2026 — Guide complet d'installation et de configuration OpenClaw : tutoriel pas à pas de zéro à la mise en service
En 2026, l'erreur la plus fréquente avec OpenClaw est de confondre « la commande d'installation s'est terminée » et « c'est prêt à l'emploi ». Si vous installez pour la première fois une passerelle sur Mac — développeur ou passionné d'automatisation — les pièges réels sont installer sans configurer et démarrer sans valider. Ce guide suit préparation → installation → onboard → modèles et clés → permissions et journaux → Dashboard (18789) → cas pratique à faible risque → dépannage, et distingue installation réussie, configuration terminée et prêt pour l'exploitation via un tableau de parcours, une matrice à trois jalons, un runbook en sept étapes et des paramètres citables (commandes selon la documentation officielle OpenClaw, au 27-05-2026).
1. Parcours complet : de zéro à la mise en service
En 2026, l'échec typique n'est pas un copier-coller manquant — ce sont les tutoriels qui s'arrêtent à l'installation, ignorent les clés API et n'expliquent jamais comment valider permissions, journaux ou un vrai cas. Le tableau ci-dessous sert de checklist : chaque ligne a un critère de réussite et un premier endroit où chercher en cas d'échec.
| Étape | À faire | Critère de réussite | Vérifier en premier si échec |
|---|---|---|---|
| ① Préparation | Vérifier Mac, Git, réseau, répertoire de test | git --version OK ; disque ≥ 2 Go libres |
Xcode CLT / git Homebrew |
| ② Installation officielle | Exécuter l'install.sh officiel |
openclaw version affiche une sortie |
PATH, dernières lignes du journal d'installation |
| ③ Configurer les modèles | openclaw onboard |
openclaw agent --message "OK" obtient une réponse |
Clé API, région, quota |
| ④ Workspace et permissions | Limiter à ~/openclaw-lab |
L'agent lit/écrit uniquement les fichiers de test | Accès complet au disque, liste blanche d'outils |
| ⑤ Dashboard | openclaw dashboard, port 18789 |
L'interface de contrôle se charge | Conflit de port, tunnel SSH, launchd |
| ⑥ Première acceptation | openclaw doctor + journaux |
Pas de FAIL dans doctor ; nouvelles lignes dans ~/.openclaw/logs/ |
errors.log, openclaw.json5 |
| ⑦ Cas pratique | Texte d'exemple → résumé + todos → fichier de sortie | Sortie présente et annulable via diff | Permissions outils, longueur de contexte |
| ⑧ Dépannage et extension | Corrections par couches ; puis workflows réels | Fonctionne après nouveau terminal / redémarrage | Ordre de la section 10 |
Trois jalons : ne pas les confondre
| Jalon | Signification | Vérification minimale | Faux positif fréquent |
|---|---|---|---|
| Installation réussie | CLI et runtime prêts | openclaw version, openclaw doctor |
« Script d'installation terminé » ≠ « le modèle répond » |
| Configuration terminée | Fournisseur + clé + modèle par défaut actifs | openclaw agent --message "ping" |
Clé collée dans le chat mais absente du .env |
| Prêt pour l'exploitation | Outils fichiers + journaux + périmètre de permissions OK | summary.md dans le répertoire de test + openclaw logs |
OK en shell interactif uniquement ; launchd en échec |
2. Points de friction
- Limites : les tutoriels s'arrêtent à « démarrage réussi ». Une bannière de bienvenue dans le terminal ne signifie pas que le modèle est connecté, que les outils fichiers fonctionnent ou que la passerelle reçoit des messages. OpenClaw n'est vraiment utilisable que lorsque dépendances et versions Node, onboard + connectivité modèle, passerelle sur 18789, accès Dashboard, périmètres de permissions, journaux traçables et un cas à faible risque passent tous.
- Coût caché : clés et chemins éparpillés. Clés API seulement dans des notes,
openclaw.json5désynchronisé du.env, workspace pointant vers tout le répertoire personnel — une erreur peut réécrire des clés SSH ou un dépôt de production. - Stabilité et audit : on ne sait pas où sont les journaux. Les réinstallations à l'aveugle effacent les indices dans
~/.openclaw/logs/errors.log; sans sauvegarde, impossible de revenir en arrière après une mise à jour.
3. Préparation avant installation : checklist Mac et environnement
Objectif : éviter de découvrir un problème réseau, Git ou disque en plein milieu de l'installation. Réussite : chaque point ci-dessous est coché avant d'exécuter le script d'installation.
- OS : macOS 12+ (Intel ou Apple Silicon ; Apple Silicon est pratique pour l'inférence locale, les modèles cloud suivent la doc du fournisseur).
- Git : l'installateur officiel suppose un réseau stable et un compte fournisseur de modèle ;
git --version≥ 2.30 recommandé. Sans Git : Xcode Command Line Tools oubrew install git. - Réseau : accès au script d'installation (GitHub raw) et à l'API du fournisseur LLM ; définir
HTTPS_PROXYtôt derrière un proxy d'entreprise. - Disque : l'installateur peut tirer Python 3.11, Node v22, ripgrep, ffmpeg et des dépôts — réserver ≥ 2 Go libres (plutôt 1,5–3 Go avec le cache Skills ; confirmer dans la doc actuelle).
- Permissions : installation personnelle sans sudo ; en root, chemins possibles sous
/root/.openclaw. - Sauvegarde : si
~/.openclawexiste, exécuter d'abordcp -a ~/.openclaw ~/.openclaw.bak-$(date +%F). - Répertoire de test : workspace isolé
~/openclaw-lab— pas~/Documents, dépôts de production ni dossiers sensibles.
# Pré-vol rapide (exécuter en un bloc)
git --version
sw_vers
df -h ~
mkdir -p ~/openclaw-lab/{inbox,outbox,archive}
echo "Exemple lab OpenClaw : notes de planification T2." > ~/openclaw-lab/inbox/sample.txtSi échec : erreurs Git → CLT/Homebrew ; disque plein → libérer de l'espace ; timeouts → réseau/proxy — ne pas réinstaller trois fois sans sauvegarder les journaux.
4. Installation officielle d'OpenClaw
Objectif : utiliser le point d'entrée d'installation maintenu pour que install.sh gère Node et la CLI. Source : documentation officielle Installation (revérifier les options de version avant publication).
4.1 Recommandé : install.sh officiel (macOS / Linux)
curl -fsSL https://openclaw.ai/install.sh | bash
# Installation seule, onboard plus tard :
# curl -fsSL https://openclaw.ai/install.sh | bash -s -- --no-onboardL'installateur détecte le système, installe Node si besoin (la doc recommande Node 24 ou Node 22.19+) et installe la CLI OpenClaw. Chemins typiques (à vérifier à la publication) :
- Config utilisateur :
~/.openclaw/(openclaw.json5,secrets/, état, journaux) - Port passerelle par défaut : 18789 (Control UI / WebSocket)
- Arrière-plan macOS :
openclaw onboard --install-daemonenregistre un LaunchAgent
4.2 Initialiser : assistant onboard
openclaw onboard --install-daemon
# Trio de vérification officiel :
openclaw --version
openclaw doctor
openclaw gateway statusL'assistant guide le fournisseur de modèle, la clé API et la passerelle. Ne jamais exécuter de scripts d'installation inconnus ; ne jamais committer de clés dans git ni publier de captures dans un chat.
4.3 Enregistrements post-installation
source ~/.zshrc # ou ouvrir un nouveau terminal
openclaw --version # noter la version pour le dépannage futur
openclaw doctor # auto-diagnostic ; essayer --fix si proposéRéussite : which openclaw résout ; openclaw doctor sans FAIL bloquant. En cas d'échec, vérifier d'abord : 20 dernières lignes du journal d'installation → PATH → Node sous le minimum ou bin npm global absent du PATH.
Ne pas supprimer ~/.openclaw immédiatement en cas d'échec — sauvegarder d'abord la sortie terminal et openclaw doctor.
5. Configurer modèles et clés API
Objectif : permettre à l'agent OpenClaw d'appeler le LLM choisi. Réussite : un test fumée non interactif obtient une réponse cohérente ; openclaw auth list ou le .env contient l'entrée sans clé dans l'historique du shell.
5.1 Configuration interactive (première fois)
openclaw onboard # modèles, secrets, passerelle (combiner avec --install-daemon)
# Clés aussi via auth-profiles / env — voir la doc Authentication officielle5.2 Variables d'environnement et fichiers de config
Config principale : ~/.openclaw/openclaw.json5 ; secrets souvent dans ~/.openclaw/.env (confirmer avec openclaw config path et openclaw config env-path). Exemple — noms de variables selon votre fournisseur ; ne pas copier des noms obsolètes :
# Exemple : OpenRouter (remplacer par votre clé ; ne jamais committer)
openclaw config set OPENROUTER_API_KEY "sk-or-v1-xxxxxxxx"
# Ou éditer .env directement (chmod 600 ~/.openclaw/.env)
echo 'OPENROUTER_API_KEY=sk-or-v1-xxxxxxxx' >> ~/.openclaw/.env| Élément | Pratique | Vérifier |
|---|---|---|
| API cloud | Clé dans .env ; alertes de budget mensuel | openclaw agent --message "say OK" |
| Modèle local (Ollama, etc.) | Confirmer d'abord l'adresse d'écoute et le nom du modèle | Ligne fournisseur OK dans doctor |
| Fournisseur OAuth | Utiliser openclaw auth ; ne pas écrire les tokens à la main dans du yaml |
openclaw auth list |
Limite : tarifs, quotas, disponibilité régionale et conditions de confidentialité évoluent avec les fournisseurs — lire les conditions actuelles avant la production. Cet article ne vous enferme pas dans un nom de modèle unique.
6. Workspace, permissions et journaux
Objectif : après l'installation, rester traçable, borné et réversible. Principe : moindre privilège — n'ouvrir d'abord que le répertoire de test.
- Workspace : orienter les sessions ou
openclaw.json5vers~/openclaw-lab; ajouterAGENTS.mdpour les limites d'outils (voir la doc officielle Context Files). - Permissions macOS : les outils fichier/terminal peuvent demander l'accès complet au disque — lors de la première acceptation, limiter au dossier de test, pas à tout le disque.
- Journaux : par défaut
~/.openclaw/logs/(agent.log,errors.log,gateway.log). Utiliseropenclaw logs list,openclaw logs errors --since 30m. - Hygiène des secrets :
chmod 600 ~/.openclaw/.env; ne pas synchroniser les zip de sauvegarde sur le cloud ; bloquer l'accès agent à~/.ssh, paiements, kubeconfig de production. - Arrière-plan (optionnel) : pour passerelles Telegram/Discord,
openclaw gateway setupetopenclaw gateway install; exploitation longue durée dans notre guide passerelle OpenClaw 7×24.
Réussite : après instruction « lecture/écriture uniquement dans ~/openclaw-lab », les tentatives hors de ce chemin sont refusées ou journalisées.
7. Ouvrir le Dashboard et valider la passerelle (port 18789)
Objectif : confirmer la Control UI et la passerelle WebSocket. Réussite : http://127.0.0.1:18789 se charge ; openclaw gateway status indique 18789 en écoute.
openclaw gateway status
openclaw dashboard
# Ou dans le navigateur :
# http://127.0.0.1:18789/
# Mac distant (tunnel SSH — ne pas exposer 18789 sur Internet) :
# ssh -L 18789:127.0.0.1:18789 user@mac-distant
# Conflit de port :
lsof -i :18789
openclaw gateway restart
openclaw doctor --fixEn cas d'échec, vérifier d'abord : port occupé → lsof ; UI vide mais statut OK → cache/proxy/WebSocket ; accès distant en échec → tunnel SSH local uniquement. launchd : avec --install-daemon, après redémarrage openclaw gateway status doit être actif ; sinon contrôler les journaux LaunchAgent et le contexte utilisateur (voir notre article sur les variables d'environnement launchd).
8. Acceptation au premier lancement : runbook en sept étapes
Ces sept étapes font passer de « configuration terminée » à « prêt pour l'exploitation » — les exécuter telles quelles et conserver des extraits de journaux.
- Diagnostic :
openclaw doctor --fix→ aucun FAIL non traité. - Ping modèle :
openclaw agent --message "Reply with exactly: OPENCLAW_OK"→ la réponse contient OPENCLAW_OK. - Lecture fichier : l'agent lit
~/openclaw-lab/inbox/sample.txtet cite la première ligne. - Écriture fichier : écrit
~/openclaw-lab/outbox/ping.txt→ visible aveccat. - Journaux :
openclaw logs errors --since 10m→ pas de nouvel ERROR inexpliqué. - Nouveau terminal : fermer la fenêtre, rouvrir, répéter l'étape 2 → le PATH n'est pas limité à la session.
- Redémarrage optionnel : répéter l'étape 2 après reboot ; si la passerelle est installée, aussi
openclaw gateway status.
Seuils citables (acceptation personnelle, pas un SLA officiel) : réponse fumée < 60 s ; 0 ERROR inexpliqué dans errors.log sur 10 minutes ; nouveau fichier visible sous ~/openclaw-lab/outbox.
9. Premier cas pratique : résumé + todos + retour arrière
Scénario : lire un texte d'exemple dans le répertoire de test, produire un court résumé et trois todos en Markdown, conserver une sauvegarde — couvre installation (CLI), configuration (modèle) et workflow (lire → raisonner → écrire → journaux).
# 1. Entrée (ignorer si la section 3 l'a déjà créée)
cat > ~/openclaw-lab/inbox/weekly-notes.txt <<'EOF'
Cette semaine : brouillon du guide d'installation OpenClaw.
Suivi : alerte budget OpenRouter ; évaluer la passerelle Telegram la semaine prochaine.
Risque : ne jamais committer de clés API dans git.
EOF
# 2. Session interactive
openclaw
# Exemple de prompt en session :
# "Utiliser uniquement ~/openclaw-lab. Lire inbox/weekly-notes.txt,
# écrire un résumé de moins de 150 mots et 3 todos dans outbox/summary-and-todos.md,
# et copier le fichier source vers archive/weekly-notes.bak"
# 3. Vérification non interactive
ls -la ~/openclaw-lab/outbox/summary-and-todos.md
ls -la ~/openclaw-lab/archive/
openclaw logs agent -n 30 --since 15mRéussite :
summary-and-todos.mdcontient résumé + 3 todos alignés sur la source.archive/contient la sauvegarde ;difffonctionne.- Les journaux montrent les appels d'outils ; le tableau de bord fournisseur affiche l'appel (contrôle des coûts).
Retour arrière : rm ~/openclaw-lab/outbox/summary-and-todos.md && cp ~/openclaw-lab/archive/weekly-notes.bak ~/openclaw-lab/inbox/weekly-notes.txt. En cas d'échec, vérifier d'abord : troncature de contexte → permissions sur outbox → erreurs d'outils dans errors.log.
10. Dépannage : corrections par couches, éviter la réinstallation aveugle
| Ordre | Couche | Symptôme typique | Première action |
|---|---|---|---|
| 1 | Dépendances / PATH | openclaw: command not found |
source ~/.zshrc ; vérifier ~/.local/bin |
| 2 | Réseau | échec curl install, timeout modèle | Nouveau réseau/proxy ; tester GitHub et fournisseur séparément |
| 3 | Clé API | 401 / API key not set | openclaw onboard ; openclaw doctor |
| 4 | Port / Dashboard | 18789 occupé, UI ne s'ouvre pas, Gateway Not Connected | lsof -i :18789 ; openclaw gateway restart |
| 5 | Permissions | ENOENT / permission denied sur les outils | Limiter à ~/openclaw-lab ; réglages Confidentialité macOS |
| 6 | Chemin de config | « config perdue » après mise à jour | openclaw doctor --fix ; propriétaire de ~/.openclaw |
| 7 | Journaux | UI bloquée, blocage inconnu | openclaw logs errors --since 30m |
| 8 | Service d'arrière-plan | bot muet après redémarrage Mac | openclaw gateway status / gateway start |
Checklist de faits avant publication (mainteneurs) : URL install.sh, macOS minimum, chemins par défaut, sous-commandes CLI, noms de variables fournisseur, chemins des journaux — mettre à jour la doc avant diffusion. Lecteurs : en cas d'erreur, lancer openclaw doctor, puis errors.log, réinstaller en dernier recours uniquement.
11. Étapes suivantes : répertoire de test → workflow réel
Une fois l'acceptation passée, étendre dans cet ordre — ne pas brancher dépôts de production ni paiements dès le premier jour :
- Autoriser un répertoire de side-project réel ; toujours bloquer
~/.sshet l'accès global*. - Utiliser
openclaw cronpour des tâches quotidiennes à faible risque (ex. inventaire d'un dossier Téléchargements — toujours borné). - Ajouter une passerelle de messagerie (Telegram/Discord) avec appariement pour bloquer les inconnus (doc Security officielle).
- Hebdomadaire :
openclaw backup --quick, puis s'entraîner à la mise à jour/retour arrière selon la doc de maintenance.
12. Synthèse : OpenClaw sur Mac mini, c'est plus simple
Un guide OpenClaw ne peut pas s'arrêter à « démarrage réussi ». La vraie disponibilité exige vérifications d'environnement, connectivité modèle, périmètres de permissions, journaux traçables et un cas pratique à faible risque validé. Cet article sépare les trois jalons et fournit des étapes copier-coller pour installation, configuration et répertoire de test — les tableaux indiquent sur quelle couche vous bloquez.
Sur Mac mini, le flux est particulièrement fluide : Unix natif, Homebrew, Git, Terminal et launchd sans WSL ni chasse aux pilotes. La mémoire unifiée Apple Silicon aide les essais de modèles locaux (Ollama, etc.) à faible consommation. Le Mac mini M4 consomme environ 4 W au repos, presque en silence — idéal comme nœud passerelle OpenClaw 7×24 à domicile pour passerelle, Telegram et cron. Gatekeeper et FileVault renforcent les limites auditables pour clés et workspaces.
Pour faire tourner cette configuration OpenClaw sur un matériel stable et sobre accessible en SSH à tout moment, envisagez le Mac mini M4 ou les nœuds Mac physiques multi-régions ZoneMac : pratiquer en local, migrer vers un nœud toujours actif sans changer les commandes. Lancez-vous maintenant et laissez votre workflow agent tourner 7×24.
Faire tourner OpenClaw 7×24 sur Mac mini ?
ZoneMac propose des Mac physiques Apple Silicon multi-régions avec SSH à faible latence — idéal pour agents IA, passerelles et automatisation en continu.