すでに実行している場合 OpenClaw ゲートウェイ 経由 グローバルnpm or ドッカー/GHCR でも追いかけるかどうかは議論し続ける 最新の、反転するかどうか 安定した / ベータ版 / 開発者 ペアリングが壊れる場合や、CLI またはイメージ タグが本当の情報源であるかどうかについては、この記事で説明します。 変更チケット対応バージョン管理ポリシー: 単一のレールをフリーズする (npm または compose)、次に使用します ピン留めされたタグ/ダイジェストと 6 ステップのロールバック マトリックス したがって、アップグレードはルーレットではなく操作です。それは私たちのものを補完します クロスプラットフォーム インストール ガイド, GHCR ブートストラップとコントロール UI、そして アップグレードと .openclaw 移行のチェックリスト;常時接続トポロジーの場合は、 専用のリモート Mac ゲートウェイへの SSH ローカル転送.
最新の いつものように安全: フローティング レジストリ タグはアップストリーム リリースとともに移動します。 2 つのホストが両方とも「最新」であるにもかかわらず、異なるダイジェストをポイントする可能性があり、インシデント中にファントム ドリフトが発生します。openclaw --バージョン コンテナのバイナリが遅れている間 (またはその逆)、多くの場合、欠落しているサブコマンドや、人々が WebSocket 1006 と誤読する未知のフラグとして表面化します。ドッカープル:あなたは変わります OPENCLAW_IMAGE 一方、キャッシュされたレイヤーは残るため、オペレーターは環境を更新したにもかかわらず古いダイジェストを実行していると誓います。チャンネルと固定ポリシーは実際には、 観測可能なバージョンのトリプル— CLI バージョン、ゲートウェイ イメージ ダイジェスト、構成ツリーのチェックサム — したがって、失敗したアップグレードは次のようになります。 1 つのロールバック マトリックス 口頭伝承の代わりに。一般的な誇大広告の投稿とは異なり、この記事は意図的に 相互排他的 インストール/ブートストラップ/移行に関する記事: すでに正常に起動していることを前提としており、次の点に焦点を当てています。 変化面の管理.
新しいビルドを追いかけるとき 小規模な VPS プラン or on a ラップトップがデスクトップのスリープに接続される、あなたも積み重ねます cgroup 制限、蓋を閉めた状態でのサスペンド、およびディスク圧力 「チャンネルのバグ」を装ったノイズ。だからこそ、下のはしごが義務付けられているのです。 オープンクローの医者 リソース ゲートを加えて、フィールド名と一致させます。 インストール後のドクタートリアージ症状百科事典全体を複製することなく。
| 次元 | グローバル npm (ホスト CLI) | Docker / GHCR (ゲートウェイコンテナ) |
|---|---|---|
| 真実の情報源 | npm dist-tags (アップストリームで定義された安定/ベータ/開発セマンティクス) とロックファイル/CI キャッシュ ポリシー | OPENCLAW_IMAGE 参照。ピン :タグ or @シャ256: ダイジェスト |
| ヘッド追跡のコスト | 摩擦は低いが、グローバル ノード、プロキシ、証明書、PATH の影響を受けやすい | 再現可能なレイヤー。価格は思慮深いものです 構成 + ボリューム権限 |
| ロールバックハンドル | 以前の npm バージョン + バックアップ .openclaw;必要に応じて再インストールする |
画像参照を変更 + 構成する -d;ボリュームが残っている場合、ペアリングは存続する可能性があります (リリースノートによる) |
| よくある誤用 | 生産 npm i -g チケットもバックアップもなし |
複数の構成フォークが 1 つの名前付きボリュームを共有しているため、環境 A が環境 B をストンピングするようにロールバックします。 |
| 専用リモート Mac を使用 | 開発用ラップトップでは問題ありません。プロダクションではまだ固定されているはずです | 専用ハードウェアでの 7×24 に最適です。 SSH フォワードまたはテールネットとペアリングすると、ピンのダイジェストがより難しくなります |
の クロスプラットフォーム インストール ガイド 答えは「ゼロからランニングまで」。 docker-setup + GHCR + コントロール UI 答えは「最初に公式コンテナパスで起動する」です。 アップグレードと移行のチェックリスト 答えは「.openclaw バックアップ、ゲートウェイのカットオーバー、デュアルパスのロールバック順序」です。この記事は追加のみです チャネルセマンティクス + ピンニング戦略 + npm/画像行列 そのため、ウィザードのスクリーンショットを再度読み込まなくても、安定したトリプル→候補となるトリプル→元に戻すチケットを作成できます。
もしあなたの痛みが 1006/1008、デュアル TOKEN ソース、またはサブエージェント ペアリング、最初にジャンプします ペアリングとトークンの競合ランブック;ここではただ与えるだけです 判定しきい値 専用の症状テーブルの重複を避けるために、「アップグレード後にペアリングをやり直す必要がありますか」について。
注意: の正確なセマンティクス 安定した / ベータ版 / 開発者、dist タグ名、およびイメージ タグ ラインは、上流のリリースとともに進化します。次のようなプレースホルダ オープンクローのアップデート or OPENCLAW_IMAGE 示す 能力クラス;ピン留めしたビルドの公式ドキュメントの正確なサブコマンドとフィールドを置き換えてください。
openclaw --バージョン (または同等のもの)、 docker イメージ検査 ダイジェスト、構成ファイル git SHA、およびそのチェックサム .openclaw 木。アイテムが欠落している場合は、生産ウィンドウに触れないでください。オープンクローのアップデート (または同等の) ログを CI に送信します。 Docker パスが実行される docker compose プル それから up -d- 再作成せずにプルしないでください (半分のアップグレード)。オープンクローゲートウェイのステータス → オプションのプローブ → 最小限の非破壊チャットまたはヘルスチェック → オープンクローの医者;失敗した場合は、「もう一度頑張ってください」ではなく、ロールバックされます。OPENCLAW_IMAGE 最後に正常に動作したダイジェストに戻ります。 構成する -d 再作成を使用して、ボリュームがまだ同じ論理パスにマウントされていることを確認し、ラダーを再実行して、新しいダイジェストをログに記録します。# Pre-change triple registration (rename fields to your ticket template)
openclaw --version 2>/dev/null || true
docker compose config | sed -n '1,120p'
docker inspect "$(docker compose images -q openclaw-gateway 2>/dev/null | head -n1)" --format '{{.RepoDigests}}' 2>/dev/null || true
# Example: move OPENCLAW_IMAGE from a floating tag to digest pinning
# export OPENCLAW_IMAGE="ghcr.io/openclaw/openclaw@sha256:<known-good digest>"
# docker compose pull && docker compose up -d
最新の 実稼働プール内の変更ダイジェスト。複数回実行すると、ダイジェストまたはセムバー固定とリリース ノート エントリがトリガーされます。個人のラップトップでは、スリープ/スリープ解除、VPN フラップ、断片化、キーチェーン コンテキストがゲートウェイの動作の上にスタックされるため、インシデントはチャネルのバグのように見えます。フローティング 最新の 生産中の皮 監査不能なダイジェストドリフト そして フリートのスキュー、最終的にはバージョンの問題をモデルまたはネットワークの障害として見せかけます。必要なとき 24 時間 365 日、監査可能な変化のリズム ラップトップをシンクライアントとして扱い、権限のあるゲートウェイを 専用の Apple Silicon リモート Mac 文書化された SSH 転送またはテールネットイングレスを使用すると、通常、ラップトップの電源ポリシーに対処するよりも優れています。MACCOME柔軟なリースを備えた 6 つのリージョンで Mac mini (M4 / M4 Pro) を提供し、残りの OpenClaw Runbook と自然に組み合わせます。パブリックを使用してフリートのサイズを調整する 複数地域のレンタルガイド トポロジをフリーズする前に。
消費者向けラップトップで本番ゲートウェイを実行することに固執するチームは、多くの場合、過小評価しています パッチの頻度、長いモデル呼び出し中のサーマル スロットリング、および決定的なディスク バジェットを割り当てることができない。専用のリモート Mac を使用すると、安定したプロセス スペース、予測可能な SSD サイジング、および特にダイジェスト固定コンテナとリース期間が一緒に文書化されている場合に、財務部門が監査できる運用ストーリーが得られます。
成果物にはリストが必要です デフォルトのチャネル、許可された一時チャネル ウィンドウ、禁止されたパターン (例: prod はダイジェストなしの最新のものを実行してはなりません)、サンプル ラダー出力、ロールバック ブランチ所有者/タイムアウト。 2 台目のクリーンなマシンでアップグレード手順が失敗すると、ドキュメントは未完成になります。これを隣で読むと Docker 運用ランブック、イメージ ポリシーとログ保持ポリシーを同じディレクトリに保持して、「その夜実際にどのレイヤーをプルしたのか?」と尋ねる人がいないようにします。
FAQ
一時的に安定版からベータ版/開発版に移行した後、ゲートウェイ トークンをリセットする必要がありますか?
必ずしも必要ではありません。最初にラダーと最小限のプローブを実行します。ハンドシェイクまたはデュアル トークン アラームが表示される場合は、ペアリングの記事に従ってください。実稼働専用ホストを計画していますか?レビュー レンタル料金 そして サポートとヘルプ MACCOME ノードの場合。
Docker イメージは、最新のダイジェストと固定されたダイジェストをいつ使用する必要がありますか?
Solo サンドボックスは速度を上げるために最新のものを使用する場合があります。マルチホストの運用およびコンプライアンスのレビューでは、ダイジェストまたはサーバーを固定し、構成 SHA + ダイジェストを 1 つのチケットに保存する必要があります。インストールの境界は、上にリンクされている GHCR ブートストラップの記事に記載されています。