openclaw updateavec les installations globales npm, définitstable, beta, and dev blast radius, documents smoke checks, and ends with a six-step runbookqui relie les fenêtres de maintenance au placement à Singapour, Tokyo, Séoul, Hong Kong, à l'Est des États-Unis et à l'Ouest des États-Unis, de sorte que les mises à niveau deviennent une politique mesurable plutôt que des actes héroïques.Pourquoi les mises à niveau de production échouent en raison d'une dérive de trajectoire et non de crashs bruyants
La première installation suppose une table rase. La mise à niveau suppose un état en couches : étiquettes plist, exportations d'environnement, informations d'identification mises en cache, manifestes de compétences épinglés et parfois plusieurs espaces de travail sur un seul hôte. Un problème mineur de Semver peut toujours réécrire les valeurs par défaut, renforcer les vérifications du bac à sable ou déplacer le binaire global auquel votre point d'entrée de démon fait référence.
Le mode d'échec est donc subtil : des sessions WebSocket qui se reconnectent mais perdent du débit, une sortie de médecin qui répertorie soudainement de nouveaux avertissements ou des canaux qui restent verts tandis que des clients distants pointent vers des URL de passerelle obsolètes. Le métro ne résout pas ces schémas, car la cause première est la dérive de la configuration et de la chaîne d'approvisionnement, et non le seul RTT.
Les notes d'incident mélangent souvent trois histoires différentes : la latence du modèle, l'authentification du canal et les effets secondaires de la mise à niveau de l'hôte. Sans signatures, les astreintes passent par la mauvaise échelle. La liste de cinq éléments ci-dessous est destinée au vocabulaire de révision des modifications afin que la direction puisse décider quand geler les canaux et exiger des approbations jumelées.
Chaînes connectées avec réponses lentes :il arrive souvent que l'ABI du plug-in soit asymétrique ou que l'espace de travail ne corresponde pas après le déplacement de la CLI alors que les compétences restent épinglées.
which openclawn'est pas d'accord avec les chemins absolus plist :le préfixe change depuis npm ou Brew Reshuffle qui lance quel binaire.
Le bruit du docteur saute après une petite bosse :les nouvelles valeurs par défaut en matière de sécurité ou de posture sandbox doivent être adoptées explicitement, et non ignorées silencieusement.
Cluster d'erreurs de classe du port 18789 après des mises à niveau sans surveillance :une stratégie de liaison ou multi-instance peut nécessiter des chemins de redémarrage que le rechargement à chaud ne peut pas couvrir.
Les hôtes CI et les hôtes interactifs divergent silencieusement :une flotte s'est automatiquement déplacée tandis qu'une autre est restée bloquée, produisant deux comportements pour un repo.
Une fois que les signatures existent sur papier, la prochaine étape est la politique : quels hôtes peuvent suivre la version bêta, où les artefacts d'exécution à sec doivent être stockés et à quelle vitesse la restauration des broches doit s'exécuter. Traitez les installations du canal de développement sur les répertoires de production partagés comme un défaut de processus et non comme un raccourci intelligent.
Si vous avez déjà divisé les flux d'installation Docker et Bare Metal, conservez cet article à côté de celui-ci. Les événements de mise à niveau croisent fréquemment les limites de rechargement, et le mélange des deux tables de décision sur une seule page wiki réduit le problème du pager.
Enfin, capturez des preuves avant et après chaque incident : résultats du médecin, instantanés de l'état de la passerelle et une courte fenêtre de journal. Les preuves battent la mémoire lorsque vous devez décider si une régression provient du fournisseur de modèle, du canal ou de la chaîne d'outils hôte.
La maturité opérationnelle signifie également nommer des propriétaires pour les dépendances transitives. Une modification qui actualise une bibliothèque client crypto ou HTTP peut modifier le comportement de TLS sans toucher aux notes de version destinées aux utilisateurs d'OpenClaw. Si personne ne possède ce diff, l'astreinte oscillera entre « restaurer OpenClaw » et « restaurer l'intégralité du préfixe Node », qui sont des profils de risque différents. Un artefact à sec attaché au billet est l’assurance la moins chère.
Pour les flottes combinant ordinateurs portables et cloud builders, ajoutez une cinquième colonne à votre inventaire : hachage de la dernière mise à niveau réussie par rôle. Les machines interactives tolèrent des déploiements plus lents ; les constructeurs qui exécutent des travaux sans surveillance devraient être à la traîne par un décalage délibéré, et non par accident. Cette table unique empêche la division classique où les ingénieurs voient de nouveaux indicateurs CLI tandis que CI analyse toujours les anciennes clés de configuration.
Mise à jour officielle d'openclaw par rapport au npm global et au rayon d'explosion du canal
Il n’existe pas d’installateur universellement supérieur, seulement une chaîne d’approvisionnement que vous pouvez expliquer lors d’un audit. La mise à jour CLI a tendance à faire converger les chemins pour les équipes qui souhaitent des changements narratifs. Les packages globaux npm ou OS associent OpenClaw au reste de votre parc Node, ce qui est très bien lorsque vous exécutez déjà des miroirs, une discipline de balise dist et des fichiers de verrouillage pour les globaux.
Le choix du canal est un budget de risque. Stable doit ancrer les passerelles orientées client : un temps d'arrêt acceptable est la fenêtre pendant laquelle vous pouvez épingler et restaurer les poignées de main. La version bêta appartient aux hébergeurs de pré-production ou de location à la journée où vous acceptez des changements de comportement occasionnels. Dev appartient à des répertoires jetables sans jetons de production.
| Dimension | Official CLI update | NPM global ou package système |
|---|---|---|
| Binary path stability | Plus facile de lier launchd à des chemins explicites | La dérive du préfixe nécessite des vérifications du plist après la mise à niveau |
| Channel governance | S'aligne sur les pistes de publication documentées | Nécessite votre propre politique de balise de distribution |
| Rollback clarity | S'associe proprement avec la broche et le redémarrage du service | Nécessite une installation scriptée de NPM dans les versions explicites |
| Multi-instance isolation | Nécessite toujours OPENCLAW_HOME et des ports séparés | Idem, avec un rayon d'explosion plus élevé dû aux bosses transitives |
| Team fit | Équipes opérationnelles qui souhaitent de petites étapes révisables | Équipes avec une gouvernance de nœud mature et des miroirs |
Les canaux ne sont pas des commutateurs de nouveauté. Ce sont des contrats sur le degré d’instabilité que vous expliquerez aux clients.
Lorsque chaque hôte documente sa chaîne et sa version cible, vous arrêtez de débattre des ralentissements mystérieux. Lorsque les canaux diffèrent selon les métropoles sans feuille de calcul, vous interpréterez mal les problèmes de réseau régional en termes de dérive logicielle.
Les fenêtres de maintenance doivent éviter une automatisation lourde du navigateur et des builds volumineux. La mise à niveau IO plus Swap à partir d’outils lourds masque les échecs de négociation et rend le tri bruyant. Planifiez des interventions lorsque les files d'attente sont vides et conservez des tampons de trente minutes des deux côtés de la fenêtre.
Documentez ce que signifie le « succès » pour chaque métro. Les équipes de Singapour et de Tokyo peuvent préférer les fenêtres locales de fin de soirée, tandis que les divisions USA Est et USA Ouest ont souvent besoin de deux vagues par étapes pour éviter la fatigue des téléavertisseurs qui se chevauchent. Les hôtes de Séoul et de Hong Kong se situent fréquemment entre les registres d'artefacts et les régions d'API. Planifiez donc les mises à niveau une fois les tâches de synchronisation de registre importantes terminées, pas avant.
Si vous comptez sur les balises npm dist, mettez en miroir les balises que vous utilisez réellement dans un registre privé ou un proxy de cache. Les déplacements de balises publiques qui se produisent entre votre essai à sec et le basculement de la production constituent une véritable classe d'incidents. L'épinglage de versions explicites dans le ticket de modification supprime cette ambiguïté même lorsque les balises se déplacent vers l'amont.
Différentiels de marche à sec et minimum de fumée : ce qui doit passer au vert
Le test à sec est précieux pour le différentiel, pas seulement pour les codes de sortie. Les équipes de production traitent le résultat comme une note de version : les nouvelles dépendances, les binaires déplacés, les nouvelles clés par défaut et les avertissements de dépréciation nécessitent chacun un propriétaire avant la mise en ligne. La fumée post-mise à niveau devrait toucher à la fois le plan de contrôle et le plan de données : une sonde de canal plus un appel d'outil léger, pas seulement un message de discussion convivial.
Séparez les clés éligibles au rechargement des clés requises pour le redémarrage dans votre liste de contrôle. Si les adresses gateway.remote ou de liaison changent, validez explicitement les points de terminaison TLS. Sauter cette étape donne un médecin local vert tandis que les clients distants s'agitent.
openclaw update --dry-run openclaw doctor openclaw channels probe openclaw gateway status
Adaptez les commandes de redémarrage du service à votre superviseur. Préférez les redémarrages de services ciblés au redémarrage d’hôtes entiers afin de conserver des fenêtres de journaux comparables. Les side-cars de conteneurs nécessitent la même discipline avec les politiques de composition pull.
Note:Archivez les analyses à sec et les résultats du médecin dans un stockage immuable ou dans des pièces jointes aux tickets. Les post-mortems sans artefacts convergent rarement.
Runbook en six étapes, du ticket de modification à la restauration de l'exécutable
Chaîne gelée et version exacte :interdire le « passage au dernier » verbal ; exiger du semver dans le ticket.
Configurations de sauvegarde et racines d'état :archives d'horodatage pour openclaw.json, fichiers plist ou unité, exportations d'environnement et verrous de compétences.
Dry-run on a matching host:enregistrer les différences ; les avertissements sans propriétaire bloquent la promotion.
Entrez dans la fenêtre de maintenance :mettez en pause les files d'attente lourdes avant de les déplacer pour éviter les conflits d'E/S.
Exécutez des tests de fumée et capturez des journaux :rouvrez le trafic uniquement après le passage de l'état des canaux et de la passerelle.
Publish rollback commands:version du code PIN, étape de réinstallation et ordre de redémarrage supervisé écrit pour une utilisation par téléavertisseur.
Garde-corps que vous pouvez coller dans une amorce d'astreinte
Channel drift alarm:si les semestres de production et de pré-prod divergent de plus d'un mineur sans ticket, forcez l'alignement ou enregistrez la modification manquante.
Smoke failure clock:tout échec de fumée à l'intérieur de la fenêtre déclenche la restauration des broches dans les quinze minutes ou la mise à niveau est marquée comme ayant échoué.
Heavy tool buffer:interdire la planification de l'automatisation du navigateur et des builds géants pendant trente minutes avant et après le bump.
Caution : Ces seuils sont des aides à la communication technique et non des promesses SLA des fournisseurs. Validez avec vos propres traces. Les jetons et journaux pouvant identifier des personnes relèvent du RGPD et de vos durées de conservation internes.
Le choix par défaut de « redémarrer jusqu'au vert » crée une production intraçable où les canaux dérivent et les chemins se bifurquent. L'écriture des fenêtres de mise à jour, d'exécution à sec, de restauration des broches et de métro dans un seul runbook permet aux programmes courts de répéter sur du vrai bare metal avec des locations à la journée ou à la semaine avant de verrouiller la cadence mensuelle.La location Mac mini MESHLAUNCH en cloud convient le plus souvent, parce que vous pratiquez les mises à niveau et les restaurations sur Apple Silicon dédié avec des conditions de location élastiques au lieu de parier sur un seul hôte de production partagé.
Oui pour tout hôte qui porte des canaux clients. Si la frontière reload contre redémarrage reste floue, lisez Gateway hot reload et instances multiples. Les tarifs sont sur la page location Mac mini M4.
Stable en production, bêta pour les machines de rodage, dev uniquement pour les bacs à sable jetables. Docker contre bare metal est détaillé dans le guide double chemin.
Différenciez le bloc passerelle et les exports d'environnement avant et après la montée, vérifiez les ports et les unités de supervision. L'accès distant est résumé dans le centre d'aide.