2026 OpenClaw — accompagnement de mise à niveau : openclaw backup create, échelle d'acceptation et triage ACP / gateway probe

environ 19 min de lecture · MACCOME

Avant ou juste après OpenClaw openclaw update / mise à jour d'image : Control UI accessible mais gateway probe en timeout, ou régression ACP / flux device CLI dès 2026.3.13+ ? Ce runbook professionnel couvre : openclaw backup create avant la fenêtre ; ② échelle status → gateway status → gateway probe → doctor pour décider « prêt production » ou rollback ; ③ triage probe / WebSocket 1006 / ACP « queue owner unavailable ». Il complète la checklist de migration et le rollback par digest—ici uniquement sauvegarde + acceptation probe/ACP.

Six erreurs fréquentes lors d'une mise à niveau (diagnostiquer avant d'agir)

  1. Changer le tag d'image sans backup create : impossible de prouver l'état « dernier bon » des appairages et canaux.
  2. Dashboard ouvert = probe vert : en 2026, daemon sain et probe loopback en timeout (surtout Windows, extensions provider).
  3. Node pas aligné sur Node 24 : recommandation officielle ; 22.x → divergence CLI/Gateway—voir le runbook Node 24.
  4. Demi-mise à niveau (split-brain) : CLI à jour, Gateway non rechargé—proche du triage tools.profile, cause souvent processus.
  5. Régression ACP confondue avec « modèle défaillant » : bridge/device 2026.3.x ; acpx direct peut fonctionner—triage ACP d'abord.
  6. Fenêtre sur portable en veille : probe rouge ≠ version ; Gateway autoritaire sur Mac distant alimenté en continurunbook SSH.

La documentation 2026 traite la mise à niveau comme une migration d'état réversible, pas un simple npm install -g. openclaw backup create fige ~/.openclaw (ou volume Docker équivalent) de façon nommée : en cas d'échec probe ou perte ACP, vous retrouvez la combinaison d'avant en minutes. Cela s'apparie à la matrice de pin (binaire) et à la traçabilité opérationnelle exigée en production.

Côté gouvernance : les sauvegardes contiennent souvent jetons et métadonnées d'appairage. Ne les placez pas dans un dossier synchronisé partagé ; limitez les pièces jointes de ticket aux empreintes et tailles d'archive. Testez la restauration hors production ; en cas d'exposition, rotation des secrets avant réactivation. Pour le cadre contractuel MACCOME, voir aussi confidentialité cloud Mac.

Article existant Ce texte Non repris
Checklist migration backup create + échelle probe Déménagement complet, bascule multi-Gateway
Rollback digest Quand revenir après échec probe Commandes compose pull / digest
Triage tools.profile Sonde minimale à l'étape 5 Trois couches allowlist
Gateway sans réponse probe après exclusion « silence total » OAuth canaux, routage modèles

Avant la mise à niveau : openclaw backup create et checklist répertoires

Avant la fenêtre : sauvegarde → empreinte de version → un seul Gateway autoritaire. Les noms de sous-commandes peuvent varier selon le canal—openclaw backup --help fait foi ; le principe reste : pas de mise à niveau prod sans archive locale.

Dans le ticket de changement, consignez version OpenClaw, node -v, tag/digest image et type d'hôte. Cette discipline réduit le MTTR et permet d'expliquer à l'audit quel état a été restauré, sans dupliquer inutilement des journaux sensibles.

bash
openclaw --version
node -v   # cible : v24.x

openclaw backup create
ls -la ~/.openclaw/backup 2>/dev/null || ls -la "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}/backup"

openclaw gateway status
openclaw config get gateway.auth.token 2>/dev/null | head -c 8; echo "…(masqué)"
Contrôle npm local Docker Compose Mac distant permanent
Répertoire d'état ~/.openclaw hors iCloud/sync bind mount chemin fixe OPENCLAW_STATE_DIR volume dédié, référençable ticket
Sauvegarde confidentielle Jetons/appairage fréquents—chiffrement, journal d'accès, rotation si restore
Double Gateway launchd + manuel compose + hôte sur 18789 forward portable + distant
Disque df -h : libre ≥ 2× arbre d'état
warning

Attention : un simple tar ~/.openclaw sans commande officielle peut omettre métadonnées ou index incrémental. En production, privilégier backup create ; tar uniquement en seconde copie froide.

Échelle d'acceptation après mise à niveau : de status à « prêt production »

Interdire de clôturer le changement sur un « bonjour » dans le chat. Échelle fixe—échec → arrêt, stderr + version notés :

  1. openclaw status
  2. openclaw gateway status
  3. openclaw gateway probe (option --json)
  4. openclaw doctor
  5. Sonde métier minimale ou channels status --probe
  6. Si ACP activé : enregistrement bridge et session

Prêt production : étapes 1–4 vertes, étape 5 sur vos canaux/outils réels. Rollback obligatoire : même palier rouge deux tours après reload avec impact métier → restore sauvegarde ou rollback digest vers le tag documenté—pas d'empilement de patches sur une mauvaise version.

Sur Mac distant : exécuter probe sur l'hôte Gateway ; le portable ne fait que le forward SSH. Croiser avec le runbook stabilité multirégion si charge et mise à niveau coïncident.

bash
openclaw status
openclaw gateway status
openclaw gateway probe
openclaw doctor

openclaw channels status --probe
Symptôme Hypothèse Première action
probe timeout, status healthy Plugin provider ; course loopback Désactiver extension ; délai ; Windows : patch précédent
WebSocket 1006 Jeton / bind / proxy Upgrade runbook appairage 1006
ACP queue owner unavailable Régression bridge 2026.3.x acpx hôte ; pin/issue ; pas changement modèle en premier
devices list timeout Dérive versions CLI/Gateway Aligner versions ; backup puis upgrade par palier
Canal totalement muet Canal / modèle runbook sans réponse

Matrice : poursuivre la config, pin/rollback ou désactiver ACP/provider

En astreinte, la tentation est de « retenter un YAML » ou de rollback immédiat. La matrice ci-dessous structure la décision par impact métier :

Impact Poursuivre config Pin / rollback Désactiver ACP ou provider
probe seul rouge, canaux OK Bruit monitoring ; chaîne de démarrage Si SLA impose probe vert : patch précédent Extension provider lente off
ACP coupé, chat OK Bridge / discovery Régression connue : minor précédent ACP temporairement off, SLA canaux
probe + canaux + outils coupés Après restore backup, test unitaire Priorité restore ou rollback digest Pas en premier recours

Runbook en six étapes : sauvegarde — mise à niveau — échelle — traçabilité

  1. Ticket de changement : versions, tag/digest, Mac distant oui/non, responsable sauvegarde.
  2. backup create + checklist : taille d'archive cohérente ; pas de sync cloud sur l'état.
  3. Mise à niveau : npm ou compose ; un palier par ticket.
  4. Un seul reload : un processus Gateway sur le port autoritaire.
  5. Échelle 1–6 : échec → capture logs, arrêt de la suite.
  6. Clôture ou retour arrière : vert → mettre à jour la combinaison « connue bonne » ; rouge → restore/rollback + MTTR.

Trois indicateurs pour le manuel d'exploitation

  • MTTR mise à niveau : médiane minutes du premier échec probe à la combinaison connue bonne—cible ≤15 si backup/digest préparés.
  • Taux de faux positifs probe : UI/canal OK, probe rouge—si >25 % sur deux semaines, corriger le démarrage plutôt que rollback hebdomadaire aveugle.
  • Mises à niveau sans preuve de backup : objectif production 0.

Sur Mac distants MACCOME en six régions, éviter de superposer pic du soir, docker pull et batterie de probes : la variance RTT se confond avec une panne ACP. Préférer un hôte alimenté en continu, volume dédié, acceptation ticketable ; le portable reste un client SSH.

Synthèse : la mise à niveau est une migration réversible

Un message « ça marche ? » ou trois champs YAML à la main ne passent ni l'audit ni la reproductibilité sur un second hôte. backup create, échelle d'acceptation et triage probe/ACP transforment l'incident « mauvaise version » en événement de dix minutes avec point de retour et métriques.

Pour des Gateways OpenClaw 7×24, Node 24, traçables par ticket, MACCOME propose Mac mini M4 / M4 Pro et baux flexibles—voir le guide multirégion et le runbook SSH pour la topologie.

FAQ

backup create inclut-il des jetons ?

En général oui—traiter l'archive comme confidentielle ; rotation avant restore prod. Hébergement : tarifs location.

probe rouge, dashboard ouvert : rollback ?

Pas automatiquement—tableau des symptômes ; deux tours d'échelle avec impact → rollback digest.

Fenêtre sur Mac distant ?

Éviter disque plein et pic build ; backup sur volume dédié ; probe côté Gateway. Centre d'aide.