リモート Mac上で OpenClaw Gateway を常駐させている場合、危ない瞬間は一度 npm install -g を打つことではありません。グローバル Node の境界、設定と認証の原子的バックアップ、アップグレード後にプロセス稼働とチャネル健全性を分ける probe、そして上流が速いときの npm 版ピンの逆転可能性の束です。手動で Gateway を起動できるチームが、変更票に耐える手順へ進むための失敗チェックリスト、インプレースと並行構成の意思決定表、コピー可能なコマンド骨格、六段階の運用、そして変更票に貼れる四つの参照先をまとめます。価格と在庫は NOVAKVM の価格ページ を正とし、発注は 注文ページ、接続ポリシーは ヘルプセンター で揃えてください。Webhook やリバースプロキシに触れる場合はブログ索引のインストール手順とチャネル排障記事も併読してください。
読了後には、両方怪しいときに npm を先に戻すか LaunchAgent を先に戻すか、openclaw gateway probe をプロセス緑と実チャネル健全性の境界としてどう扱うか、シンガポール、日本、韓国、香港、米国東部、米国西部のバーメタルと M4 Pro の余量で本番ボリュームを汚さずリハするかを判断できるようにします。上流リンクとバージョン挙動は変わるので、実行前に必ず再オープンしてください。
上流の入口はコピーしやすいよう URL を段落ごとに分けます。
https://github.com/openclaw/openclaw
https://openclaws.io/docs/install/updating/
[ SECTION_01 ] // PAIN_MAP アップグレード後に Gateway が本番で止まりやすいポイント
- 二つの PATH 世界:対話シェルは新しいグローバル bin プレフィックスを見る一方、LaunchAgent ジョブは古いプレフィックスを指したままになり、手動成功と再起動後失敗が分岐します。
- JSON だけで credentials を忘れる:
openclaw.jsonだけコピーするとcredentialsツリーが欠け、チャネルは回帰に見える資格情報型エラーで落ちます。 - ログとワークスペースを同一小容量に:移行や再インデックスで書き込み増幅が跳ね、Gateway ログが同じボリュームだとリリースノートの幽霊追いになります。
- start 後に probe を飛ばす:
openclaw gateway startのゼロ終了は webhook やローカルリスナー健全性を証明しません。gateway probeを遅らせると痛みがピークへ移ります。 - 記録なしの
@latest:ロールバックが一行の npm 戻しではなくタグ当てゲームになります。 - ウィンドウ中の過小ホスト:アップグレード中のメモリ圧とディスクジッターが上流回帰に見えます。余裕のある専用 Apple silicon で変数を隔離します。
[ SECTION_02 ] // DECISION_MATRIX インプレース、並行プレフィックス、npm ロールバックの比較
変更半径とロールバックコストを交易します。狭い画面では表を横スクロールしてください。
| 戦略 | 向く窓口 | ロールバックの錨 |
|---|---|---|
| インプレース npm | 読めるリリースノートと三十分の probe 予算がある小さな semver | 変更前に npm ls -g --depth=0 を保存し、npm install -g openclaw@<previous> を待機 |
| 並行ディレクトリ切替 | 設定差分やプラグイン ABI が効く中リスク | タイムスタンプ付きワークスペースと設定、エントリのシンボリックリンクや argv を開いたハンドルを踏まずに切替 |
| 版固定 | 監査とリリース週が重なる、または上流の既知回帰スレがある | 変更票に凍結 semver と回復窓口責任者、許容中断分を明記 |
多くのチームは インプレース+厳格 probe+ピン留め npm ロールバック で凌ぎます。チャネル面が十分離れるなら並行ツリーでリハします。
CI がリモート更新を叩くならバイナリと同じ厳しさで見てください。ランナー主体が本番 LaunchAgent ユーザーと一致しているか、CI に注入する秘密が本番より広くないかを確認します。誤ったプレフィックスへ上げるパイプラインは手動窓より危険で、トラフィックが来るまで爆心が見えません。
ドキュメント URL も変更成果物の一部として、読んだコミットやタグを latest だけでなく貼って再現性を残してください。probe ログの横にリンク束を置くと監査とオンコールが速くなります。
[ SECTION_03 ] // COMMANDS npm グローバル更新と version、status、probe のスニペット
以下は構造の例であり、最終的なセキュリティ基線そのものではありません。実行前に上流 README で Node メジャー要件を確認してください。probe は本番と同一ユーザ文脈で実行し、root で通って LaunchAgent で落ちる偽陽性を避けます。読み取り専用の確認窓で Node 22 以降の要件が変わっていないかも併せて照合してください。
npm install -g openclaw@latest
openclaw --version
openclaw status
openclaw gateway restart
openclaw gateway probe
macOS で LaunchAgent を使う場合、再起動後も挙動が妙ならメンテナンス窓内で launchctl を用いて、読み込まれている plist が意図した実行ファイルを指しているか確認します。ラベル名はリリースで流れます。古い識別子に依存せず、最新の上流メモに従います。
切り分け順は即興ではなく短い台本として書きます。まずプロセスの存在とリスナの bindを確認し、ログ末尾で証明書や DNS 形のエラーを探し、最後に上流回帰を疑います。semver、npm グローバルプレフィックス、LaunchAgent の ProgramArguments を一緒にスナップショットすれば、深夜の議論が事実に留まります。複数タイムゾーンにまたがるチームでは、この台本が引き継ぎコストを下げます。
もう一つの死角はアップグレードとキャッシュ再構築の順序です。再インデックスやローカル状態移行を促すリリースもあります。ピーク流量と低空きディスクが重なると、通常の I/O 待ちが停止に見えます。まず本番と同段のステージングでアップグレードと probe まで通し、窓内で同じスクリプトを再生します。短期のバーメタル賃借は本番ボリュームを汚さずリハするきれいな方法です。窓口後にもう一度ディスク水位を比べ、ログローテーションが意図どおりか確認します。
[ SECTION_04 ] // BACKUP 変更前に凍結すべきバックアップチェックリスト
- 設定の主ファイル:多くは
openclaw.json。タイムスタンプ付きファイル名へ複製し、JSON がパースできることを検証します。 - 資格情報ツリー:
credentialsまたは上流が文書化するパス。設定と資格情報は一単位でロールバックします。 - ワークスペースとキャッシュ:サイズとパスを記録し、冷備の時間対効果を見積もります。
- LaunchAgent 定義:有効な plist またはインストーラ相当物をエクスポート。npm 層の議論の前に起動文脈を回復します。
- チャネルとポート棚卸:Telegram、Discord、その他 webhook とヘルス URL を列挙し、アップグレード後のチェックボックスにします。
バックアップ後は読み取り専用リハを走らせます。一時ユーザまたは一時プレフィックスで本番パスに書かずコピーを取り込み、最小の status と probe を実行し、LaunchAgent の作業ディレクトリ下でも相対パスが解決するか確認します。多くの失敗はパッケージ破損ではなくcwd のずれです。演習は機密をパッケージ管理の掃除対象になり得る場所へ置いていないかも露呈させます。
[ SECTION_05 ] // RUNBOOK 読み取り専用リハから LaunchAgent 復旧までの六段階
- 変更票を凍結:対象 semver、メンテ窓、ロールバック責任者、許容中断分を明記します。
- 冷備:設定、資格情報、ワークスペーススナップショット、
npm ls -g --depth=0の出力を保存します。 - 入口を止める:webhook を一時停止するかエッジでメンテ表示し、半端な書き込みがユーザデータに触れないようにします。
- npm を上げて検証:
openclaw --versionとopenclaw statusがリリースノートの意図と一致することを確認します。 - Gateway を再起動して probe:
openclaw gateway restartの後にopenclaw gateway probe。上流の手順に従い LaunchAgent を再読み込みしてから再度 probe します。 - 方針を揃えて流量を戻す:リモートセッション、並行性、ログが ヘルプセンター と一致するか確認し、余力が必要なら 注文ページ で構成を見直します。価格は 価格ページ を正とします。
成功時でも短いポストモーテム欄を残します。各ステップの壁時計、前後の semver、probe が一過性か持続かを記録する習慣は、次の窓を考古学から差分へ変えます。同一チャネルに複数リージョンがあるなら、窓中どの幹が入口を扱ったかを書き、遅延報告と機械状態を結び付けます。
秘密のローテがパッケージと別周期なら、この窓がトークンに触れるかどうかを変更票に明示します。半分だけ更新された資格情報ディレクトリと新しいバイナリの組は、ログではネットワーク問題に見える部分失敗を量産します。
[ SECTION_06 ] // HARD_FACTS 監査に耐える出所、ロールバック信号、本番の締め
- 上流リリースと Issues:GitHub の Releases と Issues に回帰スレと推奨順序があります。変更前に対象タグに紐づく項目を読みます。出所は GitHub リポジトリページ。実行前に再オープンしてください。
- 公式 updating 文書:グローバル更新と Gateway 再起動の順序を述べます。テキストはリリースで動きます。出所は openclaws.io の updating ページ。
- Node メジャー境界:上流はリリースごとに要件を変えます。Node 22 以降の互換性を同一変更票に含めます。出所は README とリリースノート。
- NOVAKVM の足跡:シンガポール、日本、韓国、香港、米国東部、米国西部で専用 Mac Mini バーメタルを提供し、M4 と M4 Pro の段で窓口内の低遅延切り分けに使えます。出所はサイト内 価格ページ と ヘルプセンター。
共有仮想化やノートのみの本番経路は、隣接ノイズ、スリープ方針、監査不能なローカルドリフトでリスクを増幅します。Gateway を専用 Apple silicon バーメタルに置くと、変数はパッケージ版、設定、起動文脈に収束します。
変更票にディスク予算の一行を足します。アップグレード前、パッケージ直後、最初の probe サイクル後の空き容量を記録します。リリース間でログローテ方針が変わったなら、勝利宣言の前に保持がコンプラ要件と一致するか確認します。
次の OpenClaw 窓では NOVAKVM 価格ページ で利用可能な M4 Pro とディスク段を書き起こし、本番トポロジに揃えた 注文ページ ホストで probe をリハします。六リージョンの遅延、再現可能なアップグレード、エージェント向けの明確な運用境界が要るなら、NOVAKVM の Mac Mini クラウドバーメタル賃借は消費機のドリフト上の即興より再現性の高い基準になりがちです。ヘルプセンター と站内 エンジニアリングブログ 索引も併読してください。