OpenClaw v2026.4.5(約 2026-04-06 發佈)帶來一輪 Breaking 級配置收斂:大量 legacy 公共配置別名 被移除或遷移到 canonical 路徑 與 enabled 開關;同時包含多項 安全加固(插件工具白名單、/allowlist 權限、before_tool_call hook 失敗時的 fail-closed、瀏覽器 SSRF 相關修復等)以及 doctor 行為改進(例如對 talk 配置的規範化比較,減少無意義的重複 “fix”)。若你已在 裸機或遠程 Mac 上跑 Gateway,升級最棘手的往往不是 npm 版本號,而是舊教程裡複製的配置鍵是否仍在 silent fail。本文給中高級用戶與運維一條可執行路徑:先備份 → 更新包 → doctor → doctor --fix → 啟動並驗控制檯,並在 VNC 圖形會話裡完成必須點選瀏覽器的步驟。與站內舊版《配置遷移》不同,本文緊扣 v2026.4.5 的 Breaking/安全摘要;與 Docker、插件審批、瀏覽器 MCP 等主題互補。排錯請銜接《常見報錯 10 解》《守護進程 launchd》《官方 Docker Compose》等文。
① 痛點:為什麼在遠程 Mac 上升 4.x 更容易「起不來」
- 配置漂移:社區文章、Issue 評論裡的片段往往綁定特定小版本;複製到
openclaw.json後在新版本 schema 下可能不報錯但也不生效。 - Breaking 靜默:與純應用不同,CLI/Gateway 有時直到啟動校驗才暴露無效鍵;遠程節點上若用 launchd,失敗會表現為重啟循環。
- 環境二義性:同一臺機器上 Homebrew
node與 nvm 前綴混用,openclaw實際指向的安裝前綴可能與你想的不一致(v2026.4.5 相關說明亦強調 npm 前綴歸屬)。 - 圖形驗證缺口:控制檯、OAuth、插件同意、本機瀏覽器跳轉等步驟在純 SSH 下難完成;VNC 把「終端 + 瀏覽器」拉回同一桌面。
- Docker 與卷的時差:容器內
openclaw版本與捲上配置文件若不同時升級,doctor 輸出與宿主機 CLI 可能互相矛盾。 - 安全策略變嚴:v2026.4.5 對插件與 allowlist 的行為更保守;舊腳本依賴的「寬鬆默認」可能在升級後表現為工具調用被拒絕或 hook 失敗即中斷。
② 決策矩陣:裸機 npm / Docker / 多實例 該怎麼選升級路徑
| 部署形態 | 升級主戰場 | 主要風險 | 2026 年建議 |
|---|---|---|---|
| 全局 npm / 官方安裝腳本 | 宿主機 shell | 前綴混用、權限、舊全局包殘留 | 升級後用 which openclaw 與 openclaw --version 雙重確認;再跑 doctor |
| Docker / Compose | 鏡像標籤 + 掛載卷 | 容器內外 CLI 版本不一致 | 按站內 Docker 文在同一上下文執行 doctor;升級鏡像後重啟 stack |
| launchd 常駐 | plist 環境變量與 WorkingDirectory | 升級後 PATH 未繼承 nvm | 在 plist 寫絕對路徑或使用統一前綴;改後 launchctl bootout/bootstrap |
| 多工作區 / 多 Agent | 多個 openclaw.json | 只修了一個目錄 | 用表格列出每個 workspace 路徑,逐份 doctor;銜接《多項目隔離》文 |
③ v2026.4.5 Breaking 與安全變更:你要對照的檢查面
Breaking:legacy 別名 → canonical
發行說明指出:諸如 talk.voiceId / talk.apiKey、agents.*.sandbox.perSession、browser.ssrfPolicy.allowPrivateNetwork、hooks.internal.handlers,以及頻道/群組/房間的 allow 切換等,將遷移到公開 canonical 路徑與 enabled 語義;同時保留加載期兼容與 openclaw doctor --fix 的遷移支持。實操上不要憑記憶手改:以 doctor 輸出為權威 diff 列表。
安全與插件行為
同版本包含多項安全修復:更嚴格地維護僅插件場景下的工具白名單;/allowlist add|remove 需要 owner;before_tool_call hook 崩潰時 fail-closed;瀏覽器 SSRF 繞過類問題提前攔截等。若你依賴自定義 hook 或寬鬆插件策略,升級後應做一次最小權限迴歸:只開必要插件,驗證典型工具鏈是否仍被允許。
Doctor 與 Provider 相關
發行說明亦提到 Anthropic 側 onboarding 調整、舊 anthropic:claude-cli 狀態由 doctor 清理/修復,以及對 talk 配置做結構化等價比較以減少無意義的重複 normalization。若你曾反覆看到 “fix talk.provider” 類無操作提示,升級後應顯著減少。
推薦備份命令思路
# 示例:在升級前打包配置與工作區(路徑按你機器調整) cp ~/.openclaw/openclaw.json ~/backups/openclaw-$(date +%Y%m%d).json tar czf ~/backups/openclaw-workspace-$(date +%Y%m%d).tar.gz ~/.openclaw/workspace 2>/dev/null || true
④ 落地步驟:從備份到驗證 Gateway 的七步以上
凍結變更窗口並備份
導出 openclaw.json、相關 .env、workspace;記錄當前 openclaw --version 與 Node 版本。
按官方渠道更新到 v2026.4.5
npm 全局、安裝腳本或 Docker 鏡像標籤三選一;避免混用兩條路徑。
運行 openclaw doctor(先不 --fix)
通讀警告與遷移提示;對不確定項截圖或複製到工單。
執行 openclaw doctor --fix
完成後再次 doctor 確認無殘留 Breaking 項;如有 SecretRef/環境變量策略,銜接 SecretRef 文。
啟動 Gateway 並看日誌就緒信號
關注端口監聽、provider 初始化、插件加載錯誤;Docker 場景注意 18789 映射。
在 VNC 內用瀏覽器打開控制檯
完成任何 OAuth/同意/本機跳轉;與《瀏覽器 MCP》《無回覆排查》文交叉驗證。
迴歸最小用例與回滾預案
跑一條簡單對話 + 一次工具調用;若失敗,用備份文件回退版本並記錄 diff。
⑤ 可引用信息與命令片段
doctor 輸出,而非過期的第三方教程片段。openclaw 二進制前綴。- ✅ 已保存升級前後
openclaw --version與 doctor 全文輸出 - ✅ 已對多 workspace / 多節點逐一執行 doctor
- ✅ 已驗證典型工具調用與插件審批流(若啟用)
- ✅ 已記錄回滾路徑與備份文件位置
⑥ FAQ、站內延伸閱讀與結語
問:能否跳過 doctor 直接手改 JSON? 可以但不推薦;容易遺漏嵌套鍵或引入 schema 無效組合,後續更難 diff。
問:升級後 Telegram/Slack 頻道不響應? 先對照 doctor 與網關日誌;再讀《無回覆排查》與網絡排查文,排除 token 與環境變量未隨 launchd 加載。
延伸閱讀:《OpenClaw 常見報錯 10 解》《守護進程 launchd 清單》《官方 Docker Compose 實戰》《配置遷移(舊版)》《SecretRef 與審計》《瀏覽器 MCP》。
結語:升級是「配置證據鏈」的重建
在本地筆記本上偶發升級失敗尚可折騰;在團隊共用的遠程 Mac 或7×24 Gateway 上,一次不完整的遷移會影響所有依賴該節點的自動化。把 VNC 遠程 Mac 當作「終端 + 瀏覽器 + 穩定路徑上的 openclaw」的統一工作臺:doctor 輸出、配置文件 diff、控制檯驗證可以在同一會話閉環。若你不想為短期項目購置實體 Mac,又需要可復現的升級與回滾環境,租賃 VNCMac 的遠程 Mac,配合幫助頁連接說明與站內 OpenClaw 系列清單,通常比臨時借用機器更省溝通與排障成本。