reservieren Ops-Leitfaden