ClawHub 校驗 · 原生命令 Owner · 記憶開關 Admin · VNC 控制臺驗收表
v2026.5.7(2026-05-07 發佈)把維運注意力拉回三件「上線會真痛」的事:外掛發佈與 ClawHub 依賴裝包的可恢復性、Cron/Channels 這類橫切 CLI 的可觀測輸出、以及原生命令與全域記憶開關的安全邊界。同時,OpenAI 側新增 openai/chat-latest 顯式別名、Gateway 在 /new 與 sessions.reset 後刷新技能快照、Tavily 工具改由執行期快照解析 SecretRef,並修正外送語意(例如 deliverySucceeded 不再在缺少適配器結果時偽裝成功)與 Telegram poller 等行為,都會改變你升級後第一輪 smoke 的順序。本文給已跑 5.6 或 5.3 beta 通道的讀者一份增量 Runbook:先對照《v2026.5.6 救急升級》界定哪些驗收可沿用,再依發行說明把外掛發佈鏈 → CLI 輸出契約 → Gateway 行為 → 安全開關分段驗證,最後在與 Gateway 相同使用者的 VNC 圖形工作階段完成控制臺與權限核對。文中亦與《v2026.5.3-beta.2 LaunchAgent 與外掛路徑》、《守護行程與 launchd》、《常見報錯排查》互鏈,方便把「單點修復」與「發佈鏈硬化」放在同一工單模板裡。
若把 5.7 當成「又發一版隨便升」,會低估它對發佈腳本與值班自動化的影響:外掛預覽格偶發抖動時,舊邏輯可能把部分失敗偽裝成整體成功;Cron/Channels 輸出欄位變化會直接打斷你依賴 JSON 解析的告警;全域記憶開關若缺少 admin scope,會在「多管理員組織」裡製造誤觸與稽核缺口。
實務上最常踩雷的並不是單次 npm 錯誤,而是預覽通道抖動 × 依賴裝包重試交織後,值班腳本只看退出碼卻沒有對遠端版本矩陣做二次確認。請在變更單寫死「發佈後期望 semver 清單」與「機讀矩陣輸出」,並把 ClawHub 重試次數與耗時一併記錄,避免事後爭論網路或鎖檔。
外掛發佈鏈:對 ClawHub CLI 依賴裝包失敗增加重試;預覽通道抖動時仍保持可發佈性;發佈後逐包校驗期望版本,降低半發佈風險。
Cron JSON 狀態:cron list --json/cron show --json 現含計算態 status,外部巡檢不必再從日誌推導。
Channels 列表職責收斂:channels list 預設僅通道;bundled/catalog 需 --all;模型鑑權細節改走 models/status 子命令。
安全邊界:原生命令 handler 執行 owner enforcement;全域 memory toggles 需要 admin scope;內嵌技能工具走 before-tool-call 授權鉤子。
執行期一致性:工作階段重置後刷新技能快照;Tavily 從執行期快照解析專用憑證,避免 SecretRef 在 exec 路徑下未解析;外送與 Telegram poller 的語意修正應納入同一證據包。
| 驗收面 | 可沿用 5.6 基線 | 5.7 增量動作 | 常見誤判 |
|---|---|---|---|
| Doctor/Codex OAuth | 是(5.6 已修主幹) | 再跑一遍 doctor 輸出 diff | 以為 5.7 會推翻 5.6 修復 |
| 外掛發佈/ClawHub | 部分 | 依發行說明做發佈後版本核對 | 只看 CLI 退出碼不看遠端版本矩陣 |
| Cron 巡檢腳本 | 否 | 改讀 JSON 內嵌 status | 仍手工推導 running/error |
| Channels 監控 | 否 | 調整命令與下游解析 | 把模型鑑權空窗當成通道掛了 |
| Gateway UI/權限 | 部分 | 驗證 /new 後技能列表刷新 | 把快取技能當成真解除安裝 |
可觀測性改動和「功能亮點」不同:一出錯就是值班腳本先掛。
凍結與備份:匯出設定目錄、openclaw --version、Gateway 與 CLI 版本互證;遠程節點記錄租約編號。
更新與 doctor:升級套件後先跑 openclaw doctor,關注 5.7 發行說明中與 cron payload、Codex OAuth 相關的修復行是否命中你的設定。
外掛發佈鏈:在預發或低峰視窗執行一次「發佈—校驗期望版本—回滾演練」;記錄 ClawHub 側依賴裝包重試是否觸發。
Cron JSON:對關鍵 job 執行 cron show --json,確認 status 與停用位元符合值班預期。
Channels:用新命令集拉取通道清單與 --all 對照;將下游解析器改為讀取 models/status 子命令輸出。
Gateway 工作階段:在測試通道執行 /new 或 reset,核對技能列表是否刷新;交叉驗證 Tavily 呼叫是否仍能讀到 SecretRef;抽樣驗證外送失敗時日誌不再被標成假成功。
安全開關:用非 admin 帳戶驗證全域 memory toggle 是否被拒;抽查原生命令 owner enforcement 日誌。
回滾證明:保留升級前後 JSON 輸出與 Gateway 日誌片段,寫入工單附件,便於與《灰度與回滾》長文銜接。
openclaw --version openclaw doctor openclaw cron list --json | head -n 40 openclaw channels list
Cron JSON 內嵌 status 後,建議把關鍵 job 的輸出存成版本化工件:升級前後 diff 能直接對照 Gateway 任務協調、熱重載延後與排程本體異常。若仍混用 launchd 與 openclaw cron,請先對照守護行程長文釐清環境變數、工作目錄與使用者是否一致,否則你會在遠程 Mac 上長期看到「本機可重現、租戶不可重現」的假性漂移。
channels list 收斂後,監控若仍解析舊欄位,會出現通道全綠但模型已無法授權的假陰性;請在驗收表第一列寫死 macOS 使用者、OPENCLAW_HOME 與 launchd 標籤。5.7 對 npm 生命週期 POSIX shell 路徑的統一會放大 PATH 不一致訊號,請在 VNC 終端機與 SSH 各列印一次 echo $PATH 與外掛修復 stderr,常能一次終結跨工作階段的扯皮。
安全面上,owner enforcement 與 admin scope 的本質是壓縮共享節點的誤觸半徑:請用非管理員實際走一次被拒絕路徑並保留稽核截圖。內嵌技能工具若走 before-tool-call 授權鉤子,紅隊腳本要補負向案例,而不是只做 happy path。
| 核對項 | VNC 側證據 | SSH 側證據 | 通過標準 |
|---|---|---|---|
| Gateway 首頁與版本頁尾 | 瀏覽器 Network 200 | 行程與日誌行 | 與 CLI 版本一致 |
| /new 後技能列表 | UI 清單刷新 | 相關日誌關鍵字 | 與安裝集合一致 |
| Tavily 呼叫 | 工具成功樣例 | SecretRef 稽核輸出 | 無未解析鍵 |
| 非 admin 切記憶開關 | UI/CLI 拒絕路徑 | 權限日誌 | 符合 admin scope 預期 |
| Cron 狀態 | (可選)儀表 | cron show --json | status 與執行態一致 |
遠程 Mac 上最常見的浪費,是「SSH 裡看到 Gateway 行程在、但瀏覽器落在另一個使用者」導致怎麼點都像設定沒生效。驗收表要求同使用者交叉,是在租用上最划算的糾偏手段。
當你把 openai/chat-latest 當成顯式模型別名接入灰度時,請在工單裡單獨記錄「預設模型不變/僅實驗路由走 latest」兩類流量,避免監控面板把延遲抖動誤判成 Gateway dispatcher 問題;與 5.6 的 Gateway 超時收斂在日誌關鍵字上可能相似,但根因排查路徑不同——應先用本文第三節分段驗證,再回到5.6 文的超時章節做對照,而不是混在單一表裡。
磁碟空間建議保留至少三倍工作目錄峰值;所有 JSON 與 Gateway 對話片段應進工件庫而非只留在聊天室。外送與 Telegram 相關的修復請同步更新告警述詞,避免「儀表板全綠但使用者沒收到」的靜默失敗再次發生;若遇到陌生錯誤碼,請回到常見報錯十解對照分類,再決定是否擴大回滾半徑。
多租戶或同機多實例時,請把 plist/launchd 標籤與埠號寫進驗收表抬頭;與5.3 beta.2的路徑硬化敘事一起閱讀時,你會更容易判斷問題屬於「安裝路徑」還是「執行期契約」。
Doctor/OAuth/Fetch/Gateway 超時基線。
閱讀 →LaunchAgent 與外掛路徑硬化。
閱讀 →常駐與日誌巡檢清單。
閱讀 →5.6 修復仍有效;5.7 以增量清單為主,在 5.6 基線上追加外掛發佈鏈、Cron/Channels JSON、Gateway 技能刷新、外送語意與 Tavily SecretRef 等驗收。
請改用 openclaw models auth list、openclaw status 與 openclaw models list;升級腳本勿再解析舊欄位。
CLI 與日誌可 SSH;ClawHub 預覽波動與 Gateway 控制臺建議 VNC 同使用者交叉驗證。
確認執行期快照可解析 tavily_search/tavily_extract 的專用憑證;異常時依發行說明順序對照 SecretRef 與 exec 路徑。
v2026.5.7 的價值在於把「能跑」推進到「可恢復、可審計」:外掛發佈鏈與 CLI 契約變更會直接作用在值班腳本與多管理員組織上,若缺少同使用者的圖形化交叉驗證,排障成本會迅速超過版本本身的功能收益。
自有 Mac 或自建 Runner 仍需你承擔折舊、睡眠策略與辦公室出口頻寬;在可租用的遠程 Apple Silicon 上,把在線率與基線鏡像交給服務商,你仍掌握設定與金鑰,但能把 Gateway 控制臺、系統彈窗與日誌放在同一桌面工作階段裡對齊——這正是高頻發佈期最省時間的姿勢。
若你需要一臺便於完成本文第五節同款圖形化驗收的遠程 Mac,可透過 VNCMac 下單:主按鈕進入中文站購買頁;連線與 SSH-VNC 說明見幫助中心。