Windows по-прежнему частый рабочий стол для операторов с упором на GUI. CLI OpenClaw, опциональный Gateway и каналы с токенами становятся предсказуемыми, когда явно зафиксированы PATH, повышение прав и вопрос «кто именно поднимает фоновый процесс». Здесь — про воспроизводимую установку: шаблоны сценариев PowerShell, компромиссы WSL2, чем постоянный Gateway на Windows отличается от связки systemd на Linux и поуровневая диагностика PATH и doctor, чтобы тикеты в поддержке сравнимы между хостами. Для зеркала «unix-стороны» пайплайна см. Развёртывание OpenClaw на облачном Mac в 2026: проверки macOS вместо Linux VPS, launchd и воспроизводимый FAQ.
Воспроизводимая установка: сценарии PowerShell «одним проходом»
Зафиксируйте «счастливый путь» в скрипте с явными допущениями: политика выполнения для текущего процесса, отдельный каталог установки, одна мажорная версия Node и журнал с дозаписью. Важнее идемпотентность, чем краткость — повторный запуск после частичного сбоя не должен дублировать записи PATH и не оставлять рядом «теневые» копии бинарников.
# Windows PowerShell 5.1 или pwsh — выберите один вариант в документации $ErrorActionPreference = 'Stop' $installRoot = "$env:LOCALAPPDATA\openclaw-toolchain" $log = "$installRoot\install.log" New-Item -ItemType Directory -Force -Path $installRoot | Out-Null "--- $(Get-Date -Format o) ---" | Out-File -FilePath $log -Append # загрузка / проверка контрольной суммы / распаковка строго сюда — затем: $bin = "$installRoot\current\bin" $userPath = [Environment]::GetEnvironmentVariable('Path','User') if ($userPath -notlike "*$bin*") { [Environment]::SetEnvironmentVariable('Path', "$userPath;$bin", 'User') }
Опишите, нужен ли оператору новый терминал после изменения PATH: многие тикеты «CLI пропал» — это старые сессии. Добавьте короткий манифест (мажор Node, идентификатор сборки OpenClaw, порт Gateway), чтобы поддержка сравнивала хосты без созвона. Дисциплина токенов и белых списков для openclaw mcp serve совпадает с CI — см. 2026: OpenClaw как MCP Server в процессе разработки — от openclaw mcp serve к токенам, белому списку инструментов и изоляции сессий.
PowerShell на Windows и WSL2: где запускать OpenClaw
WSL2 даёт дерево файлов и сисколлы в духе Linux, поэтому примеры curl | bash кажутся привычными. Цена — раздельный DNS, дополнительный хоп и два мира PATH: успех в Ubuntu не гарантирует то же поведение у задания планировщика Windows, вызывающего Win32-бинарник. Выберите одну основную среду на роль: нативный Windows для десктопных операторов, WSL2 — только если команда уже «контейнерно-линуксовая».
| Измерение | Нативный PowerShell / Windows | WSL2 (например Ubuntu) |
|---|---|---|
| Сценарий установки | MSI/zip и явный PATH; проще для корпоративного инвентаря ПО | Ближе к докам Linux VPS; остаются правила interop с Windows |
| Gateway и слушатели | Привязка к IP Windows; правила в брандмауэре WFAS | Семантика проброса localhost иначе; задокументируйте localhost и LAN IP |
| Постоянство | Служба SCM, задание планировщика или интерактивная сессия | systemd внутри дистрибутива, не Windows SCM |
| Операционная модель | Одна ОС, журнал событий, удобно под RDP | Два слоя ОС; удобно для разработки, легко «перепутать владельца» в проде |
Постоянный Gateway: Windows — не Linux
На Linux «всегда включённый» Gateway обычно сидит в systemd с Restart=on-failure и journald. В Windows — SCM, планировщик заданий или обёртки; у каждого варианта свои учётные данные, рабочий каталог и блок переменных среды. Типичная ловушка: служба под LOCAL SERVICE без того же пользовательского PATH, что у администратора в тесте из повышенного PowerShell.
Повторите тот же чеклист: путь к бинарнику, путь к конфигу, каталог данных с правами записи, интерфейс привязки, исходящий HTTPS, ACL для файлов токенов. На Linux ту же матрицу удобно привязать к unit, journald и зонду порта; на Windows замените journald журналом событий, историей заданий планировщика и дозаписываемым install.log из сценария выше.
PATH и doctor: уровни L0–L3 для сопоставимых тикетов
Мы помечаем шаги L0–L3, чтобы два инженера видели одинаковое состояние тикета. L0: какая оболочка — профиль, повышение, вкладка WSL или PowerShell. L1: Get-Command openclaw / where.exe openclaw и openclaw --version. L2: встроенные проверки doctor — конфиг, ABI Node, исходящий зонд, опциональный самотест привязки. L3: обезличенная среда, выдержка из правил брандмауэра и последние 200 строк install.log.
Версионируйте в runbook серьёзность проверок doctor, когда предупреждение переходит в ошибку, чтобы дашборды не «прыгали». На ПК в домене отметьте GPO, переписывающие PATH — этого достаточно для регрессий в духе «в пятницу ещё работало».
Когда Windows — рабочий стол, а Unix — эталон среды
Скриптованная установка на Windows снижает количество ручных кликов, но многим командам всё равно нужно одно unix-подобное место для долгоживущих шлюзов, ботов и инструментов рядом с CI — без ежедневного ведения двух ментальных моделей. Облачный Mac mini VPSSpark даёт низкое энергопотребление в простое (порядка 4 Вт), стабильный macOS, нативные Homebrew и SSH, предсказуемые пути к файлам и унифицированную память Apple Silicon, так что тяжёлые Node-процессы рядом с подписью или Xcode остаются отзывчивыми.
По сравнению с превращением ноутбука Windows в круглосуточный сервер выделенный облачный Mac снижает разброс по перегреву и сбоям, усиливает границы ПО за счёт Gatekeeper по сравнению с хаотичным админ-режимом Windows и сохраняет малый физический след — это заметно, когда рядом с OpenClaw крутятся реальные сборки.
Если вы разделяете «GUI-оператора на Windows» и «постоянную автоматизацию на предсказуемом Apple-железе», облачный Mac mini M4 VPSSpark — практичная база для macOS-части этого разделения — ознакомьтесь с тарифами и зафиксируйте шлюзово-смежные задачи на площадке, которую можно описать скриптом один раз и переиспользовать везде.