SSH では動くのに LaunchAgent では OpenClaw が失敗するのはなぜ？

SSH のログインシェルは ~/.zprofile や ~/.zshrc を読み込み、PATH も対話用に近い状態になります。LaunchAgent は plist の EnvironmentVariables と最小限の PATH だけを継承します。API キーが SecretRef やシェルプロファイル由来なら、plist に同じ値を写すか openclaw env で解決済みか確認するまで launchd 側には見えません。

API キーを launchd の plist に平文で書いてよい？

plist は権限次第でディスク上から読み取られやすく、バックアップやイメージ取得で秘密が漏えいするリスクがあります。OpenClaw がサポートする SecretRef や Keychain 連携を優先し、plist への直書きは便宜上のトレードオフとして扱い、権限を絞って監査ログに残してください。

SecretRef が空に見えるとき最初に何をすべき？

失敗しているプロセスと同じコンテキストで openclaw env を実行し、launchctl print でジョブの環境と突き合わせます。openclaw.json の SecretRef マウントパスと所有者を確認し、PATH と WorkingDirectory が SSH と一致してから doctor ログへ進んでください。

デプロイガイド 2026-04-21 10 分

2026年リモート物理 Mac 上の OpenClaw：環境変数と SecretRef 実戦——`openclaw env`、LaunchAgent と SSH フォアグラウンドの差、Keychain／平文 plist リスクの再現可能 Runbook（切り分け＋FAQ）

リモート物理 Mac で OpenClaw を運用する担当者が陥りやすい 「SSH では動くが再起動後に死ぬ」 を、秘密と環境の一本化で潰すための記事です。SecretRef、openclaw env、LaunchAgent（launchd） と SSH フォアグラウンドの差、Keychain と平文 plistのリスクを、意思決定表・七ステップ Runbook・引用用チェックポイント・FAQ で整理します。インストール全体は 2026年 OpenClaw 完全インストールガイド：Mac / Windows / Linux 全プラットフォーム展開チュートリアル、パスと Gateway の不整合は Workspace Skills とスナップショット不一致 Runbook と併読してください。

2026年 OpenClaw 環境変数 SecretRef LaunchAgent SSH リモート Mac

物理 Mac では「あとで export すればいい」が通用しません。再起動・無人ゲートウェイ・共有アカウントが、シェルが見ている環境と launchd が起動する環境のズレを容赦なく露呈させます。本稿では SSH フォアグラウンド対 LaunchAgent、SecretRef 対インライン環境変数、Keychain 対平文 plist を一つの調整ループにまとめ、推測ではなく証跡で閉じる手順を示します。

1. よくあるつまずき

（1）環境の二重化： ssh user@mac はシェル初期化ファイルを読み込み PATH が厚くなります。LaunchAgent は読みません。症状は「モジュールが見つからない」「Node の実体が違う」「SSL_CERT_FILE がない」など、再起動するまで表面化しないこともあります。

（2）SecretRef と手早さのトレードオフ： API キーを plist の EnvironmentVariables に直書きするとデモは速いですが、ディスクイメージ・バックアップ・共有管理者アカウントで爆発半径が増えます。プールされたリモート Mac ほど危険です。

（3）監査とコンプライアンス： ~/Library/LaunchAgents/*.plist と SecretRef マウント先の「誰が読めるか」を文書化しないと、顧客向けセキュリティ質問票に答えられません。

2. 意思決定表：SSH フォアグラウンド・LaunchAgent・GUI ログイン

設定を触る前に「正とする行」を一行決め、他をそれに揃えます。

実行コンテキスト	主な環境の出所	SecretRef／鍵	向いている用途
SSH ログインシェル	~/.zprofile、~/.zshrc、SSH の環境	開発者ローカルと同じ前提になりやすい	対話デバッグ、単発の `openclaw` コマンド
LaunchAgent（ユーザドメイン）	plist の `EnvironmentVariables`、最小 PATH	`openclaw.json` の SecretRef パスと一致必須	7×24 ゲートウェイ、再起動後も GUI ログイン不要
GUI ユーザセッション	loginwindow、Keychain のアンロック	アンロック後に Keychain 項目が利用可能	有人ワークフロー向き。ヘッドレス自動化単体では弱く launchd と組み合わせが現実的

3. SecretRef と openclaw env

SecretRef（またはデプロイメントが用意する同種の間接参照）は、本体設定から大きな値や機微を外しつつ、実行時に安定したパスや環境注入へ解決します。openclaw env は CLI が「今アクティブだと判断している値」を出す最速の手段です。失敗しているプロセスと同じ コンテキスト（SSH、sudo -u、launchd）で実行してください。

値が食い違うときは、先に SecretRef をいじらず WorkingDirectory と実行ユーザーが一致しているかを証明します。/Users/alice 向けの SecretRef パスを、別 UID で動くジョブにコピペすると必ず壊れます。

4. 七ステップの再現可能 Runbook

症状の固定： 401・ENOENT・EACCES などの文字列と、「再起動後だけ」「SSH なしだだけ」など再現条件をメモする。
SSH のベースライン： SSH で入り openclaw env（またはビルドに相当する env ダンプ）を保存する。
launchd のベースライン： LaunchAgent ラベルに対し launchctl print gui/$(id -u)/<label> で環境キーを比較する。
PATH と HOME の正規化： 必要なキーだけ plist の EnvironmentVariables に入れる。対話シェル全体の export をそのまま貼らない。
SecretRef パスの検証： ディレクトリ存在・ゲートウェイ UID の POSIX 権限・開発機とリモートで openclaw.json のパス一致を確認する。
コールドスタート： 再起動するか launchctl kickstart -k し、Screen Sharing でログインせずにゲートウェイが上流に認証できるか確認する。
保管方法の記録： 秘密が Keychain・SecretRef・平文 plist のどれか、ls -le の結果を Runbook 付録に添付する。

Keychain と平文 plist：何が実際に壊れるか

Keychain 連携 はディスク上の平文を減らせますが、ログイン Keychain のアンロックや security 連携が前提です。ヘッドレス LaunchAgent ではサービスアカウント設計が要る場合があります。
plist への平文 は導入が速い反面、デフォルト ACL では管理者やバックアップ経由で読めることがあり、「ディスクをイメージできる者には見える」と割り切るべきです。
SecretRef ディレクトリ は中間案です。ファイル権限を強くし、退職時にローテートしてください。リモート Mac プールほどインサイダーリスクが増えます。

6. 引用用チェックポイント

PATH の差分： 対話 zsh の PATH は 12 エントリを超えることも多く、launchd は 6 未満のことが多いです。Homebrew や fnm のパス欠落は「SSH では動く」の典型原因です。
再起動 SLA： 本番ゲートウェイは通電から 5 分以内 にコールドスタート成功を要求するチームも多いです。
権限ビット： SecretRef マウントは world-writable にせず、ゲートウェイが標準ユーザーなのに root 所有のままにしないでください。EACCES は「秘密が悪い」より UID 不一致のことが多いです。

7. FAQ

SSH では動くのに LaunchAgent で失敗するのはなぜ？ SSH はシェル初期化を読み、資格情報コンテキストも異なることがあります。launchd は plist の env しか見ません。PATH・HOME・SecretRef パスを揃えるか、最小限の監査済み env を export するラッパースクリプト経由にしてください。

API キーを plist に書いてよい？ リスクを理解した上でのみ。plist は grep されやすくバックアップに含まれがちです。SecretRef や Keychain を優先し、どうしても plist なら権限を絞り所有者を文書化してください。

SSH フォアグラウンドは本番として足りる？ デバッグには十分ですが、セッションはネットワーク揺らぎで切れます。リモート Mac 上のゲートウェイ本番形は LaunchAgent ＋ヘルスチェックです。

openclaw env に鍵が出るのにゲートウェイが 401 になる？ 「env に存在する」と「上流が正しいプロファイルを使う」は別です。openclaw.json でどの認証プロファイルを参照するか確認し、鍵を三箇所に重複させず意図的にローテートしてください。

8. 無人 OpenClaw に Mac mini が向く理由

launchd の安定性、SecretRef パス、SSH だけでの復旧——これらは数か月静かに macOS を回せるハードと相性がよいです。Apple Silicon の Mac mini は アイドル時の消費電力がごく低い（数 W オーダー）、ファンレスまたは準ファンレスで静音、SSH・launchd・Keychain をネイティブに使えるため、ノート PC をサーバ代わりにするより運用が読みやすいです。地域をまたいで同じゲートウェイ形を繰り返すチームほど、ピーク性能より尾部の安定が効きます。

本文のような launchd 前提の自動化を、専用メタルと読みやすいネットワーク上で再現したい場合、Mac mini M4 は Apple Silicon と静音性を同じ箱に載せたコスト効率の高い出発点です。長期的な TCO でも、消費者向けノートを寄せ集めるより予測しやすいことが多いです。

安定した macOS ホストで OpenClaw を 24/7 回したいなら、Mac mini M4 は現時点でも有力な選択肢の一つです——ZoneMac のプランは下の CTA から確認できます。

物理 Mac リモート

この Runbook どおりに動くリモート Mac が欲しいですか？

ZoneMac は OpenClaw 型ゲートウェイ向けに物理 Mac mini ノードを提供します。SSH、launchd、SecretRef のワークフローに対応した運用を想定しています。

従量課金即時利用セキュア