En 2026, les incidents OpenClaw lors d'une montée de version ressemblent rarement à des erreurs de compilateur exotiques. On voit surtoutdeux binaires qui portent le même nom, des unitéslaunchdqui pointent encore vers un ancien préfixe, et despasserelles mises à jour dans le désordreentre Singapour, Tokyo, Séoul, Hong Kong, la côte ouest et la côte est des États-Unis. Cette FAQ précise quand privilégieropenclaw updateplutôt que de relancer leinstall.shofficiel, comment éviter l'installationnpm -gà côté d'un checkout Git, ce qu'il faut figer avant la prod, et comment piloter une passerelle grise tout en utilisantopenclaw healthcomme porte de validation lisible par la release management, sans lire le Rust.
1. Choisir une colonne vertébrale de mise à jour avant de toucher une passerelle
Les migrations stables partent d'une règle simple :un canal de livraison par rôle de machine. Sur poste interactif,openclaw updatedans le même préfixe que vous utilisez déjà suffit souvent siopenclaw doctorétait propre. Sur serveurs et passerelles résidentes, beaucoup d'équipes préfèrentrelancer le install.sh officielà partir d'une release étiquetée ou d'une URL épinglée, car cela rétablit l'arborescence supposée par la doc — puis relanceropenclaw doctorsous le même utilisateur que le joblaunchd. Mélanger « j'ai npm-installé le mois dernier » et « aujourd'hui je clone main », c'est comment on obtient deux chaînes--versiondifférentes entre Terminal et SSH non-login.
2. npm global à côté d'un checkout source : symptômes et remède
Le piège classique est l'ordre du PATH : shims Homebrew,~/.npm-global/binet un~/src/openclaw/target/releasequi se disputent la main. Symptômes : drapeaux de commande « inconnus » après lecture de la doc neuve,MODULE_NOT_FOUNDintermittent lorsque des plugins attendent un autre arbre de paquets, journaux de passerelle avec un schéma que votre CLI ne sait pas lire. Tranchez : pour cette classe de machine, choisissezsoitnpm globalsoitune build source, retirez l'autre du PATH des comptes de service, et ne symlink qu'avec une décision d'architecture. Gardezopenclaw.jsonet les secrets sousun seul utilisateur OS par passerelle. Quand les profils d'outils changent entre versions, validez les listes blanches avant d'accuser le fournisseur de modèle.
3. Liste de rollback à coller dans un ticket
Avant toute montée de passerelle prod, figez quatre éléments :le tag Git ou la version npm exacte,le plist de service rendu ou le fichier Compose,une archive du répertoire de config actif, etla sortie de openclaw health sur l'ancienne build. Après un mauvais déploiement, revenez en sens inverse : arrêtez la nouvelle unité, restaurez le plist vers l'ancien chemin ProgramArguments, remettez le binaire ou le tag d'image conteneur sauvegardé, restaurez la config, démarrez l'ancienne unité, puis relancez health et comparez mot à mot avec la capture. Si le rollback affiche encore des erreurs d'auth, suspectez une dérive d'environnement entre shell login et non-login plutôt qu'une « instabilité du modèle ». Pour le périmètre réseau etdoctoraprès restauration, voir aussi Passerelle OpenClaw 2026 : Tailscale, SSH, loopback et openclaw doctor — FAQ.
- Capturez
openclaw --version,openclaw doctoretopenclaw healthdans un journal daté par région. - Gelez DNS ou pondération du load balancer jusqu'à deux health consécutifs réussis sur le canari.
- Vérifiez la marge disque : un NVMe plein fait ressembler des échecs TLS honnêtes à un mystère.
- Documentez le propriétaire des fusions
openclaw.jsonpour éviter les demi-modifs en plein upgrade.
4. Ce que openclaw health doit prouver avant d'élargir le trafic
Traitezopenclaw healthcomme un artefact de smoke test. Avant d'augmenter les poids DNS, capturez :des identifiants de build CLI et passerelle alignés,la connectivité fournisseuravec une latence proche des journaux d'avant changement, etle disque plus la cohérence launchd. Exécutez-le deux fois — shell interactif et même contexte utilisateur que le démon — et exigez des transcriptions identiques ; l'écart signale en général PATH, trousseau ou variables d'environnement après upgrade.
- Joignez une sortie health expurgée au ticket de changement.
- Comparez les taux d'erreur fournisseur sur un lot de prompts synthétiques fixe.
- Revérifiez les profils d'outils si les paquets de politique ont changé — un refus silencieux ressemble à une panne de modèle.
5. Passerelles grises Mac mini M4 multi-régions et promotion par étapes
Pour les équipes APAC et deux côtes US, faites tournerun canari par métropolesur un Mac mini M4 cloud dédié, basculez d'abord une petite part de clients ou de bots internes, et ne promouvez DNS ou noms Tailscale qu'après queopenclaw healthreproduit votre baseline sauvegardée sur cet hôte. Comparez le RTT modèle par région : le même binaire peut être « sain » en Virginie et fragile à Tokyo si la sortie diffère. Stockez la sortie health à côté du numéro de build CI. Si vous retouchez aussi le routage des modèles, ne changez qu'un axe à la fois. Pour l'organisation des sièges et files parallèles entre régions, voir Équipes transfrontalières 2026 : rotation des sièges Mac cloud et files parallèles — FAQ.
Sur le cloud vpszap, les mises à jour restent reproductibles
Tout ce qui précède est plus simple lorsque chaque passerelle repose sur unMac mini M4 physique, sans couche de virtualisation, avec tout le CPU et le SSD réservés à votre instance, joignables enSSH et VNCen environcinq minutesaprès provisionnement. La facturation aujour, semaine, mois ou trimestresansengagement longcolle aux itérations OpenClaw de 2026 : fenêtres courtes pour les canaris, fenêtres plus longues quand une métropole reste chaude. La faible latence multi-régions est une fonctionnalité produit, mais aussi une stratégie de mise à jour : vous pouvez répéter le même script d'installation à Tokyo avant de toucher la Virginie.
Si vous voulez du matériel qui ne combat pas votre checklist de rollback, partez de la page d'accueil Mac mini cloud vpszap et choisissez les régions où vivent vos utilisateurs et runners réels.