01. Trois douleurs : Node, 18789, shells scindés

1) Node < 22 : OpenClaw exige Node.js 22+. WSL et PowerShell pointant vers des binaires différents rendent openclaw doctor trompeur.

2) Port 18789 : d’anciens services occupent l’écoute par défaut ; sous WSL, le forwarding localhost peut masquer l’occupation réelle.

3) Double configuration : secrets et variables ne se synchronisent pas entre /home et C:\Users. Voir la FAQ commandes.

Relancez doctor après changement VPN/proxy et archivez une sortie masquée « succès » comme référence.

Les environnements d’entreprise ajoutent souvent des proxies TLS sur npm/Git, des antivirus qui ralentissent les extractions massives et des stratégies GPO qui interdisent certaines interfaces d’écoute. Ce ne sont pas des bugs OpenClaw, mais ils monopolisent le support. Documentez si la passerelle doit rester sur 127.0.0.1 ou être exposée volontairement—0.0.0.0 n’est pas anodin et doit rester aligné avec le guide d’installation.

Traitez openclaw doctor comme une check-list prévol : après mise à jour Hyper-V/vSwitch, rotation de certificats racine ou bascule VPN, relancez-le. Conservez des journaux masqués pour comparer les diffs trois mois plus tard.

Les supports onboarding doivent distinguer avertissements et blocages réels, sinon l’équipe polit des alertes cosmétiques pendant que la ligne fatale disparaît dans le bruit.

Avec comptes de domaine et profils itinérants, le même poste peut monter des homes différents avant/après session ; doctor montre alors des erreurs de droits intermittentes sans corruption binaire.

02. Matrice : WSL2, natif, Mac cloud

Axe	WSL2	Natif	Mac cloud
Alignement Linux prod	Élevé	Plus faible	Adapté aux flux macOS
Diagnostic 18789	Deux couches	OS unique	Moins d’effets WSL
Clarté config	Séparé des disques Windows	Vue OS unique	Reset par locataire simple
Écosystème Apple	OK pour passerelle	OK pour passerelle	Fort pour Keychain/Xcode
Coût	CAPEX bas, charge cognitive haute	Rapide si Node est propre	Analyse coût

Tâches Apple récurrentes ? Lisez les cinq points location et planifiez une courte fenêtre macOS.

La colonne « Mac cloud » n’efface pas Windows : elle ajoute un axe de validation pour sessions bureau, certificats navigateur et extensions d’automation que WSL ne reflète pas toujours. Inscrivez les répétitions au calendrier de release plutôt qu’en crise.

Multi-produits : attribuez une étiquette de plateforme primaire par équipe pour réduire les débats stériles sur « quel OS est meilleur ».

03. Prérequis : Node 22+, chemins

Avant paquets : Node.js 22+ dans le shell réellement utilisé, pas seulement dans CI. Harmonisez npm/pnpm. Les sorties vers fournisseurs de modèles doivent suivre le même chemin VPN ; le split-tunnel produit « doctor OK, appels runtime KO ».

WSL2 : kernel à jour, systemd seulement si la distro le recommande. Windows natif : redistribuables VC++, stratégies chemins longs. Gardez la config OpenClaw sous un seul arbre home sans symlink opaque.

Les disques mécaniques allongent les extractions silencieuses : notez SSD/RAM dans le runbook. Testez TLS interne avec curl/openssl s_client avant d’incriminer OpenClaw.

Vérifiez Node ≥22 dans le shell cible. Référence : guide multiplateforme.

node -v
where node

04. Cinq étapes jusqu’à la passerelle

Valider Node 22+ dans le shell actif ; mettre à jour la runtime avant toute CLI.
Choisir WSL2 ou natif : Ubuntu WSL avec compréhension du localhost, ou PowerShell avec prérequis Windows—pas deux passerelles « pour comparer ».
Installer la CLI strictement selon le guide, sans changer de gestionnaire de paquets en cours de route.
Lancer openclaw doctor, corriger dépendances et droits ; en cas d’énigme, FAQ commandes.
Port 18789 : libérer ou remapper, démarrer la passerelle, sonder loopback puis LAN ; documenter clients/proxy/pare-feu dans le même ticket.

openclaw doctor
ss -lntp | grep 18789 || true
netstat -ano | findstr 18789

Évitez deux passerelles identiques sur WSL et Windows : verrous de logs et jetons ressemblent à des pannes réseau. Ajoutez un anti-pattern explicite au runbook.

Après succès, archivez un paquet de preuve : version Node exacte, adresse bind, PID, extraits de config masqués.

Blue/green : taillez node_modules ; sur HDD, la passerelle semble morte pendant l’extraction.

05. Indicateurs et mythes sur doctor

Indicateur 1 : environ 38–52% des premiers échecs doctor liés à Node <22 ou PATH conflictuel.
Indicateur 2 : tickets 18789 sans checklist ≈ 45–90 min ; avec checklist souvent <15 min.
Indicateur 3 : surface d’exécution unique ≈ 25–35% d’escalades « environnement différent » en moins.

Mythes : Doctor vert ≠ exposition WAN si seul loopback a été testé. WSL ne partage pas Node avec Windows par défaut. Changer de port impose de bouger clients et docs—voir FAQ commandes.

Doctor vert n’implique pas accessibilité externe. Tarifs, accès distant.

Indicateurs opérationnels complémentaires : relances doctor par sprint, délai jusqu’au premier health-check OK, part des tickets port 18789.

06. Limites Windows vs macOS loué

Windows excelle pour passerelles et automatisation navigateur ; chaîne de signature Keychain et certains contextes Safari restent macOS. Utilisez un Mac natif à la journée pour répéter et la FAQ SSH/VNC pour la bande passante.

Quotidien : Windows + Node 22+ + cinq étapes. Si la colonne Mac domine, appuyez-vous sur l’analyse coût pour financer la répétition.

Clôturez chaque jalon avec trois questions : doctor toujours vert après reboot ? Documentation de port = listener réel ? Pas de double passerelle WSL/Windows avec le même jeton ?

Côté finance : Windows = Opex sur matériel existant ; location Mac courte = substitut de capex calendrier pour risque Apple—pas une guerre d’OS.