OpenClaw ワークスペース、openclaw.json、~/.openclaw の状態分離(共有レンタル Mac mini、2026)
プラットフォームエンジニアが VmMac からレンタルした単一の Apple Silicon Mac miniに OpenClaw を載せると、「自分のシェルでは動く」と「launchd で二つの squad にも動く」は別物だとすぐ分かります。壊れやすい継ぎ目はモデルカードではなく、ほぼ常にワークスペースのルート、チェックインされた openclaw.json の契約、そして歴史的に ~/.openclaw 以下にあるユーザーごとの状態ツリーです。ステージングの実験が本番トークンの隣にキャッシュを書く、あるいはデプロイ後に WorkingDirectory がずれると、ゲートウェイは誤ったファイルを読み、インシデントは「LLM の劣化」に見えます。この 2026 年のマトリクスは境界を明示し、ステージングと本番の launchd 分離、シークレットと plist の衛生、マルチアカウント分離と組み合わせ、香港・日本・韓国・シンガポール・米国の VmMac ホストを退屈なほど揃えます。
インストールとデプロイから始め、アクセスの意味論は ヘルプ で確認し、経営が最も安い打ち手が「もう一週間の共有状態の発掘」ではなくもう一台の miniだと納得したら 料金 を開いてください。
ワークスペース境界:リポジトリのルートとランタイムのチェックアウト
OpenClaw workspace は自動化がチェックアウトするディレクトリとして扱います。openclaw.json、skills マニフェスト、コードレビューでカバーしたいリポジトリ内ラッパーを置く場所です。ランタイムで生成される大きなキャッシュ、ダウンロードした重みのミラー、スクラッチパッドは、明示的なアーティファクト方針がない限り git の外です。
VmMac ではしばしばシンボリックリンクすら不要です。明快さが小細工に勝ちます。エンジニアが ~/src/openclaw-tenant-a にクローンしているのに launchd が先月の ~/build/openclaw を指していると、幽霊追いになります。SSH 踏み台と同じページに、テナントごとの正規の絶対パスを書いてください。
- Git は意図を保持——デフォルト、フィーチャーフラグ、監査済みのツール一覧。
- ディスクはエントロピー——キャッシュ、後でマスクするトランスクリプト、一時エクスポート。
- Plist は接着剤——環境、cwd、ユーザーセッション、ログパス。
openclaw.json を契約として:バージョン、レビュー、シークレットの形
openclaw.json は API スキーマのように読めるべきです。安定したキー、明示的なデフォルト、JSON 方言が許すところだけにコメント。レビューでは、インラインに長寿命 API キーを忍ばせる diff を拒否してください——それらは シークレット衛生 で説明する保管平面に属し、インターン全員が cherry-pick できるファイルには置きません。
リリースにタグを付け、「東京で 03:14 にどの設定が走ったか」を SSH なしで答えられるようにします。リージョンのホットフィックスが必要なら、ブランチ、デプロイ、マージ——共有ホスト上の一時的なスノーフレークは、作った人より長生きします。
tools 許可リストを必要とするなら、別ファイルか別ユーザーが必要です——同じパスを毎日手で二回切り替えてはいけません。
~/.openclaw と仲間:決して衝突させてはいけないもの
ホームの状態プレフィックスとワークスペースに何を置くかはマトリクスで決めます。
| 成果物 | ワークスペース | ホーム状態 |
|---|---|---|
| ゲートウェイルート表/固定ツールマニフェスト | はい——レビュー済み JSON | いいえ——分裂を避ける |
| セッション Cookie、デバイスペアリング blob | いいえ——コミット禁止 | はい——chmod を厳しく |
| 構造化ログ | テンプレは任意 | はい——大きくローテーション |
| 開発者ごとの上書き | 共有 CI ホストでは決して | 個人ノートのみ |
「~/.openclaw を消してリセットできる?」という質問には、即興ではなくランブックの節を参照して答えます——削除は汚染キャッシュを直しますが、エクスポート手順を飛ばすと正当なペアリングも壊します。
1 台の Mac mini 上のマルチテナントマトリクス
VmMac は専用ベアメタルが得意ですが、財務が共有を強いることもあります。選択肢を正直に並べます。
| パターン | 隔離の強さ | 運用負荷 |
|---|---|---|
| テナントごとに物理ホストを分ける | 最高 | ドラマは最少 |
| 1 ホスト上で macOS ユーザーを分ける | 高い | 中——ディスククォータと VNC の規律 |
| 同一ユーザー、別ディレクトリ | 低い——ヒューマンエラーの磁石 | 高い——常時監査 |
三行目を強いられるなら、少なくとも非重複のLaunchAgent ラベル、非重複の localhost ポート、そしてアクティブな plist を git と毎晩 diff する自動化を課してください。それより良いのは、財務がもう一台を承認するまで ステージング分離 に従うことです。
launchd の WorkingDirectory、EnvironmentVariables、パス優先順位
WorkingDirectory は装飾ではありません——openclaw.json 内の相対パスがどう解決されるか、どの node_modules ツリーが読み込まれるかを決めます。~/.zshrc でエクスポートするものは EnvironmentVariables で明示してください。編集後は、勝利を宣言する前に必ず launchctl print gui/$UID/com.example.openclaw(ドメインは調整)で検証します。
cd しろと書いているなら、plist が未完成です。
香港・日本・韓国・シンガポール・米国では plist テンプレートは同一に保ち、リージョン別エンドポイントは絶対パスで参照する小さな env ファイルに置き、監査時の diff が読めるようにします。
インシデント・ランブック:状態の汚染と本当のモデル劣化
launchctl printの出力から、実行中ゲートウェイのpwdを取得する。- その cwd の
openclaw.jsonをハッシュし、デプロイしたと思っている git タグと比較する。 - 状態ディレクトリのサイズと mtime を一覧し、肥大化した SQLite や JSONL を探す。
- 新規トラフィックを止め、キューをドレインし、ログをスナップショットする。
- 汚染された状態を削除ではなく退避——ポストモーテム用に証拠を残す。
- クリーンな VmMac カナリアで失敗リクエストを再生する。
- チケットを閉じる前に、修正が設定、ディスク、モデルのどれだったかを文書化する。
2026 年に見る「モデル品質」の偽の低下の多くは、同じ状態ツリーに並んだ古いツール許可リストと期限切れ OAuth リフレッシュトークンが原因です——LLM は無事、ファイルシステムの方がおかしいのです。
FAQ:レンタル Mac mini 上の OpenClaw ワークスペースと状態
共有レンタル Mac mini では openclaw.json を git に置くべきですか? スキーマと非機密のデフォルト用にははいですが、シークレットの唯一の置き場所にしてはいけません——単一の文書化されたシークレット平面とテナントごとの状態プレフィックスとペアにし、ステージングがディスクから本番トークンを読めないようにします。
~/.openclaw とワークスペースのチェックアウトには何を置きますか? 永続的なマシンローカルキャッシュ、デバイスペアリング、機密ランタイム資料はホーム状態ツリーの下に置き、チームレビュー済みの設定はワークスペースに置き、launchd が WorkingDirectory を明示的に設定することを確認します。
1 台の VmMac ホストで二つのチームを OpenClaw 状態を混ぜずに隔離するには? 別の macOS ユーザーまたは別ホストを優先します。共有が必要なら、重ならない OPENCLAW_HOME 風プレフィックス、重ならない LaunchAgent ラベル、重ならない localhost ポートを使い、ステージング分離ランブックに従ってください。
launchd の WorkingDirectory はどの openclaw.json が読まれるかを変えますか? 相対パスは WorkingDirectory とユーザー環境から解決されます。あいまいな cwd は、ステージングが本番ワークスペースのコピーを読む主因です——検証後に plist の絶対パスで固定してください。
香港・日本・韓国・シンガポール・米国のホストを揃えるには? openclaw.json は同じ git リビジョンを保存し、意図的なリージョン環境の上書きだけを許可します。plist は月次で diff し、チケットなしのホスト単位の即席編集は拒否します。
なぜ二台目の VmMac Mac mini が共有状態の手術より安いか
テナントを別の mini に分けると、あいまいな chmod パズルがセキュリティにも説明できるネットワーク到達可能な境界に変わります。追加レンタルは COGS にきれいに載りますが、フォレンジックなマージに費やしたエンジニア週は載りません。
経営が抵抗したら、過去四半期に根本原因が「間違った cwd」または「共有キャッシュ」だったインシデント数を示してください。ゼロでなければ、物理は同意します——別ホストが必要でした。
