Mac Mini と OpenClaw をチャットアプリに接続するイメージ

Mac MiniでOpenClawを自社に導入するための完全セットアップガイド

この記事の要点(TL;DR)

  • 結論: Mac miniにOpenClawを入れる目的は「社内専用のAIアシスタントを常時稼働させ、チャットから業務を動かす」こと。
  • 最短で動かす: openclaw onboard --install-daemonopenclaw gateway statusopenclaw dashboard(ブラウザで会話できればOK)。
  • 失敗しないコツ: 外からのアクセスは最初からネット公開しない。まずローカルで動作確認→必要ならTailscale等で安全にリモート化。
  • 代行の価値: つまずきがちな「Gatewayが落ちる」「ペアリング」「権限/承認」の運用まで整えると定着する。

次に聞くべき質問3つ

  • 社内で誰が使う?(社長のみ/管理職のみ/全社員)
  • 入口はどれ?(まずはブラウザ/次にSlack/Discord)
  • 最初に自動化したいのは?(要約/下書き/リマインド/棚卸し)

はじめに:なぜ Mac mini と OpenClaw なのか?

OpenClawとは、自律型AIエージェントを自社環境に構築するための強力なオープンソースフレームワークのことです。 世の中にはOpenClawのセットアップ記事がいくつか存在しますが、その多くはただのコマンドの羅列や、表層的なセットアップ事項に終始しており、仕組みから一気通貫で解説しているものは驚くほど少ないのが現状です。

本記事では、Mac miniを専用のAIエージェントサーバーとして構築するにあたり、「なぜその設定にするのか」という思想と、OpenClawの「プロンプト生成の裏側」まで踏み込んで詳細に解説します。しっかりと設定しない限りブラックボックス化し、「なんか動いている」という不安な運用状況が続いてしまうからです。

この記事の前提条件

  • 対象読者: Mac MiniをヘッドレスサーバーにしてOpenClawを動かしたい方
  • 環境前提: Mac Mini (Apple Silicon Mシリーズ搭載)、macOSが初期状態であること
  • 運用前提: 会社用端末としてセットアップし、個人用途とは完全に分離すること
  • アカウント前提: GoogleアカウントおよびGitHubアカウントは業務専用に新規作成したものを付与すること

Step 0 | Mac Mini の初期設定

セットアップには有線のマウスとキーボード、およびUSBハブ (Type-C to USB-A)が必要です。

初回セットアップウィザードは最低限の設定で通過します。ここでのゴールは「電源を切らず、リモートで触れる箱」にすることです。 本記事の前提として、Mac Miniは会社用として専用運用し、決して個人アカウントとは混在させないでください。

💡 ポイント: SSHで初回接続すると Command Line Developer Tools のインストールが自動で走ります。これにより gitvim なども一緒に導入されます。

Step 1 | Tailscale でリモートアクセスを確保

Mac Miniを自宅のLAN外からも安全に操作するために、Tailscaleを導入します(Homebrew経由でも公式Webからでも構いません)。

Tailscaleをインストールしたら、手元の個人PCとMac Miniの両方で同一のTailscaleアカウントにログインします。 以降は 100.x.x.x のようなTailscaleが割り当てた専用IPアドレスを使用して、場所を選ばずセキュアにVNCやSSH接続が通るようになります。

💡 Funnel について: 後述するGoogle Chat連携では「外部からの公開URL」が必須になります。その際、Tailscale Funnel を使えば、特定のパスだけをインターネットに安全に公開することができます。

Step 2 | 開発環境のインストール

思想:実行サーバーとして割り切る

Mac Miniはあくまで実行サーバーです。エディタ(VS Code等)は個人PCからSSH Remoteで繋げば十分であり、Mac Mini本体にインストールするのはランタイムとCLIツールだけに留めます。

インストール手順

以下のスクリプトを順に実行して、必要なツール群をセットアップします。

# 1. Homebrew のインストール
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
echo 'eval "$(/opt/homebrew/bin/brew shellenv zsh)"' >> ~/.zprofile
source ~/.zprofile

# 2. mise(多言語バージョン管理)のインストール
brew install mise
mise use --global node@24

# 3. GitHub CLI のインストールと認証
brew install gh
gh auth login  # 注意: OpenClaw専用のGitHubアカウントを使用すること

# 4. OpenClaw 本体のインストール
curl -fsSL https://openclaw.ai/install.sh | bash

# 5. Claude Code のインストール
curl -fsSL https://claude.ai/install.sh | bash

# 6. Chrome のインストール(ブラウザ操作用)
brew install --cask google-chrome  # Safariは自動操作周りが弱いためChromeを推奨

# 7. VS Code(オプション)
# SSH Remote用に入れておくと便利な場面もあるため、必要に応じてインストール
brew install --cask visual-studio-code

※ mise を選んだ理由: nvm / nodenv / goenv 等をバラバラに管理するよりも、mise ひとつでNode、Go、Python等のバージョンを統一的に管理できるため、環境の肥大化を防ぎメンテナンス性が向上します。

Step 3 | OpenClaw セットアップ

オンボーディングの実行

openclaw onboard

ウィザード形式で起動し、Gateway、ワークスペース、チャネルを順番に設定していきます。途中で終了しても再度 openclaw onboard を実行すれば途中から再開可能です。

⚠️ 警告: OpenClawをClaudeの setup-token で設定しないでください! これは利用規約違反にあたり、最悪の場合アカウントがBANされるリスクがあります。

ディレクトリ構成と Git 管理の考え方

OpenClawのデータは主に以下の2箇所に分かれています。

  • ~/.openclaw : 設定ファイルや機密情報
  • ~/dev : 作業用ディレクトリ

なぜ ~/.openclaw を push しないか?
Git管理せず「何がどう改変されたのかわからない状況」は本来避けたいところですが、このディレクトリには個人情報やAPIキーなど深刻な機密情報が含まれるため、GitHub等の公開領域へのPushは行わない運用としています。(組織内で厳格にアクセス制御された完全なPrivateリポジトリを用いるならアリです)。

Step 4 | チャネル接続(連携ツール設定)

Slack

SlackはSocket Modeで接続します。HTTPエンドポイントの外部公開が不要になるため、セキュリティ面・運用面ともに非常に楽です。 事前にSlack Appを作成し、Bot Token (xoxb-...) と App Token (xapp-...) を発行しておきます。

Slack App の設定

  • Agents & AI Apps を有効にする
  • OAuth & Permissions > Bot Token Scopes で以下を追加:
    assistant:write(Agents & AI Apps用), channels:read/write/history, files:read/write, groups:read/write/history, im:read/write/history, mpim:read/write/history, users:read, reactions:read/write
  • Event Subscriptions > Subscribe to bot events で以下を追加:
    app_mention, message.im, message.channels, message.groups, message.mpim, reactions_added/removed

設定ファイル (openclaw.json) の Slack 部分は以下のようになります。

// openclaw.json(抜粋)
"channels": {
  "slack": {
    "mode": "socket", // WebSocket。公開URL不要
    "webhookPath": "/slack/events",
    "enabled": true,
    "botToken": "xoxb-YOUR_BOT_TOKEN",
    "appToken": "xapp-YOUR_APP_TOKEN",
    "userTokenReadOnly": true,
    "streaming": "partial",
    "nativeStreaming": true,
    "dmPolicy": "allowlist", // DM は許可リストのユーザーのみ
    "allowFrom": ["U_YOUR_USER_ID"],
    "dm": { "enabled": true },
    "groupPolicy": "allowlist", // チャンネルも許可リストで管理
    "channels": {
      "00_general": { "allow": true },
      "XXXXXXXXXX": { "allow": true } // 許可するチャネルを列挙
    }
  }
}

Google Chat

Google Chatでは公開URLへのWebhookが必須になります。ここで前述したTailscale Funnelが活きてきます。Control UIなどはlocalhost経由のみにし、外部への露出を最小化します。

  1. GCPプロジェクトを作成し、Chat APIを有効化。
  2. Tailscale Funnelで /googlechat パスだけを公開します。
    tailscale funnel --bg --set-path /googlechat http://127.0.0.1:18789/googlechat
  3. GCPのChat App設定にて、Webhook URLにTailscale Funnelの公開URLを指定します。

botUser IDの取得方法(やや面倒):
Google ChatのDev ConsoleからHTMLを取得し、data-member-id="user/bot/100XXXXXXXXXXXX" という属性を探します。 configに記述する際は、user/bot/100... ではなく users/100... の形式に変換する必要がある点に注意してください。

※ Google Chat周りはまだ整備が追いついておらず、スレッドでの返信時にメインチャネルへ返答してしまったり、スレッドの会話履歴が正しく取れなかったりする課題があります。

Step 5 | セキュリティの考え方

~/.openclaw や、Google Webhook用のアドレス (/googlechat) など、システムが外部やファイルとやり取りする接点は厳重に保護されるべきです。アクセス権を絞り、Tailscale等で認証された経路以外を遮断することがAIエージェントサーバー構築の要となります。

よくあるつまずき(実際に多い)

1)ダッシュボードが開かない/接続できない

  • まず確認: openclaw gateway status でGatewayが動いているか
  • 次に確認: ブラウザの接続でトークン/パスワードが必要な設定になっていないか

2)「pairing required」で止まる

別端末や別ブラウザからControl UIに接続すると、セキュリティのため一度だけ「承認(ペアリング)」が必要になることがあります。 次のコマンドで承認できます。

openclaw devices list
openclaw devices approve <requestId>

3)外からUIを開きたくて、ポート公開しそうになる

ここでネット公開すると危険です。まずはローカルで動作確認し、必要ならTailscaleなどの安全な経路でリモートアクセスに寄せます。

運用ルール(最小テンプレ)

# 運用ルール(テンプレ)

## 自動OK
- 要約、整理、提案、下書き

## 要承認
- 送信、公開、削除、課金

## 禁止
- 権限変更、未レビューの外部スクリプト実行、機密の外部転送

まとめ

  • 最短のゴール: Mac mini上でGatewayが常時稼働し、Control UIで会話できる。
  • 詰まりやすい所: Gateway停止、ペアリング、外部公開の誘惑。
  • 定着のコツ: まずは要約と下書き。送信/削除/課金は承認。

よくある質問(FAQ)

Q. AIエージェントサーバー構築にMac miniを選ぶ理由は?

A. 専用のローカル環境を設けることで、機密データを外部クラウドに預けずに自律型AIを安全に運用できるからです。また、ランニングコストの面でもクラウドの常時起動インスタンスより優れています。

Q. OpenClawのブートストラップファイルとは何ですか?

A. AIエージェントの人格や行動規範、能力を定義するシステムプロンプトの元となるファイル群(SOUL.md, IDENTITY.mdなど)のことです。これらを適切に設計することがAI運用の鍵となります。

現場の声:リモートでUIを開きたくて詰まる(よくある)

実際、「ホストPCでは動くのに、外からControl UIに繋がらない」という相談はよくあります。 まずはローカル(ホストPC)で動作確認し、それから安全な経路(VPN/Tailscale等)でリモート化する順番にすると、切り分けが簡単です。

参考

BizClaw なら全部まとめてお届けします

「仕組みは分かったが、自分で全部セットアップして保守するのは難しそう…」という企業様のために、 BizClaw では上記の全工程をプロのエンジニアが代行し、OpenClaw をセキュアに設定済みの Mac Mini をそのまま郵送する「Mac Mini導入プラン」を提供しています。届いたその日から、すぐに自社専用のAI参謀として稼働させることができます。

  • 初期機材設定・セキュリティ構成・各種チャネル接続まで全て代行
  • SOUL.md等のブートストラップ設計もヒアリングを元に最適化
  • 導入後 14 日間のハイパーケアサポート付き

BizClaw 導入支援

OpenClaw の構築を
まるごと代行します

Mac mini のセットアップから Slack・iMessage 連携まで、届いた日から使える状態でお届けします。

サービスを見る

関連記事

Read article
AIエージェントのメモリスタックとは?2026年に重要度が上がる理由をやさしく解説

AIエージェントのメモリスタックとは?2026年に重要度が上がる理由をやさしく解説

Read article
OpenClaw vs Hermes vs Claude、創業者はどれを選ぶべき?2026年版の実務比較

OpenClaw vs Hermes vs Claude、創業者はどれを選ぶべき?2026年版の実務比較

Read article
X公式MCPサーバーとは?AIエージェント運用で何が変わるのかを実務目線で解説

X公式MCPサーバーとは?AIエージェント運用で何が変わるのかを実務目線で解説