Palace · Insights importés · Matrice · Runbook en 7 étapes · Validation session graphique
Déjà à l’aise avec OpenClaw, sur la branche v2026.4.x la mémoire devient plus inspectable : Memory Palace expose le chemin de rappel, Imported Insights branche des exports externes dans le retrieval — le coût opérationnel passe du « deviner la boîte noire » à la gouvernance des données, au volume d’index et à l’observabilité Gateway. Ce texte pose les frontières avec les fichiers SOUL/MEMORY, une matrice pour les symptômes de gonflement, un runbook en sept étapes de doctor à la documentation, quatre conclusions prêtes à coller dans un ticket, et une checklist de validation en session graphique sur Mac distant (non équivalente au seul SSH) ; il s’enchaîne avec SOUL/MEMORY sur Mac distant, sans réponse : doctor, heartbeat et journaux et v2026.4.5 : mise à jour, breaking et doctor pour aligner stratégie mémoire et processus de changement.
Sans cadre clair, vous modifiez un bloc dans Palace, supprimez un paragraphe dans MEMORY.md et réinjectez le même fait via un CSV importé — trois vérités concurrentes que les journaux Gateway ne départageront pas. Voici cinq garde-fous avant prod, idéalement passés en revue avec le même paquet que l’audit SecretRef.
Memory Palace : répond à « pourquoi ces blocs sont rappelés et s’ils heurtent le sujet courant ». C’est un miroir runtime, pas un substitut aux faits long terme dans MEMORY.md — les deux doivent rester comparables et diffables. Si du contenu supprimé réapparaît, suspectez index périmé, chemins dupliqués ou ancienne copie de workspace.
Imported Insights : transforme exports ChatGPT, extraits de tickets, etc. en corpus consultable. Les risques sont volume, déduplication et champs sensibles : importer sans rédaction place noms clients et fragments de jetons sur le chemin du retrieval par défaut, difficile à « recouvrir » au prompt seul.
Fichiers SOUL / MEMORY : demeurent l’autorité disque pour persona et faits. Si Palace diverge durablement du fichier, ne commencez pas par le modèle — démontrez s’il s’agit d’un déploiement volontaire ou d’une erreur d’index ou de chemin.
SecretRef et audit : rythme openclaw secrets plan/apply/audit ; un fragment ressemblant à une clé dans Palace impose rotation puis correction de pipeline, pas seulement une édition cosmétique du bloc.
Conformité et rétention : une mémoire « vérifiable » est souvent une mémoire « opposable » — le wiki doit dire qui importe, où, et combien de temps les journaux vivent ; sur nœud loué, évitez la seule copie d’exports sensibles coincée dans Téléchargements hors coffre.
Le guide SOUL/MEMORY/IDENTITY couvre l’ordre de chargement et la discipline d’édition sur disque ; cet article couvre comment le sous-système runtime s’aligne sur ces fichiers et comment maîtriser le coût après import. Les deux lectures ensemble relient « écrire les fichiers » et « lire Palace » dans un même change.
Tableau volontairement « transmissible à un collègue » : symptôme → piste prioritaire → second regard → erreur fréquente, pour éviter de monter tout de suite au plus gros modèle ou de réécrire la persona. Les en-têtes se réutilisent tel quel dans les autres langues en ne changeant que les cellules.
| Symptôme | Examiner d’abord | Ensuite | Erreur fréquente |
|---|---|---|---|
| Premier token tardif, latence totale élevée | Trop de candidats retrieval, blocs d’import trop gros, rerank coûteux | Timeouts amont Gateway, files, réseau régional | Passer tout de suite au plus gros modèle |
| Faits périmés ou incohérents avec le fichier | Décalage MEMORY / index | Chemins de workspace mélangés, répertoire d’index résiduel | Ne retoucher que le prompt système |
| Contradictions dans un même fil | Blocs en conflit, Insights vs frontières SOUL | Outils renvoyant des données externes plus fraîches | Imputer la « bêtise » du modèle |
| Erreurs mémoire dans la console | Mise à jour sans doctor, migration incomplète | Disque plein, échec d’écriture d’index | Boucles de redémarrage sans lecture des logs |
Fixez deux échantillons de requêtes proches de la prod : exécutez-les avant import, après import pilote, après import complet, et notez temps jusqu’au premier token, durée totale, nombre de rappels ou taille des candidats. Si les rappels montent quasi linéairement sans bouger le premier token, le goulet est souvent retrieval / rerank ; si premier token et total dérivent ensemble, élargissez l’enquête au modèle amont et au réseau dans le même ticket pour ne pas mélanger deux chaînes de cause.
Mesurez volume et hits avant de changer de modèle ; alignez MEMORY et Palace avant de réécrire la persona.
Enchaînez les étapes dans l’ordre : les premières figent l’empreinte, les suivantes bornent import et retrieval, les deux dernières ancrent secrets et processus. Si canaux silencieux, heartbeat ou absence d’entrée se superposent, ouvrez en parallèle sans réponse pour ne pas confondre panne Gateway et gonflement mémoire.
Version et racine : openclaw --version, openclaw doctor ; recopiez dans le ticket les lignes memory / index / workspace pour comparaison avant/après upgrade.
Modèle d’import et rédaction : liste champs autorisés / interdits ; découpez les gros exports par thème ; dédupliquez par empreinte de paragraphe pour éviter les doublons en base.
Import pilote : commencez par ~5–10 % du volume cible, surveillez entrées Palace, disque et latence Gateway ; gardez identifiant de lot et fenêtre horaire pour rollback.
Stabilité du rappel : deux requêtes sonde, deux tours chacune ; si les hits Palace bougent, vérifiez chemins, fin de reconstruction d’index et absence de croisement avec un autre workspace.
Observabilité Gateway : comparez sur trois jalons (avant / pilote / plein) le premier paquet, les tokens totaux, la taille des candidats ; si la latence suit les candidats, resserrez top‑k ou import avant d’ajouter des machines.
Audit secrets : openclaw secrets audit croisé avec l’inventaire SecretRef ; tracez la modification dans le change, pas en corridor.
Runbook et rétention : approbateur, durée de conservation, export chiffré, qui peut reconstruire l’index et comment revenir en arrière ; cadrage juridique sur qui consulte Palace et combien de temps les logs restent.
{
"baseline_probe": { "prompt_id": "A", "runs": 2 },
"metrics": ["ttfb_ms", "total_ms", "recall_hits", "total_tokens"],
"compare_at": ["before_import", "trial_import", "full_import"]
}
Indication : les clés sont indicatives ; l’essentiel est le même sonde, même canal, trois jalons datés pour répondre « à partir de quel import ça se dégrade ».
Formulation volontairement copiable-collable pour aligner support plateforme ou SRE interne ; remplacez les ordres de grandeur par vos histogrammes réels.
Attention : avant d’écrire « modèle trop faible » comme cause racine, joignez la table à trois jalons — sinon la revue vous renverra refaire l’attribution.
SSH et bureau ne portent pas les mêmes garanties sur trousseau, certificats navigateur, capture d’écran et accessibilité ; Palace, l’onglet Réseau des outils développeur et les réglages Confidentialité se valident dans la même session utilisateur que le Gateway. Structure en trois colonnes réutilisable entre langues.
| Vérification | Comment | Critère de réussite |
|---|---|---|
| Gateway et réseau | Console navigateur locale ; filtre Network sur memory / recall. | Pas de tempête 401/429 ; les échecs se mappent à un chemin ou à l’auth. |
| Confidentialité | Réglages → Confidentialité et sécurité (capture, accessibilité, etc.). | Binaires et chemins cohérents ; redémarrage des processus après changement. |
| Fuseau et langue | Barre menu, langue Palace, fuseau des journaux. | Heures ticket = heures logs ; mention UTC si multi-régions. |
| RAM et disque | Moniteur d’activité : pression mémoire, espace libre. | Pas de pic de swap anormal sur gros import ; disque au-dessus du seuil. |
| Isolation multi-utilisateur | Confirmer répertoires de travail et d’index sans chevauchement. | Pas de namespace tiers dans Palace ; reconstruction d’index tracée. |
Sur nœud partagé, documenter qui peut lancer une reconstruction d’index coûte moins cher que de deviner en Palace quel import appartenait à qui après coup.
Pages publiques à croiser avec les sections 3 et 4 ; en changeant de langue, conservez le bloc (séparateur, titre, cartes) et remplacez URL et résumés.
Rôles disque, ordre de chargement et checklist d’édition sur Mac distant.
Lire →plan / apply / audit et conduite à tenir quand Palace montre un fragment sensible.
Lire →Écarter d’abord les erreurs non mémoire, puis revenir à la matrice ci-dessus.
Lire →Souvent non : davantage de candidats, blocs trop gros ou index pas stabilisé. Comparez d’abord le temps jusqu’au premier token et le nombre de rappels dans les logs Gateway avant de changer de modèle. Croisez avec la matrice (section 02) et l’étape 5 du runbook.
Vérifiez l’unicité du chemin workspace, la reconstruction d’index et l’absence de copies de configuration. Palace est une vue runtime : elle doit rester alignée et comparable au fichier faisant autorité sur disque. Voir la section 01 et le guide fichiers SOUL/MEMORY.
Cela peut masquer l’affichage à court terme ; si la cause est l’import ou les secrets, le prochain rebuild d’index réexposera le contenu. Revenez à la rédaction et au flux SecretRef.
Pas par nature. Si un Skill renvoie un fait qui contredit un bloc importé, fixez la priorité des sources dans MEMORY et vérifiez l’ordre de rappel dans Palace.
La mémoire vérifiable déplace le coût du mystère des prompts vers la gouvernance des données et l’observabilité Gateway : Palace rend le retrieval lisible, mais vous devez assumer lots d’import, index et audit. Si vous ne validez qu’en SSH pur sans session graphique alignée sur l’utilisateur du Gateway, le décalage sur trousseau, certificats et invites macOS fait diverger journaux et interface — et le même ticket repart sur plusieurs pistes.
Héberger vous-même un Mac physique haute perf implique aussi veille, mises à jour et coût énergie / amortissement ; une machine locale juste dimensionnée saturre vite disque et RAM lors des reconstructions d’index. Un Mac distant avec session graphique reproductible externalise disponibilité et image de base tout en vous laissant la politique mémoire et les secrets — avec un MTTR plus prévisible quand Palace et console sont dans le même bureau.
Pour suivre le parcours de validation de la section 5 sans immobiliser une machine dédiée, vous pouvez louer un Mac cloud via VNCMac : accédez à la page Louer un Mac cloud depuis le bouton ci-dessous ; pour comparer offres et modalités, commencez par l’accueil du site.