2026 OpenClaw Upgrade-Begleitung: openclaw backup create, Abnahmeleiter und ACP / gateway probe Regression-Triage-Runbook

ca. 19 Min. Lesezeit · MACCOME

Vor oder direkt nach OpenClaw openclaw update / Image-Upgrade: Control UI offen, aber gateway probe Timeout, oder ACP / CLI-Device-Stream-Regression ab 2026.3.13+? Dieser datengetriebene Leitfaden liefert: openclaw backup create vor dem Fenster; ② Abnahme status → gateway status → gateway probe → doctor für „produktionsreif / Rollback“; ③ Symptom-Runbook für probe, WebSocket 1006 und ACP „queue owner unavailable“. Ergänzt die Migrations-Checkliste und das Digest-Rollback-Runbook—hier nur Backup + probe/ACP-Abnahme.

Sechs typische Upgrade-Fehler (erst erkennen, dann ändern)

  1. Nur Image-Tag, kein backup create: Rollback ohne nachweisbaren „letzten guten“ Pairing-/Kanalzustand.
  2. Dashboard = probe grün: 2026 häufig healthy daemon, loopback probe timeout (Windows: Provider-Plugins verlangsamen Start).
  3. Node-Baseline nicht Node 24: Offizielle Empfehlung Node 24; 22.x → CLI/Gateway-Split—siehe Node-24-Onboard-Runbook.
  4. Halb-Upgrade split-brain: Neue CLI, Gateway ohne reload—ähnlich tools.profile, Ursache oft Prozess.
  5. ACP-Regression als „Modell kaputt“: Bridge/Device-Stream 2026.3.x—direktes acpx kann ok sein; ACP-Triage, nicht sofort Modelltausch.
  6. Upgrade auf schlafendem Laptop: Probe rot ≠ Version; autoritatives Gateway auf dauerhaft online Remote-Mac, siehe SSH-Forward-Runbook.

Upstream und Community definieren Upgrade 2026 als reversible Zustandsmigration, nicht als einmaliges npm install -g. openclaw backup create archiviert ~/.openclaw (oder Docker-Äquivalent) benennbar—bei probe-Dauerrot oder ACP-Verlust Minuten-Recovery zum Vor-Upgrade-Stand. Das paart sich mit der Pin-Matrix: dort das Binär, hier Laufzeit, Pairing, Kanäle—FinOps mit auditierbarem Fenster.

Für EU-Teams zählt dabei Datenschutz: Backups enthalten oft Tokens und Pairing-Metadaten. Sie gehören nicht in iCloud/Team-Laufwerke ohne Verschlüsselung, nicht in Tickets als Voll-Export und nicht auf geteilten Laptops. Dokumentieren Sie im Change-Ticket nur Hashes, Größe, Speicherort—nicht Klartext-Secrets. Wiederherstellung in isolierter Umgebung testen; bei Verdacht auf Exposition Token-Rotation vor Produktions-Reaktivierung (siehe Checkliste unten).

Vorhandener Artikel Dieser Text Nicht wiederholt
Migrations-Checkliste backup create + probe-Leiter Vollständiger Verzeichnisumzug, Multi-Gateway-Umschalt
Digest-Rollback Wann nach probe-Fail zurück Compose pull / digest-Schrittfolge
tools.profile-Triage Minimal-Sonde in Leiter Schritt 5 Allowlist-Drei-Schichten
Gateway Keine-Antwort probe erst nach „komplett stumm“-Ausschluss Kanal-OAuth, Modell-Routing

Vor dem Upgrade: openclaw backup create und Verzeichnis-Checkliste

Vor dem Fenster: Backup → Versionsfingerabdruck → ein autoritatives Gateway. Subcommand-Namen können je Kanal leicht abweichen—openclaw backup --help ist maßgeblich; das Prinzip bleibt: ohne lokales Archiv kein produktives Upgrade.

Datengetriebene Teams erfassen im Ticket: OpenClaw-Version, Node-Version (node -v), Image tag/digest, Host-Typ (npm / Compose / Remote-Mac). So lässt sich MTTR nach Wiederherstellung messen und DSGVO-Audits zeigen, welcher Stand wiederhergestellt wurde—ohne Logs mit Personenbezug unnötig zu duplizieren.

bash
openclaw --version
node -v   # Ziel: v24.x

openclaw backup create
ls -la ~/.openclaw/backup 2>/dev/null || ls -la "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}/backup"

openclaw gateway status
openclaw config get gateway.auth.token 2>/dev/null | head -c 8; echo "…(redacted)"
Prüfpunkt npm lokal Docker Compose Remote-Mac dauerhaft
Statusverzeichnis ~/.openclaw nicht in iCloud/Sync Bind-Mount fester Host-Pfad OPENCLAW_STATE_DIR auf dediziertem Volume, ticketierbar
Backup & Datenschutz Enthält meist Token/Pairing—verschlüsselt, Zugriff protokolliert; Wiederherstellung mit Rotationsentscheid
Doppel-Gateway launchd + manuell Compose + Host auf 18789 Laptop-Forward + Remote parallel
Platte df -h: frei ≥ 2× Statusbaum vor backup create
warning

Hinweis: Nur tar ~/.openclaw ohne offizielles Backup kann Metadaten/Incremental-Index verpassen. Produktion: backup create; manuelles tar nur als zweite Cold-Copy—Speicherort getrennt und im Datenschutz-Register erfasst.

Abnahmeleiter nach dem Upgrade: von status bis „produktionsreif“

Nach dem Upgrade nicht mit einem Chat-„Hallo“ das Ticket schließen. Feste Leiter—Schritt fail → stop, stderr + Version notieren:

  1. openclaw status
  2. openclaw gateway status
  3. openclaw gateway probe (ggf. --json)
  4. openclaw doctor
  5. Minimal-Sonde: read-only Tool oder channels status --probe
  6. Bei ACP: Bridge-Registrierung und Session

Produktionsreif: Schritte 1–4 grün, Schritt 5 auf Ihren Kanälen/Tools. Rollback-Pflicht: gleiche Stufe nach reload/restart zwei Runden rot mit Business-Impact → Backup-Restore oder Digest-Rollback auf dokumentierten tag/digest—keine endlosen Config-Flicks auf schlechter Version.

Remote-Mac: probe auf dem Gateway-Host ausführen, Laptop nur SSH-Forward—vermeidet falsche „ACP kaputt“-Diagnose durch lokales Netz. Abnahme mit Stabilitäts-Runbook koppeln, wenn gleichzeitig Spitzenlast läuft.

bash
openclaw status
openclaw gateway status
openclaw gateway probe
openclaw doctor

# Docker: compose pull && up -d, dann gezielter restart
openclaw channels status --probe
Symptom Verdacht Erste Aktion
probe timeout, status healthy Provider-Plugin Start; loopback race Plugin temporär aus; Wartezeit; Windows: Patch-Rollback prüfen
WebSocket 1006 Token/Bind/Proxy Upgrade Pairing/1006-Runbook; lokal ohne Reverse-Proxy testen
ACP queue owner unavailable Bridge-Regression 2026.3.x Host-acpx; Issue/Pin; nicht primär Modellwechsel
devices list timeout CLI/Gateway-Versionsdrift Versionen angleichen; ggf. backup + Einzelschritt-Upgrade
Kanal komplett stumm Kanal/Modell Keine-Antwort-Runbook

Matrix: weiter konfigurieren vs. pin/rollback vs. ACP/provider temporär aus

On-Call-Schwankung zwischen „noch ein YAML“ und „sofort zurück“. Tabelle nach Impact (Zeilen) und Aktion (Spalten)—entscheidungsgetrieben statt Bauchgefühl:

Impact Weiter konfigurieren Pin / Rollback ACP oder Provider aus
Nur probe rot, Kanäle ok Monitoring-Noise; Startkette Bei SLA „probe muss grün“: Patch zurück Langsames Provider-Plugin deaktivieren
ACP tot, Chat ok Bridge/Discovery Bekannte Regression: minor zurück ACP temporär aus, Kanal-SLA halten
probe + Kanal + Tools tot Nur nach backup restore einzeln testen Priorität restore oder digest rollback Nicht erste Wahl

Sechs Schritte: Backup – Upgrade – Leiter – Dokumentation

  1. Change-Ticket: Versionen, tag/digest, Remote-Mac ja/nein, Datenschutz-Verantwortlicher für Backup-Speicherort.
  2. backup create + Checkliste: Archivgröße plausibel; kein Sync-Ordner.
  3. Upgrade: npm oder compose; eine Stufe pro Ticket (nicht beta→stable in einem Sprung).
  4. Ein reload: genau ein Gateway auf Autoritätsport; Docker und launchd nicht parallel.
  5. Leiter 1–6: Fail → Log-Screenshot, keine weiteren Schritte.
  6. Schließen oder zurück: grün → „bekannte gute Kombination“ aktualisieren; rot → restore/rollback + MTTR.

Drei KPIs fürs Betriebshandbuch

  • Upgrade-MTTR: Median Minuten von erstem probe-Fail bis bekannter guter Kombination—Ziel ≤15 bei vorbereitetem backup/digest.
  • probe-Falschpositiv-Rate: Dashboard/Kanal ok, probe rot—zwei Wochen >25 % → Startkette fixen, nicht wöchentlich blind rollback.
  • Upgrades ohne Backup-Nachweis: Produktionsziel 0—Audit und Datenschutz (nachvollziehbare Wiederherstellung).

Auf MACCOME-Remote-Macs in sechs Regionen: Upgrade-Fenster nicht mit Abend-Spitze + vollem docker pull kollidieren—sonst RTT als „ACP defekt“ fehlinterpretiert. Stabiler: konstante Stromversorgung, dediziertes Volume, ticketierbare Abnahme am Gateway; Laptop nur UI via Forward.

Fazit: Upgrade ist reversible Migration

Ein Chat-„läuft?“ oder drei YAML-Handänderungen sind weder auditierbar noch auf Host zwei reproduzierbar. backup create, Abnahmeleiter und probe/ACP-Triage drücken „Upgrade-Unfall“ von Abend-Blindversuch auf zehn Minuten mit Backup, Rollback-Punkt und KPIs.

Laptop-Chasing kostet Schlaf, falsche probe-Diagnosen und Konflikt mit Energiesparen. Für 7×24, Node 24, ticketierbare OpenClaw-Gateways lohnt MACCOME Mac mini (M4 / M4 Pro) mit flexiblen Laufzeiten—öffentliche Stufen: Multi-Region-Leitfaden, Topologie mit SSH-Runbook.

FAQ

Enthält backup create Tokens?

Meist ja—Statusbaum-Auth/Pairing; vertraulich, Rotation vor Prod-Restore. Dedizierter Host: Mietpreise.

gateway probe rot, Dashboard offen—Rollback?

Nicht zwingend—Symptomtabelle; zwei Leiter-Runden mit Schaden → Digest-Rollback.

Upgrade-Fenster auf Remote-Mac?

Kein Voll-Disk/Build-Peak; backup auf dediziertem Volume; probe remote. Hilfe-Center.