Après être passé temporairement de stable à bêta/dev, dois-je réinitialiser le jeton de passerelle ?

Pas toujours : exécutez d'abord l'échelle de vérification et une sonde minimale. Si vous voyez 1006/1008 ou une alerte de source double TOKEN, suivez le runbook d'appariement en arrière à une seule source de vérité. Suivez toujours les documents officiels pour la version exacte que vous épinglez. changer uniquement la référence de l'image lors de la réutilisation des volumes.

Canaux de publication d'OpenClaw 2026 et épinglage de version : stable/bêta/dev, mise à jour d'openclaw et matrice de restauration des balises GHCR (npm et Docker)

Si vous avez déjà couruPasserelle OpenClawvianpm mondial or Docker/GHCRmais continue à débattre de l'opportunité de chasserdernier, que ce soit en retournantécurie / bêta / développeurva rompre le couplage, ou si la CLI ou la balise d'image est la véritable source de vérité, cet article vous donne unpolitique de versioning prête pour le changement de ticket: geler un seul rail (npm ou composer), puis utilisezbalises/récapitulatifs épinglés plus une matrice de restauration en six étapesles mises à niveau sont donc des opérations, pas une roulette. Il complète notreguide d'installation multiplateforme, Bootstrap GHCR et interface utilisateur de contrôle, etliste de contrôle de mise à niveau et de migration .openclaw; pour les topologies toujours actives, associez-les àTransfert local SSH vers une passerelle Mac distante dédiée.

Six causes profondes de « l’anxiété de version » d’OpenClaw en 2026 (ce n’est pas un manque d’effort)

Traiterderniercomme toujours en sécurité: les balises de registre flottantes se déplacent avec les versions en amont ; deux hôtes peuvent tous deux être « derniers » tout en pointant vers des résumés différents, produisant une dérive fantôme lors d'incidents.
npm CLI vs asymétrie de la passerelle dans le conteneur: hôteopenclaw --versionen avance tandis que le binaire du conteneur est en retard (ou vice versa), apparaissant souvent sous la forme de sous-commandes manquantes ou d'indicateurs inconnus que les gens ont mal interprétés comme étant WebSocket 1006.
Stable à commutation dure ↔ bêta/dev sans fenêtre de restauration: les canaux de prévisualisation peuvent modifier les contrats de configuration par défaut ; le retournement en production sans instantanés est un test A/B sans kill switch.
Ignorer la ligne de base du nœud: la mise à niveau uniquement du package npm pendant que le moteur reste en dessous du minimum en amont donne un état de demi-succès (même classe de problèmes que notreinstall.sh / npm épinglant le runbook).
Double rail : composez des modifications et ad hocextraction du docker: tu changesOPENCLAW_IMAGEtandis que les couches mises en cache persistent, les opérateurs jurent donc qu'ils ont mis à jour l'environnement tout en exécutant toujours un ancien résumé.
Traiter les canaux comme des mots marketing: ce qui appartient au ticket estcanal + étiquette/digest en béton + chemin de montage en volume + couche d'injection TOKEN; sinon, l'astreinte consiste à deviner.

La politique de chaîne et d'épinglage consiste en réalité à geler unversion observable triple-Version CLI, résumé de l'image de la passerelle, somme de contrôle de l'arborescence de configuration - les mises à niveau échouées arrivent doncune matrice de restaurationau lieu du folklore oral. Contrairement aux articles à la mode génériques, cet article est délibérémentmutuellement exclusifavec nos articles install/bootstrap/migration : cela suppose que vous avez déjà démarré avec succès et se concentre surgérer la surface du changement.

Quand vous poursuivez de nouvelles constructionspetits forfaits VPS or on a ordinateur portable lié au sommeil du bureau, vous empilez aussilimites du groupe de contrôle, suspension de la fermeture du couvercle et pression du disquebruit qui se fait passer pour des « bugs de canal ». C'est pourquoi l'échelle ci-dessous imposedocteur à griffes ouvertesplus des portes de ressources, alignées avec les noms de champs danstriage des médecins après l'installation, sans dupliquer toute son encyclopédie des symptômes.

Dimension	NPM global (CLI hôte)	Docker / GHCR (conteneur passerelle)
Source de vérité	Balises dist npm (sémantique stable/bêta/dev définie en amont) plus politique de cache lockfile/CI	`OPENCLAW_IMAGE`référence; épingle`:étiqueter` or `@sha256 :`digérer
Coût de chasser la tête	Faible friction mais sensible au nœud global, aux proxys, aux certificats et au PATH	Couches reproductibles ; le prix est réfléchi, composition + autorisations de volume
Poignées de restauration	Version précédente de npm + sauvegardée`.openclaw`; réinstaller si nécessaire	Changer la référence de l'image +`composez -d`; le couplage peut survivre si les volumes restent (selon les notes de version)
Utilisation abusive courante	Production`npm je -g`sans ticket et sans sauvegarde	Plusieurs forks de composition partageant un volume nommé, donc la restauration de l'env A piétine l'env B
Avec Mac distant dédié	Très bien sur les ordinateurs portables de développement ; la production devrait encore épingler	Idéal pour 7×24 sur du matériel dédié ; associez-le avec SSH forward ou tailnet et épinglez la digestion plus difficile

Des limites strictes par rapport à notre trilogie installation/amorçage/migration

Leguide d'installation multiplateformeréponses « de zéro à courir » ;configuration du docker + GHCR + interface utilisateur de contrôlerépond « premier démarrage sur le chemin officiel du conteneur » ;liste de contrôle de mise à niveau et de migrationrépond "Sauvegardes .openclaw, basculements de passerelle, ordre de restauration à double chemin". Cet article ajoute seulementsémantique du canal + stratégie d'épinglage + matrice npm/imagevous pouvez donc créer un ticket qui passe du triple stable → triple candidat → revenir, sans relire les captures d'écran de l'assistant.

Si votre douleur est1006/1008, sources doubles TOKEN ou appariement de sous-agents, passez d'abord àRunbook d'appariement et de conflit de jetons; ici nous donnons seulementseuils de décisionpour "dois-je refaire le couplage après une mise à niveau" pour éviter de dupliquer les tableaux de symptômes dédiés.

avertissement

Attention :la sémantique exacte deécurie / bêta / développeur, les noms de balises dist et les lignes de balises d'image évoluent avec les versions en amont. Des espaces réservés tels quemise à jour openclaw or OPENCLAW_IMAGEindiquerclasses de capacités; remplacez les sous-commandes et les champs précis de la documentation officielle par la version que vous épinglez.

Mise à niveau en six étapes → vérification → matrice de restauration (coller dans votre système de modification)

Geler les instantanés avant modification: enregistreropenclaw --version(ou équivalent),inspection de l'image Dockerdigérer, composer le fichier git SHA et une somme de contrôle du.openclawarbre; ne touchez pas les fenêtres de production s’il manque un élément.
Choisissez un seul rail: ce changement touche npmorl'image, pas les deux dans un seul ticket ; si vous devez mélanger, restauration par défaut du côté le plus proche de la passerelle.
Exécuter la mise à niveau: Le chemin npm utilise documentémise à jour openclaw(ou équivalent) avec les journaux expédiés à CI ; Le chemin Docker s'exécutedocker composer pullalorsup -d- ne jamais tirer sans recréer (demi-mise à niveau).
Échelle de vérification: statut de la passerelle openclaw→ sonde facultative → chat ou contrôle de santé minimal non destructif →docteur à griffes ouvertes; tout échec revient à une restauration, et non à "réessayez plus fort".
Branche de restauration A (npm): rétablir la version du package, restaurer la configuration sauvegardée, redémarrer les démons/conteneurs Gateway, réexécuter le ladder.
Branche de restauration B (Docker): indiquerOPENCLAW_IMAGEretour au dernier condensé connu,composez -davec recreate, confirmez que les volumes sont toujours montés sur les mêmes chemins logiques, réexécutez le ladder, enregistrez le nouveau résumé.

bash

# Pre-change triple registration (rename fields to your ticket template)
openclaw --version 2>/dev/null || true
docker compose config | sed -n '1,120p'
docker inspect "$(docker compose images -q openclaw-gateway 2>/dev/null | head -n1)" --format '{{.RepoDigests}}' 2>/dev/null || true

# Example: move OPENCLAW_IMAGE from a floating tag to digest pinning
# export OPENCLAW_IMAGE="ghcr.io/openclaw/openclaw@sha256:<known-good digest>"
# docker compose pull && docker compose up -d

Trois métriques qui appartiennent au SLO ou à la révision des versions (seuils de réglage par flotte)

Taux de dérive du digest: combien de fois par semaine un tag partagé likedernierrésumé des changements dans les pools de production ; plus d'une fois devrait déclencher un résumé ou un épinglage semver ainsi qu'une entrée de note de version.
Restaurer le MTTR après une défaillance de l'échelle: minutes médianes entre l'échec de l'échelle et la fin de la branche A/B ; s'il dépasse le budget de votre runbook, votre étape d'instantané ou votre étalement de composition ment.
Incidents de « demi-mise à niveau »: nombre de semaines pendant lesquelles une triple incompatibilité CLI/Gateway est détectée ; >0 pendant deux semaines consécutives devrait forcer une correction sur un seul rail au lieu d'alertes plus bruyantes.

Pourquoi les « mises à niveau infinies sur un ordinateur portable en veille » ou la « dernière production flottante » perdent en coût total

Les ordinateurs portables personnels empilent le mode veille/réveil, les failles VPN, la fragmentation et le contexte du trousseau au-dessus du travail de la passerelle, de sorte que les incidents ressemblent à des bugs de canal. Flottantdernieren production de peauxdérive de digestion non vérifiableetbiais de la flotte, masquant finalement les problèmes de version comme des défauts de modèle ou de réseau. Quand tu as besoin7×24, cadence de changement vérifiableet traitez l'ordinateur portable comme un client léger, en plaçant la passerelle faisant autorité sur unMac distant dédié Apple Siliconavec un transfert SSH documenté ou une entrée tailnet, il est généralement préférable de lutter contre les politiques d'alimentation des ordinateurs portables :MACCOMEpropose Mac mini (M4 / M4 Pro) dans six régions avec des baux flexibles et s'associe naturellement avec le reste de nos runbooks OpenClaw ; dimensionner la flotte en utilisant le publicguide de location multi-régionsavant de geler la topologie.

Les équipes qui insistent pour exécuter Gateway de production sur des ordinateurs portables grand public sous-estiment souventcadence de patch, limitation thermique lors de longs appels de modèle et incapacité à attacher des budgets de disque déterministes. Les Mac distants dédiés vous offrent un espace de processus stable, un dimensionnement prévisible des disques SSD et un historique des opérations que le service financier peut auditer, en particulier lorsque les conteneurs épinglés dans un résumé et les fenêtres de location sont documentés ensemble.

Clôture : placez le canal + la balise + le résumé dans GATEWAY_RELEASE.md, pas dans les fils de discussion

Les livrables doivent listercanal par défaut, fenêtres de canal temporaires autorisées, modèles interdits (par exemple, la production ne doit pas exécuter la dernière version sans résumé), exemples de sorties d'échelle, propriétaires/délais d'attente de branche d'annulation. Toute étape de mise à niveau qui échoue sur une deuxième machine propre constitue une documentation inachevée. Quand tu lis ceci à côtéRunbook de production Docker, conservez les politiques d'image et de conservation des journaux dans le même répertoire afin que personne ne demande "quelle couche avons-nous réellement extraite cette nuit-là ?"