2026 OpenClaw アップグレード ロールバック ランブック — Mac VPS でのデフォルトの解除、ACP ディスパッチおよびプラグイン ルート (20260429)
OpenClaw の 2026 年版では、単なるマイナーにも メッセージ偏重のオンボーディング プロファイル、ACP dispatch の既定値、および 新しいプラグイン/SDK のマウント規約が同梱されます。Mac がまだ :latest を引くと障害になりやすいです。このプレイブックはダウンタイムを構成可能なドリフトとして捉えます:Compose に触れる前にスナップショットを三段、ClawHub のスキルへリリースノートを突き合わせ、digest をピンしたうえで rollback を繰り返し練る — 感覚頼みではなく。ベースラインの導入は ワンクリック セットアップとトラブルシュート、本番の堅牢化は 運用セキュリティ手引き で固めてください。
このプレイブックでは
1. 痛みのトリアージ — アップグレードに幽霊が出る理由
サイレント デフォルトは、インフラ チームがフェイルオーバーをリハーサルするよりも早く同時実行セマンティクスを変更します。メッセージング優先のオンボーディングにより、チャットまでの時間が短縮されますが、シングルスレッドの順序を前提としたスキルのバースト予算が再編成されます。ステージング ファンアウトなしで ACP をオンにすると、ゲートウェイが 1 つの大きなワーカーのように動作したときには表示されなかった競合クラスが明らかになります。デーモンとドッカー側の環境の両方を更新せずにプラグインのマウントを変更すると、「プラグインは CLI でレンダリングされるが、ゲートウェイ ウォッチャーからはアクセスできない」状態になります。すべての回帰を観察可能な構成のドリフトとして扱うと、より早く回復できます。
これらの考えをまとめるには、ロールアウト チケットに明示的な RACI スニペットを含める必要があります。これにより、製品、プラットフォーム、セキュリティのそれぞれが、どのダッシュボードを同時にグリーン状態に保つ必要があるかを認識できるようになります。この整合性が欠けていると、数週間後に回帰がキャンプファイヤーの逸話に堕落し、再現可能なアーティファクトに結びついた監査可能な回帰ではなくなります。
運用チームが誤解している運用信号
ヘルスチェックでは TCP のみに ping が実行されるため、ダッシュボードには依然として楽観的なチャネル ステータスが表示されることがよくあります。これをバックログのみのメトリクスと組み合わせると、SLA タイマーが経過するまで部分的なディスパッチ不足に誰も気付かなくなります。逆に、ゲートウェイでトークンを爆破すると、エラーが不安定な 408 (明らかなレート制限ではない) として表面化するため、ACP の枯渇が隠蔽されます。
もう 1 つの盲点は、部分的な構成のハイドレーションです。OPENCLAW_* 環境変数は、両方が存在する場合に暗黙的に JSON をオーバーライドするため、監視プロセスが以前のリリースの環境ブロックを継承している間に、管理 UI に「正しい」トークンが表示される可能性があります。それだけでは、バイナリに問題がない場合でも、プラグインのクラッシュのように見せかけることができます。
兄弟ノード上のトラフィックをシャドウイングする場合
リリース ノートが {オンボーディング プロファイル、ACP、プラグイン ルート} の複数に触れている場合は、変更を多次元移行として扱います。クローン ボリュームと同一のシークレットを使用して兄弟 Mac VPS を立ち上げ、合成トラフィックのみをルーティングし、リプレイ テストで同等のキュー深さを示した後にのみ DNS またはチャネル Webhook を反転します。これを単一のホストで実行しようとすると、マージバックできない同時の「ホットフィックス」フォークが発生することになります。
LAN バインドやトークンの食い違いが先に疑わしい場合は、この表を Docker トークン + ペアリングの Runbook と併用してください。
| 観察可能なパターン | 好む | ファーストレスポンダーのシーケンス | 避ける |
|---|---|---|---|
| チャネルは接続されているがキューが停滞している - アップストリーム 429 がない | ACP / オンボーディングの相違 | ダイジェストを凍結 → オープンクロードクターを再実行 | ワークスペースを盲目的に削除する |
| 画像レイヤーが存在するにもかかわらずスキルグラフが空である | プラグインのマウント + 検出プレフィックスの不一致 | マウント差分 + 決定論的スモーク CLI | バインドマウントを途中で消去する |
| CLI はカールが通過している間ソケットを拒否します | トークン/名前空間のドリフト (Docker Runbook を参照) | このマトリックスを一時的に終了します | 並列の推測レーン |
| cron に関連する夜間のみの障害 | Launchd/Systemd シーケンスとウォームド ゲートウェイの比較 | バックオフ + 依存条件 | CPUのみを投げる |
マトリックスの要点: 2 つの列が一致しない場合はエスカレーションします。金融はダイジェスト証明を必要とし、インフラは決定論的な再現を必要とします。
ロールバックとホットフィックスについて議論する場合は、アップグレード前と機能低下の両方の状態からの定量的なキュー深度グラフを添付してください。リーダーシップチームは、投機的な開発者の不満ではなく、客観的な飽和数値を見たときに、より迅速に即時ロールバックにゴーサインを出すことがよくあります。
チームの連携を維持するガバナンスのフック
財務部門は、稼働時間 SLA が維持されている場合にのみ、設備投資中立としてダイジェスト アップグレードを追跡します。チケット内のロールバック レーンごとに予想される MTTR を文書化することで、Bean カウンターが支出と確定的な回復予算を関連付けます。同様に、ACP オンボーディングによって会話のトーンが変わるたびに、製品所有者にタグを付けます。そうしないと、マーケティングはルーティングのバグを「モデルの回帰」のせいにします。
3. 5 段階のロールアウト リハーサル
- トリプル スナップショット ベースライン — ハッシュされた openclaw.json 、plist/compose オーバーレイ、および変更チケット フッター内の openclaw バージョン出力とともに、semver + コンテナ ダイジェストをキャプチャします。
- セマンティック差分チェックリスト — タグ リリースは、Mac VPS 無人ホストにとって重要な 3 つのバケット (オンボーディング プロファイル、ACP 同時実行性、プラグイン検出) に重点を置いています。
- ダイジェストピンニング - あらゆる場所のフローティングタグを置き換えます。部分的なキャッシュ ヒットがあっても再現性が保たれるように、同一のダイジェスト ID をサイドカーとツール コンテナーに伝播します。
- ロールバック リハーサル リハーサル — 純粋にダウングレードと再アップグレードを 2 回行うために、可逆的なメンテナンス期間をスケジュールします。成功とは、スモークテストが即興ではなく、スクリプト化されたままであることを意味します。
- 5 段階のスモーク — /healthz → /readyz → 決定論的チャネル poke → 良性のスキル呼び出し → JSONL エラー バジェット ゼロ。
リハーサルの運用
リハーサルを実際のタイマーに書き込みます。誰がダウングレードを実行し、誰がインシデントにスタンプを押し、誰が次の 2 時間のビジネス指標を検証します。人間のループが欠けているということは、運用上の所有権ではなく、技術的な可逆性のみをテストしたことを意味します。また、サイドカーのプル時間とレイヤー キャッシュ サイズも記録して、コードのせいにするのではなく、将来の回帰とレジストリの調整を関連付けることができます。
「既知の良好な」ペイロードの文書化
最後に成功した Webhook ペイロードと CLI トランスクリプトの編集された例をチャネルごとに保存します。回帰が発生した場合、これらのフリーズしたサンプルをノイズの多いストリームと比較すると、エージェント層とトランスポート層のどちらが先に移動したかがすぐにわかり、ビジネス ロジックでゴーストを追跡する時間を節約できます。
4. EEAT パンくずリスト監査人が期待するもの
- ダイジェストは真実を一本化します — GitHub が semver をミラーする日々のビルドを並べる時代、タグだけでは足りません。
- ACP の fan-out 予算 — 層ごとの最大同時エンベロープを文書化します。上流にブリッジする場合は Anthropic のクォータとも突き合わせてください。
- ファイルシステムの単一ソース — ~/.openclaw とバインドマウントされたワークスペースの両方が共存する場合、構成変数にミラーリングされる 1 つの正規の書き込み可能パスを指定します。
AI インフラストラクチャをレビューする監査人は、決定論的なリプレイ パケットをますます求めています。つまり、ダイジェスト ID とキュー深さのダッシュボードに関連付けられた WebSocket 制御フレームの匿名化された抜粋を保存します。そうすることで、四半期ごとにスプレッドシートを作成することなく、プラットフォームの SRE タイムラインを下流のコンプライアンスアンケートと一致させることができます。
これらのアーティファクトは、「魔法のようにロールバックした」というストーリーを再現可能なコンプライアンスの証拠に変えます。
最後に、シークレット ディレクトリを誤って変更する探索コマンドを繰り返すことを避けるために、修復実験 (失敗したロールバックも含む) の時系列台帳を保管します。チケット発行なしの破壊的なクリーンアップを禁止するプラットフォームは、より安全な自動化に迅速に収束する傾向があります。
5. Compose + ゲートウェイラダーの読み取り順序
digest 運用を固めたら、リソース封筒の運用を Docker Compose(7×24 とアップグレード/ロールバック) でさらに詰めてから、WebSocket が乱れる場合は ゲートウェイ install / bind / auth のラダーへエスカレーションします。
汎用 Linux GPU ホストはエージェントを実行できますが、macOS 専用の Apple 署名フロー、FileVault 対応のキーチェーン、およびネイティブの Metal アクセラレーション コーデックを同じボックスに階層化するのは依然として無理があると感じます。パーミッションの変換、奇妙な OOM ストーリー、そして「同じダイジェスト」コンテナの動作を変える分岐した libc パスと常に戦っています。
汎用 Linux フリート上の Pure Docker は発散を倍増します。cgroup スライスは異なり、バインド マウント UID マッピングはスリップし、systemd タイマーはコンテナーの起動順序を無視します。専用の Apple Silicon VPS ノード (VPSMAC の Mac クラウド製品と同様) は、ネイティブの launchd 一貫性、決定論的な NVMe ワークスペース、および外部にある必要があるものだけを公開する場合のファイアウォール ストーリーテリングの容易さをもたらします。
この調整により、自信を持ってインシデントを再現できるようになります。テレメトリは、モバイルおよびデスクトップのツールチェーン チームが本能的に認識するフレームワークですでに表現されており、OpenClaw のルーターが別の微妙な同時実行性の驚きを表面化するたびに、検出から修正措置までの平均時間が短縮されます。
同じホスト上でまだベアメタルの launchctl ジョブと Compose スタックの間で反復作業を行っているチームの場合は、すべてのエスカレーションに、次にどの監視ドメインが修復を所有するかという注釈を付けます。レスポンダがどの plist がまだ前のダイジェスト パスを参照しているかを忘れた場合、デュアル スタックはほぼ常に後退します。