01. Trois frictions : chemins mélangés, console vide, ports & natif

1) Script + npm : which openclaw peut viser le global alors que launchd/cron garde un ancien PATH → dérive de version. v2026.4.5 rend la console et ClawHub plus sensibles aux dossiers d’état et caches skills.

2) Onboard sans chat : clés non auditables ou dépendances manquantes dans le périmètre. Lire d’abord MCP.

3) Blocage ports/natif : voir 18789 & doctor sous Windows.

02. install.sh / npm / Docker : tableau

Référence détaillée : guide multi-plateforme.

Axe	Script / curl	npm global	Docker
Temps jusqu’au succès	élevé	moyen	moyen–élevé
Isolation	moyenne	faible–moyenne	élevée
ClawHub / multi-modèles	poste dev	flux nvm	équipe / CI
Mac journalier	macOS propre	global / multi-user	volumes / secrets

03. Ligne de base sécurité : écoute, secrets, upgrade

Multi-nœuds : Passerelle & SecretRef. Production : gouvernance des clés.

Symptôme	Vérifier	Lecture
Needs Setup	clés, skills, sortant	Skills 3.24 console
Timeouts outils	IO, DNS, routage	gouvernance usage
Commande absente	PATH, nvm, racines	FAQ commandes

04. Cinq étapes jusqu’au smoke ClawHub

Un seul chemin figé dans le runbook.
openclaw --version & openclaw doctor + FAQ.
Onboard terminé ; ports/URL notés.
Multi-modèle minimal + ClawHub ; MCP si chaîne d’outils : MCP.
Triage & journaux ; aligner migration / rollback.

# Diagnostic (exemple)
openclaw --version
openclaw doctor
node -v
which openclaw
lsof -i :18789 | head

05. Métriques & idées reçues

M1 : 35–50 % des « échecs d’install » = PATH / multi-Node / bin global.
M2 : premier smoke souvent 25–55 minutes médiane avec deps skills.
M3 : location journalière + destruction peut réduire l’exposition des clés portable d’un ordre de grandeur (cadre interne, pas garantie légale).

FAQ SSH/VNC · tarifs bare-metal · accès distant.

OpenClaw v2026.4.5 impose de désigner tôt si l’installateur curl, un npm global ou une image Docker est votre seule source de vérité. Le script officiel place CLI et état sous une arborescence stable dans le home, tandis que npm écrit le binaire dans le préfixe Node actif (nvm, fnm ou Node système). Lorsque launchd, systemd ou cron ne chargent pas les mêmes scripts d’initialisation que votre shell interactif, le terminal et le service affichent des versions différentes et ClawHub lit des caches de plugins partiels—l’état « Needs Setup » persiste alors que les paquets sont installés. Commencez par which -a openclaw, ne gardez qu’une chaîne, retirez l’autre du PATH et consignez le choix dans le runbook avant de mettre à jour à nouveau.

Docker isole vite, mais échoue silencieusement si un .env hôte est monté avec de mauvais droits POSIX ou des fins de ligne Windows. Séparez volumes secrets en lecture seule et volumes d’état en écriture, arrêtez la passerelle avant de changer d’image et ne partagez pas un même répertoire d’état entre npm sur l’hôte et le conteneur. Si le processus écoute sur 0.0.0.0, les ports publiés doivent correspondre aux URL notées par openclaw onboard, sinon la console s’ouvre pendant que les health checks restent rouges. Pour la prod, voir Docker cloud en cinq étapes.

Après openclaw onboard, menez un fournisseur jusqu’au statut sain, puis seulement un second modèle en repli ou expérimental. Activer plusieurs routes avant la première poignée de main disperse les appels d’outils vers des points d’extrémité pas prêts et allonge inutilement le premier démarrage. Alignez routage et budgets sur gouvernance des clés et multi-modèles afin que les essais ne consomment pas les quotas de production.

Les skills qui tirent des pipelines image dépendent souvent de modules natifs comme sharp. Après un patch Node, openclaw doctor signale des ABI incorrectes jusqu’à un rebuild dans un major figé. Ne mélangez pas binaires arm64 et x86_64 sur Apple Silicon et ne réutilisez pas un même dossier d’état entre shells Rosetta et terminaux natifs—ce sont ces demi-caches que ClawHub lit comme « Needs Setup ».

La baseline sécurité reste : passerelle en loopback par défaut, TLS terminé derrière un reverse proxy, jetons hors de chemins lisibles par tout le monde. Lorsque des ponts MCP ou des skills à privilèges élevés sont exposés sur une passerelle publique, le risque dépasse le chat pour toucher fichiers et API internes. Avant d’ouvrir des ports, parcourez exposition publique et durcissement Kubernetes et confrontez-la à vos listes d’autorisation.

Sur Mac loué à la journée, enchaînez : installation (un seul mode) → openclaw doctor → onboard → conversation mono-fournisseur → smoke d’un skill officiel → puis multi-modèle. Notez adresse de bind, ports, PATH et chemins d’état dans le ticket pour éviter la redécouverte. Cela isole les clés temporaires du portable personnel ; appuyez-vous sur zéro config location journalière et skills ClawHub en location pour des gabarits prêts à l’emploi.

Synchronisez shell interactif et services : capturez printenv PATH depuis une shell de login et depuis le contexte LaunchAgent/unité systemd. Si les listes divergent, c’est un signal plus fort que toute réinstallation. Joignez toujours un extrait de openclaw doctor, des logs de passerelle tronqués et l’information « foreground vs launchd » aux tickets pour accélérer la revue plateforme.

Le port 18789 et les écouteurs voisins forment souvent le premier mur : un vieux processus retient le socket, ou le pare-feu n’autorise que loopback alors que la config attend du LAN. Notez explicitement si la passerelle écoute sur 127.0.0.1, une interface privée ou toutes les adresses avant d’ouvrir des MCP. Sous Windows, séparez les homes WSL2 et PowerShell comme dans passerelle 18789 et doctor.

Activez les skills ClawHub un par un : chaque tuile peut tirer des dépendances transitives exigeant compilateurs ou bibliothèques système. Un smoke minimal—un fournisseur, un skill, un appel d’outil—donne des journaux lisibles ; tout activer d’un coup ne produit qu’un spinner. Pour les chaînes sensibles, passez par MCP et approbations afin de garder des traces auditables.

Avant chaque upgrade, exportez la liste des répertoires d’état avec leurs droits ; v2026.4.5 est moins tolérant aux caches partiellement migrés. En cas de rollback, remplacez d’abord le binaire ou l’image, restaurez l’état sauvegardé, relancez le smoke. Reliez migration / rollback dans le runbook, pas seulement dans la tête de l’équipe plateforme.

Les images CI qui ne parlent que Docker doivent répliquer les mêmes volumes et secrets que le staging, sinon les pipelines reproduisent des erreurs absentes localement. Fixez le major Node et les chemins npm dans les variables de pipeline, exécutez openclaw doctor tôt. Les écarts « vert en CI, rouge sur le laptop » viennent souvent d’injections PATH différentes.

Les secrets n’ont rien à faire dans l’historique shell ni dans des .env lisibles par tous. Pour plusieurs nœuds, appliquez les motifs SecretRef de passerelle distante & SecretRef, faites tourner les clés staging séparément. Un drill trimestriel—rotation, redémarrage passerelle, smoke ClawHub—détecte les régressions API plus vite que le bruit social.

La séquence de triage reste : écouteur → cohérence PATH → modules natifs → DNS / quotas fournisseurs. Chaque étage exige les mêmes artefacts : extrait doctor, journaux, horodatage. Comparez aux entrées connues du FAQ commandes plutôt que de réinstaller à l’aveugle. Une source d’install unique et un smoke documenté transforment v2026.4.5 d’une démo en baseline d’équipe.

npm global reste pratique pour les équipes qui changent souvent de version Node, mais impose la même major pour shells interactifs et scripts daemon, des NODE_OPTIONS identiques, et aucune install sudo qui bloque les mises à jour utilisateur. Documentez qui promeut npm et comment annuler. Le script curl brille sur macOS neuf, mais ne remplace pas les politiques MDM : épinglez checksums ou versions dans le runbook si le script bouge.

Le routage multi-modèle n’est pas « tout activer » : modèle principal, repli, voies expérimentales. Fixez timeouts/retries, testez la résolution DNS vers chaque fournisseur depuis chaque segment réseau du gateway, mesurez la latence des dix premiers appels d’outil—un p95 qui monte pointe souvent IO ou résolveur, pas la qualité du modèle.

Tenez une note d’une page : chemin d’install, responsable des redémarrages, emplacement des logs et secrets, définition d’un smoke ClawHub réussi. Cinq puces valent mieux que des drapeaux de fonctionnalités supplémentaires. Promouvoir un hôte perso vers serveur d’équipe impose de refaire la baseline : loopback par défaut, TLS au proxy, jetons séparés par environnement, nouveau doctor après chaque changement d’allowlist.

v2026.4.5 récompense la constance : choisissez un mode d’installation, exécutez le smoke de façon déterministe, archivez les journaux, puis seulement élargissez skills ou modèles. Ajoutez tôt de l’observabilité (logs structurés, métriques d’échec d’outils) et tracez la résidence des données lorsque ClawHub touche des régions sensibles pour la conformité.

Si plusieurs groupes partagent un Mac loué, formalisez la passation : qui fait tourner les clés API, qui purge les répertoires d’état, comment éviter qu’un .env partagé reste dans un home commun. La location journalière ne réduit le risque que lorsque destruction et rotation se produisent réellement, pas seulement sur le papier du contrat.

Capturez un chat de référence et les journaux associés pour chaque train de release ; sans cette preuve minimale, les tests de régression redeviennent subjectifs à chaque mineur. Les équipes qui archivent ces artefacts passent moins de temps à re-litiger si un fournisseur change silencieusement des limites ou des en-têtes requis.

Lorsque vous reliez des canaux externes (bots, webhooks) au gateway, revisitez allowlist et surfaces d’écoute en même temps qu’OpenClaw : un canal supplémentaire multiplie les chemins d’entrée au-delà de la console web. Documentez ces dépendances à côté des chemins d’installation pour que la sécurité et la plateforme lisent la même carte.

Enfin, rappelez-vous que ClawHub est une surface de compétences, pas un catalogue à cocher pour impressionner en démo. Chaque skill actif élargit la surface de mise à jour et de dépendance native ; gardez l’inventaire aussi court que possible jusqu’à ce que le smoke de production soit stable sur une semaine complète de charge réaliste.

Automatisez la preuve : le même job CI qui publie un artefact peut exécuter openclaw doctor et comparer la sortie à une référence stockée dans le runbook. Toute divergence de chemin ou de major Node doit faire échouer la pipeline avant qu’un ingénieur ne passe une soirée à réinstaller.

Pour les équipes Docker, figez le digest d’image dans la doc, pas seulement le tag latest ; reconstruisez le staging avec ce digest avant la prod pour éviter les surprises libc. Même discipline côté npm : verrou partagé et revue des mises à jour natives lors des bump mineurs de Node.

Enfin, reliez la console OpenClaw aux mêmes contrôles que le reste de votre SRE : si la sonde surveille un port différent de celui noté par onboard, vous passerez des heures à traquer un faux incident. Alignez monitoring, runbook et wizard avant d’élargir l’audience utilisateur.

Ajoutez au runbook la liste des binaires système requis par vos skills (git, ffmpeg, CLIs cloud) avec versions minimales ; openclaw doctor ne remplace pas cette inventaire, mais évite les surprises lors du clonage d’images macOS ou de runners CI.

06. Comparaison & meilleure expérience

Un macOS natif reste le plus simple pour un premier run reproductible ; la location journalière cadre le risque clé dans le temps.

Combinez essai coût local vs location et cinq points d’attention dans votre runbook.