Warum schlägt MCP stdio auf einem Headless-Mac mit spawn ENOENT fehl?

Der Gateway-Prozess läuft oft unter launchd mit minimalem PATH, ohne Login-Shell-Profil und anderem Arbeitsverzeichnis als Ihre SSH-Session. Verwenden Sie absolute Pfade für command und cwd oder wrappen mit /bin/bash -lc und setzen Sie PATH explizit; prüfen Sie mit which -a node und ls -l am Binary.

Was verursacht „Protokollversion“- oder 406-Fehler bei MCP Streamable HTTP?

Client und Server müssen MCP-Protokollrevision sowie SSE/Streamable-HTTP-Content-Types gemeinsam haben. Gleichen Sie Bibliotheksversionen ab, senden Sie die erwarteten Accept-Header und terminieren Sie TLS konsistent—gemischte HTTP/2-Proxies können nötige Header entfernen.

Wie tune ich Tool-Call-Timeouts bei langsamen Dateisystem- oder Netzwerk-Tools?

Trennen Sie clientseitige Wartebudgets von serverseitiger Ausführung: erhöhen Sie nur die Schicht, die tatsächlich blockiert. Bevorzugen Sie idempotente Tools, gestückelte Reads und Fortschrittsmeldungen; wenn P95 der Tool-Latenz etwa 25s übersteigt, sollten Sie das Tool neu schneiden oder Teilergebnisse streamen statt Timeouts endlos zu erhöhen.

Wann stdio versus Streamable HTTP für MCP auf einem Fern-Mac?

Standard: stdio auf demselben Host—wenig bewegliche Teile. Streamable HTTP, wenn der MCP-Server bereits HTTP/SSE anbietet, ein Server mehreren Gateways dienen soll oder Sie Auth am Reverse Proxy brauchen—dann dieselben Webhook-Pfad- und Token-Muster spiegeln.

Bereitstellungs-Leitfaden 2026-04-07 · 14 Min

2026 OpenClaw auf physischem Fern-Mac: MCP mit stdio & Streamable HTTP—reproduzierbares Runbook (spawn ENOENT, Protokoll-Version, Tool-Timeouts + CLI + FAQ)

Teams, die OpenClaw auf unbeaufsichtigten physischen Mac-Gateways betreiben, sehen wiederholt drei MCP-Fehlerklassen: stdio-spawn ENOENT durch ein abgespecktes PATH, Streamable-HTTP-Versions- oder Content-Type-Skew sowie Tool-Calls, die Client- oder Server-Timeouts sprengen. Dieser Leitfaden liefert ein siebenschrittiges Rollout, eine Entscheidungsmatrix stdio vs. HTTP, kopierbare MCP-Server-JSON, Symptom-Tabellen, zitierfähige SLO-artige Schwellen und eine FAQ—zur 1:1-Übernahme in interne Runbooks.

2026 OpenClaw MCP stdio und Streamable HTTP auf physischem Fern-Mac

1. Warum MCP auf Fern-Mac-Gateways bricht

MCP (Model Context Protocol) ist strukturierter Nachrichtenaustausch über einen Transport. Auf dem Laptop sehen Sie Fehler sofort im Terminal; auf gemieteten oder colokierten Macs läuft das Gateway oft unter launchd ohne Login-Shell, mit anderem Arbeitsverzeichnis und einem PATH ohne Homebrew- oder Volta-Shims—stdio-Server scheitern, bevor sie eine Logzeile schreiben.

Umgebungsdrift — Interaktive SSH-Sessions laden ~/.zprofile; der Daemon nicht. Befehle, die per SSH funktionieren, werfen unter dem Gateway weiterhin spawn ENOENT.
Transport-Mismatch — Streamable HTTP und SSE-Endpunkte brauchen passende Protokollrevisionen, Accept-Header und einheitliches TLS-Termination-Verhalten. Ein Reverse Proxy, der puffert oder Header entfernt, zeigt sich als „Versionskonflikt“ oder 406—nicht als „Netzwerk tot“.
geschichtete Timeouts — Modell-Client, OpenClaw-Gateway, MCP-Server und das eigentliche Tool setzen jeweils andere Fristen. Nur eine Schicht zu verlängern verschleiert den Bug und erzeugt Hänger auf geteilten physischen Knoten.

Liefern Sie Streamable HTTP über dieselbe Kante wie Webhooks aus, sollten Bearer-Token und Pfadpräfixe dieselbe Disziplin wie in Ihrem internen Reverse-Proxy-Runbook haben—damit 401/404 nicht als MCP-Fehler durchgehen.

2. stdio vs. Streamable HTTP: welcher Transport wann?

Wählen Sie den Transport mit den wenigsten beweglichen Teilen auf demselben Host; wechseln Sie zu HTTP, wenn Sie einen Server teilen oder Auth am Proxy terminieren müssen.

Kriterium	stdio-MCP-Server	Streamable-HTTP-MCP-Server
Blastradius bei Ausfall	Isolierter Kindprozess; Gateway kann einen Server neu starten.	Geteilter Port und TLS-Zertifikat; Fehlkonfiguration betrifft alle Clients auf dieser URL.
PATH- & cwd-Empfindlichkeit	Hoch—ENOENT ist der Standardfehler.	Niedriger für Binary-Auflösung (Server via systemd/launchd), höher für Upstream-URLs.
Multi-Tenant / entfernte Clients	Ein Gateway-Prozess pro Maschine, sofern Sie nicht manuell multiplexen.	Natürliche Passform—ein HTTP-Server, viele Aufrufer hinter Auth.
Observability	Strukturierte Logs vom Gateway + stderr des Kindprozesses.	Zusätzlich Proxy-Access-Logs, Upstream-Timing und ALPN/TLS-Tracing.

3. Siebenschrittiges reproduzierbares Rollout

Identität erfassen — Benutzer, dem OpenClaw gehört, LaunchAgent-Label und cwd aus launchctl print bzw. Service-Unit notieren.
stdio ohne Gateway replayen — Als dieser User /bin/bash -lc 'which node; node -v' und exakt den MCP-Befehl mit gleicher env-Datei ausführen.
stdio-Config härten — Absolute Pfade für command, explizites args, optionales cwd und explizites env (siehe JSON unten).
Optionaler HTTP-Pfad — MCP-HTTP an 127.0.0.1 binden, TLS auf nginx/Caddy terminieren, mit curl -v die erwartete Accept-Aushandlung prüfen.
Versionen pinnen — MCP-SDK/Server-Paket auf dieselbe major.minor wie die Client-Bibliothek in OpenClaw; beides im Changelog festhalten.
Timeout-Budget — tools/call-P95 mit realistischen Inputs messen; Client-Wartezeit ≥ P95×1,5 mit harter Obergrenze.
Log-Vertrag — Pro initialize, tools/list und tools/call eine JSON-Zeile mit gemeinsamer Korrelations-ID.

Für dauerhafte Agenten-Flows nach Neustarts sollten Sie dieses Runbook mit Backup-, Log- und Scheduler-Mustern aus dem OpenClaw-Gateway-Runbook zu Cron, Backup und JSONL abstimmen.

4. CLI-Konfigurationsfragmente (illustratives JSON)

Passe die Schlüssel an Ihr OpenClaw- oder Host-Schema an; entscheidend sind absolute Pfade und explizite Umgebungsblöcke.

stdio-Server mit Node-Entrypoint (macOS)

{
  "mcpServers": {
    "repo-tools": {
      "command": "/opt/homebrew/bin/node",
      "args": ["/usr/local/lib/mcp-servers/repo-tools/dist/main.js"],
      "cwd": "/Users/shared/mcp/repo-tools",
      "env": {
        "PATH": "/opt/homebrew/bin:/usr/bin:/bin",
        "NODE_ENV": "production"
      }
    }
  }
}

stdio via Login-Shell-Wrapper (wenn Profile gesourct werden müssen)

{
  "mcpServers": {
    "legacy-npx": {
      "command": "/bin/bash",
      "args": ["-lc", "exec npx --yes @example/[email protected]"],
      "env": { "HOME": "/Users/shared" }
    }
  }
}

Streamable-HTTP-Endpunkt (clientseitige Referenz)

{
  "mcpServers": {
    "http-shared": {
      "url": "https://mcp.internal.example.com/v1/mcp",
      "headers": {
        "Authorization": "Bearer ${MCP_EDGE_TOKEN}"
      }
    }
  }
}

5. Symptom-Runbooks

5.1 spawn ENOENT (stdio)

Signal	Wahrscheinliche Ursache	Fix-Reihenfolge
ENOENT auf `node`	Daemon-PATH ohne Homebrew.	Absoluten `command` setzen oder PATH im `env` voranstellen.
ENOENT auf Skriptpfad	Falsches cwd oder Symlink für Service-User unsichtbar.	`cwd` setzen; Symlink durch realpath ersetzen.
Nur per SSH erfolgreich	Interaktive Shell-Exports weichen von launchd ab.	`bash -lc`-Wrapper oder Variablen in plist-`EnvironmentVariables` migrieren.

5.2 Protokollversion / 406 (Streamable HTTP)

Server- und Client-Handshake-Logs nebeneinander legen. Erwartet der Server text/event-stream, der Proxy injiziert aber gzip ohne Flush, hängen Clients mit „Versionskonflikt“, obwohl Semver passend wirkt.

5.3 Tool-Timeouts

Drei Timer charten: (A) Modell/Tool-Router-Wartezeit, (B) Gateway-Upstream-Frist, (C) interne Job-Frist im MCP-Server. Zuerst die engste Schicht anpassen, benachbarte nur erweitern, wenn Traces Warteschlangen belegen.

6. Zahlen für SLO-Dokumente

ca. 4 W — Leerlaufverbrauch Apple-Silicon-Mac mini mit SSH und leichten Gateways—nützlich für TCO gegenüber x86-Türmen mit höherem Idle.
25 s — Faustregel-Obergrenze für „schnelle“ tools/call-P95 auf geteilten Knoten; darüber Tools splitten oder Teilergebnisse streamen statt Timeouts endlos zu erhöhen.
600 s — Lang laufende Wartung (große Repo-Scans) gehört in asynchrone Jobs mit Polling, nicht in einen blockierenden MCP-Call—analog zu langen Git/npm-Läufen in CI-Spiegeln. Dazu passen Artefakt- und Runner-Entscheidungen aus dem GitHub-Actions-Leitfaden: selbst gehosteter macOS-Runner vs. ephemeres Mac.

7. FAQ

Soll ich MCP-Server als root betreiben?

Besser ein dedizierter Service-User mit ACLs nur auf den Workspace; root erschwert macOS-Privacy-Prompts und TCC-Audits.

Beeinflusst Rosetta MCP-Binaries?

Ja—arm64-Node mit nur-x64-Native-Addons erzeugt Crash-Schleifen, die wie Timeouts wirken. Architektur pro Server vereinheitlichen.

Kann ich firmenweite HTTPS-Inspection-Zertifikate wiederverwenden?

Das MITM-Root muss in der System-Keychain des Service-Users vertrauenswürdig sein; sonst scheitert Streamable-HTTP-TLS mit undurchsichtigen Handshake-Fehlern.

Wo dokumentiere ich Protokoll-Upgrades?

Eine Zeile Kompatibilität im Wiki: OpenClaw-Build, MCP-SDK-Version, Server-Paket-Hash und Datum des letzten tools/list-Smoke-Tests.

8. Diesen Stack leise und effizient auf Mac mini betreiben

stdio-MCP-Server verlangen strikte Umgebungsparität—genau die Art Workload, die auf einem langlebigen macOS-Host mit vorhersagbaren Pfaden, Gatekeeper und SIP stabiler läuft als auf improvisierten Windows-VMs. Apple-Silicon-Mac-mini-Systeme vereinen sehr niedrigen Leerlaufstrom (Größenordnung weniger Watt), nahezu lautlose Kühlung und eine Unix-native Toolchain, sodass Node, Proxies und launchd-getriebene Gateways 7×24 laufen können—ohne den Treiber-Friktion anderer Plattformen.

Wenn Sie Fern-Gateways für OpenClaw plus MCP-Sidecars standardisieren, reduziert die Konsolidierung auf Mac-mini-M4-Klasse die beweglichen Teile: eine Architektur für Agenten, Build-Tools und Observability-Agenten, mit FileVault und TCC für klarere Audits als bei gemischten Linux-Images.

Wenn Sie die geringste Reibung beim Durcharbeiten dieses Runbooks wollen, bleibt Mac mini M4 ein kosteneffektiver physischer Anker—besorgen Sie einen Knoten und rollen Sie dieselben JSON-Configs aus, die Sie in Staging verifiziert haben.

Zeitlich begrenztes Angebot

Stabiler physischer Mac für OpenClaw + MCP?

Mieten Sie einen Mac-mini-Knoten mit derselben macOS-Toolchain wie in diesem Runbook—niedriger Idle-Strom, leiser 24/7-Betrieb und vorhersagbare Pfade für stdio-Server.

Pay-as-you-go Schnelle Aktivierung Sicher und zuverlässig