OpenClaw をアップグレードした直後に、Gateway の挙動がおかしい、CLI とコンテナの版が食い違う、コミュニティで退行の時間帯が指摘されているといった状況になった場合、本記事では次の三点を整理します。すぐにロールバックすべきか、Docker 系と npm 系それぞれでダイジェストをどう固定し版を揃えるか、そして 読み取り専用のボリューム確認と検証ラダーで、既知の良好状態に戻れたことをどう証明するかです。リリースチャネル固定マトリクス(戦略とインシデント運用の役割分担)を補完し、専用リモート Mac への SSH ローカル転送および アップグレードと移行のチェックリストとあわせて読むことを想定しています。
openclaw バイナリだけが新しく、コンテナ Gateway が古い(またはその逆)。サブコマンド欠如や未知フラグが出て、WebSocket 1006 のノイズと取り違えやすくなります。.openclaw がバインドマウントと匿名ボリュームの両方に存在する。イメージだけ戻しても空ツリーを読み続け、ロールバックが効いていないように見えます。インシデントでのロールバックは、まず症状を 版の真実トリプル に写像します。すなわち CLI のセマバーまたはビルド ID、イメージダイジェスト(または監査可能な別参照)、設定ディレクトリの inode とマウント関係です。このスナップショットなしに戻すのは、イメージだけ古くして別ボリュームや別 TOKEN 注入層を読むランダムなダウングレードに近づきます。本稿はグリーンフィールドの導入や doctor の症状カタログ全文は繰り返さず、ロールバック後の受け入れに効くプローブに絞ります。
Gateway が スリープしやすいノート PC やデスクトップ拘束セッション上にある場合、電源ポリシー、VPN の瞬断、ディスク逼迫が「アップグレード後の不安定」として現れ、ロールバックの時間予算を浪費します。ダイジェスト A から B、再び A へとチケットに明記できる監査可能な記録が必要なら、権威ある Gateway を 常時稼働の専用リモート Mac に置き、ノート側は CLI のみにする構成の方が、多くのチームで総コストが有利です。セクション四では、そのままオンコール手帳に貼れる KPI 形式の閾値を三つ示します。
| 観点 | まだ切り分け(ロールバック延期) | 今すぐロールバック(まずサービス復旧) |
|---|---|---|
| 影響範囲 | 本番と隔離された TOKEN とボリュームを持つ非本番サンドボックス | 本番トラフィックで静かな失敗、ジョブ落ち、セキュリティアラートが出ている、またはコミュニティが退行範囲を確認した |
| 証跡チェーン | 真実トリプルを取得済みで doctor が具体的な設定ノブを指している | スナップショットが欠落している、またはトリプルがすでに不整合で、設定をいじるほど影響が広がる |
| Docker 側のレバー | 一サービスに対する docker compose logs を絞り、公式の破壊的変更メモと突き合わせる |
OPENCLAW_IMAGE を最後の良好なダイジェストに向ける。pull のあと up -d。続けて読み取り専用ボリューム確認を行う |
| npm 側のレバー | Node のメジャー基準線と単一のグローバル PATH を確認する | 直前のグローバル版を公式手順どおり再インストールし、Gateway デーモンを再起動し、トラフィックを戻す前に最小プローブを行う |
| リモート常駐 | 専用ホスト上で別ボリューム名とポートを使いシャドウダイジェストを走らせてよい | 本番とシャドウのボリューム名を必ず分離し、ロールバックが実験データを消さないようにする |
2026-05-13 の固定マトリクスは、どの stable/beta/dev のレールに乗るかと いつ先回りでダイジェストを固定するかを扱います。本記事は、すでにビルドが悪いと判断したあとに何をするか、すなわちロールバックと検証と監査証跡を数分に圧縮し、読み取り専用のボリューム監査で「イメージだけ戻したのに状態はずれている」を防ぐことです。ペアリング、1006/1008、TOKEN の二重ソースで行き詰まる場合は ペアリングとトークン競合の Runbook へ移り、本稿ではロールバック後にペアリングをやり直す必要があるかの 判断閾値 にとどめます。
Docker 本番系ではログ保持、cgroup 上限、18789 などの露出方針を Docker 本番 Runbook の隣に置かないと、「ダイジェストは固定したが、その夜の compose の SHA が誰にも分からない」状態になります。下の bash は フィールドの型 を列挙したスケッチです。サービス名、ボリューム名、レジストリは自環境の値に置き換え、サブコマンドは固定したビルドの公式ドキュメントに合わせてください。
注意:コミュニティの「不良マイナーリリース」談義は時間依存です。本稿は特定のセマバーをハードコードしません。実行前にチケットへ 目標ダイジェストまたはタグ、compose の git SHA、実験用ボリュームの削除可否 を必ず記載してください。
openclaw --version、イメージの RepoDigests、トリムした docker compose config、状態ツリーの読み取り専用ディレクトリ一覧をエクスポートします(bash スケッチ参照)。OPENCLAW_IMAGE を ghcr.io/.../...@sha256:<known-good> に設定し、docker compose pull のあと docker compose up -d を実行します。pull だけで up を省略しないでください。ls -la し、重要ファイルの存在を確認します。空のホストディレクトリに誤バインドしていないかを見ます。gateway status 相当から始め、18789 の Control UI に到達できること、非破壊の最小プローブ、openclaw doctor の順に進みます。いずれかで失敗したらトラフィックを戻さずログを保全します。# Evidence snapshot (rename fields to your environment)
openclaw --version 2>/dev/null || true
docker compose config | sed -n '1,160p'
docker image inspect "${IMAGE_REF}" --format '{{json .RepoDigests}}' 2>/dev/null || true
# Read-only volume sweep (replace container and mount path)
# docker exec -it <gw_container> sh -lc 'ls -la /path/to/mounted/state | head'
# Pin OPENCLAW_IMAGE to digest (do not copy a random digest from the internet)
# export OPENCLAW_IMAGE="ghcr.io/openclaw/openclaw@sha256:<KNOWN_GOOD>"
# docker compose pull && docker compose up -d
これらはベンチマークではなく 運用上の観測指標 です。「悪い版」を感覚ではなく数えられる事象に落とし込みます。重い Xcode ビルドと Gateway を同一ホストに置く場合は、ディスクの水位とログローテーション をアップグレード窓に紐づけないと I/O 飽和で MTTR が伸びます。キャパシティとリースの枠組みは 多地域レンタルガイド を参照し、本稿では課金の細部には触れません。
ノート PC は操作には優れますが、スリープ、クラムシェル、VPN の変動、OS アップデート、キーチェーン文脈が Gateway の稼働と重なります。同一台でロールバックすると「コマンドは成功したがデーモンは再読み込みされない」半端状態が出やすくなります。権威ある Gateway を 常時オンラインの専用リモート Mac に置き、文書化された SSH 転送やプライベート入口で届けると、版変更の面 と 個人端末のノイズ が分離され、多くのチームがエージェント Gateway を本番化する形になります。ローカルで最先端を走らせる場合でも、真実トリプルは CI か cron に残し、チャットのスクロールには残さない方が安全です。
何度も docker compose restart するだけや、盲目的な npm reinstall に比べ、ダイジェスト優先のロールバックは監査と二台目での再現が可能であり、セキュリティやポストモーテムで実際に求められる要件に応えます。7×24 で監査可能な Gateway をチームの変更リズムに合わせて載せるなら、六地域で柔軟なリースを持つ MACCOME の Mac mini(M4 / M4 Pro)にワークロードを置く方が、ノートの電源ポリシーと戦うより総所有コストで有利なことが多いです。まず 多地域ガイド を読み、トポロジは上記 SSH Runbook で配線してください。
成果物には 既定のダイジェスト参照、許容するプレビュー窓、禁止パターン(例:本番は digest のない latest に浮かせない)、ラダー出力のサンプル、ロールバック担当とタイムアウト を列挙してください。二台目のマシンで再現できない手順は、文書として未完成です。GHCR ブートストラップと Control UI と併読する際は、「イメージのロールバック」と「18789 の露出方針」を同一チケットにまとめ、緊急ダウングレードのあとに管理 UI を誤って公開しないようにしてください。
FAQ
イメージをロールバックしたあと、Gateway トークンの再ペアリングは必須ですか。
データボリュームが無事で設定契約が互換なら、多くの場合は不要です。ハンドシェイクや二重ソースのアラートが残る場合はペアリングの記事に従ってください。本番専用ホストの計画では レンタル料金 と サポートとヘルプ もあわせてご確認ください。
リリースチャネル固定の記事と内容が重複しませんか。
あちらは日々の戦略マトリクス、こちらはインシデントの順序とボリューム確認が担当範囲です。先に戦略、次にインシデントと読み分け、スラッグで相互リンクして SEO の意図も分離してください。
ロールバック後も doctor が失敗する場合は。
真実トリプルと読み取り専用監査をやり直し、専用の doctor 記事の手順を踏んでください。リソース制限を疑う場合は、ノートとリモートホスト双方で RAM とディスク水位を取得してから新規チケットを切り、OOM を版バグと取り違えないようにしてください。