update или migrate · plan / dry-run · JSON · Gateway 18789
Релиз v2026.4.26 закрепляет openclaw migrate как инженерный процесс с предсказуемыми артефактами: этап plan раскрывает пути и чувствительные плоскости, dry-run выводит диффы до записи, а встроенные импорты позволяют аккуратно перенести подсказки, карточки MCP и навыки из Claude Code / Claude Desktop без двойной бухгалтерии. На арендованных Mac переменная OPENCLAW_PLUGIN_DIR часто становится индикатором: если корень указывает на слой только для чтения, сбои установки выглядят как «иногда сеть», хотя проблема в разметке томов. Текст ориентирован на команды, которые меняют узел, объединяют несколько источников истины или делают рабочее пространство Claude каноническим, а не на рутинный patch-day.
Внутри — матрица решений, восьмишаговый runbook с заголовками для тикетов, четыре формулировки для журналов изменений и таблица VNC-проверок: с браузерными согласиями и здоровьем WebSocket нельзя расплатиться одним SSH-логом. Внутренние ссылки строго по русскому blog-data.js: официальный Docker Compose, демон и launchd, 10 типовых решений по ошибкам, холодный реестр плагинов 4.25, а также миграция конфига 3.x как исторический контраст ручного переписывания полей.
Прежде чем нажимать apply, зафиксируйте в вики, чья власть побеждает при конфликте; переписка в мессенджере не подойдёт для аудита через месяц. Сочетая Docker и bare metal, заново сверьте монтирование томов, переменные контейнера и ключи plist после миграции — иначе получится классика «doctor зелёный внутри контейнера, консоль на хосте красная».
Симптомы уровня реестра читайте в духе статьи 4.25: цикл repair и выравнивание бинарных версий не исчезают сами из-за одного migrate. Порт 18789 должен совпадать в JSON, окружении и обратном прокси; иначе усилятся штормы 401 из индекса «10 решений».
Регламентированные организации присоединяют к тикету не только JSON dry-run, но и короткое решение: почему тот или иной prompt был перезаписан, почему конечная точка MCP пока остаётся в Claude до следующего спринта — иначе коллега в воскресенье восстановит бэкап и вернёт расхождение. Укажите таймзону apply при распределённой команде, чтобы не спорить о файлах, синхронизированных самописными скриптами.
Конвейеры CI, дергающие OpenClaw фоном, не заменяют ручную валидацию OAuth и окон согласия: автоматизировать merge без GUI-подтверждения — значит повторить те инциденты, для устранения которых вообще подключают VNC. Оставьте окно, когда напарник графически подтвердит цепочку, пусть даже десять минут, прежде чем закрыть изменение.
Наконец, если в организации действует политика «все секреты только через корпоративный vault», заранее согласуйте, как migrate-JSON будет ссылаться на него: жёстко зашитые строки в артефакте могут нарушить SOC2, даже если сам OpenClaw настроен корректно.
Update обновляет одну здоровую линию. Migrate — структурные переезды: новый хост, другой state, массовый импорт. Смешение режимов раздувает тикеты. Параллельно читайте Docker, если Compose и bare metal сосуществуют.
Патч, тот же узел: openclaw update + doctor, без ритуального migrate.
Новый узел: plan/dry-run до старта Gateway.
Канон prompts в Claude: импорт 4.26 вместо двойной записи.
EROFS при install: описываемая корневая + OPENCLAW_PLUGIN_DIR.
Compose vs bare: гайд Docker, затем migrate.
launchd: plist после дерева, см. чеклист.
Таблица задаёт первый шаг, но не заменяет логирование. Допишите, какие метрики наблюдаете ночью слияния — без базы сложно отбиваться от мелких регрессий. При Zero Trust на jump-хостах проверьте, что брокер не подменяет прокси-переменные, ломающие локальные healthcheck до тех пор, пока вы явно не перенесёте их в сетевую секцию JSON migrate.
Если staging и production делят один физический узел через разные пользователей, распишите очерёдность рестартов: сначала Gateway, затем doctor или UI плагинов — иначе откат приложения смешается с перезапуском контейнера и журнал событий станет нечитаемым для postmortem.
| Наблюдение | Сначала | Далее | Избегать |
|---|---|---|---|
| только устарел пакет | update + doctor | кэш | полный migrate |
| новый хост | plan + JSON | secrets | ручной JSON как истина |
| MCP живёт в Claude | merge 4.26 + dry-run | маскированные тикеты | две главные книги |
| только чтение при install | корень + repair | Gateway | chmod миру |
| смешанный Gateway | бинарь + registry | поток 4.25 | один reboot |
Каждый шаг — готовый заголовок CR. Держите открытой VNC-сессию пользователя-владельца Gateway. Выводы doctor до и после apply храните рядом с JSON migrate в одной папке артефактов для ИБ без прод-SSH. При работе с несколькими ветками Git убедитесь, что CI не публикует устаревший JSON в общую папку артефактов до ручного ревью.
Без снимка тома откат на облачной аренде превращается в раскопки — укажите ID снимка в заявке. Раздельные системный и дата-тома: зафиксируйте, какой остаётся неизменяемым, чтобы объяснить полузаписанные зависимости. Для регуляторных доказательств снимайте экран или короткое видео в этой же сессии: смена пользователя ломает контекст TCC. Блокировщики браузера могут имитировать «поломку Gateway».
Инженеры Data Science иногда подключают локальные модели рядом с Gateway; после migrate убедитесь, что переменные CUDA_METAL или пути к весам не потерялись при слиянии JSON — иначе вы отладите сеть, хотя узкое место в переменной окружения. Отдельно проверьте cron и heartbeat: если расписание завязано на старый путь до state, тихие сбои проявятся только утром, когда бизнес уже ждёт отчёт. Логируйте версию каждого бинарника вместе с хешем артефакта CI и временем сборки в UTC полностью, включая номер джоба, для внешних аудиторов.
Когда несколько репозиториев генерируют вспомогательные JSON для одного узла, введите единый префикс имени файла или хранилище объектов; иначе последний загруженный файл случайно перезапишет чужой dry-run и смешает версии без явного git-conflict.
В мультитенантных образах убедитесь, что OPENCLAW_PLUGIN_DIR не указывает на временный home, который переименуют при следующей сборке; ротация API-ключей между вчерашним тестом и сегодняшним apply тоже убивает повторяемость.
Отпечаток: версия, doctor, канал, контейнер?
Бэкап: claw backup + снимок.
Plan: подкоманда по release notes.
Dry-run JSON: добавления vs канон.
Ревью слияния Claude: маскирование секретов.
Корень + repair/doctor плагинов.
Gateway: 18789, WS, 10 решений.
Заморозка CR: дифф, откат, владельцы Docker/launchd.
openclaw --version && openclaw doctor claw backup openclaw migrate <plan|dry-run по релизу> openclaw plugins repair openclaw status
OPENCLAW_PLUGIN_DIR — класс записываемости, не «сеть глючит».Нормативный тон намеренный: юристы могут потребовать ссылки на внутренний реестр конфигураций рядом с каждой фразой. Для распределённых команд добавьте checksum артефакта или подпись GPG, если политика безопасности запрещает хранить сырой JSON в общедоступном тикете.
То, что SSH не покрывает: реальные клики, стабильный WebSocket, список плагинов в UI согласованный с CLI. На shared-хостах энергосбережение может обрезать сессии за окном VNC — сверяйтесь с launchd. Укажите минимальное разрешение стола: на маленьких экранах кнопки одобрения иногда скрыты, создавая видимость «мертвого» Gateway.
При многоядерных сборках Xcode на том же узле нагрузка может задушить ответ WebSocket; если параллельно крутится тяжёлый агент, зафиксируйте лимиты CPU в отдельном тикете, чтобы не списывать задержки на ошибочную миграцию.
| Пункт | В VNC | ОК |
|---|---|---|
| loopback / proxy | devtools | контролируемый 401, стабильный WS |
| системные права | диалоги | тот же пользователь |
| сон | политика | согласовано с launchd |
| UI плагинов | список | совпадает с CLI |
Тома, loopback, проверка UI.
Читать →Окружение после изменения дерева.
Читать →Repair и смешанный Gateway.
Читать →Один хост, один канон ⇒ update. Смена машины ⇒ plan.
Настоящая записываемая корень + repair + 4.25.
CLI/JSON да; согласия — раздел 05.
Эксплуатация и repair; крупный merge здесь.
Migrate доказывает слияния, но не прощает запущенную инфраструктуру. Собственное железо продаёт вам счета за электричество и ночные патчи. Аренда узла Apple Silicon с SSH и проверяемым GUI переносит шум к провайдеру и оставляет диффы в зоне ответственности команды.
Сопоставьте с 3.x миграцией: там доминировало ручное переписывание; здесь — машиночитаемый план. Человеческий code review всё ещё должен проверять ссылки на секреты: JSON может быть синтаксически идеален при истёкшем vault.
Фрилансерам зафиксируйте собственную политику хранения снимков, чтобы не зависеть только от облака. VNCMac: страница покупки; главная. Храните Docker, launchd и «10 решений» в одной папке run для будущих аудитов.
Корпоративные каталоги LDAP иногда добавляют задержку при первом входе интерактивного пользователя после migrate — спланируйте окно, чтобы первый запуск UI не попал на пик сделок. Если используете двухфакторные токены аппаратные, заранее согласуйте физический доступ с коллегой; иначе VNC-сессия зависнет на половине мастера OAuth.
По завершении недели зафиксируйте lessons learned: какие поля JSON вызывали споры, какие проверки оказались лишними, и сколько минут заняла фактическая GUI-валидация — эти цифры помогут следующему релизу 4.27+ снять бюджет времени реалистичнее.