Wer OpenClaw Gateway produktiv betreibt, kämpft selten mit dem Tippen von openclaw update—sondern damit, stable/beta/dev-Kanäle ans Änderungsfenster zu binden, Auto-Updates mitten im Incident nicht neu zu starten und zu wissen, ob npm-Pin oder git-Checkout zuerst kommt. Dieser Artikel liefert sieben Annahmen, die Rollbacks zu Unrecht beschuldigen, eine Matrix aus Installationsoberfläche, Update-Einstieg und Rollback-Hebel, ein sechsstufiges, reihenfolge-sensibles Runbook (Backup → Kanalcheck → Update → optional OPENCLAW_NO_AUTO_UPDATE → Neustart/Sonden → doctor) sowie wann Sie zum Split-brain-Guide für gateway install --force wechseln. Für Docker lesen Sie parallel die Compose-Produktions-Upgrades; Baselines liegen bei Health Logs & Rollback.
Ergreifen Sie diese Fallen, bevor Sie ein „OpenClaw-Qualitäts“-Ticket wieder öffnen.
openclaw update als „nur Pakete, nie Services“ zu behandeln: launchd-/systemd-Metadaten müssen zur Binary passen, die die Unit aufruft—sonst kehrt Drift nach Reboot zurück.
Produktions-SLAs auf Beta/Dev-Kanälen zu fahren: Preview-Feeds gehören in Sandboxes; Tickets sollten standardmäßig stable mit explizitem Semver-Ziel haben.
Große Brocken von openclaw.json vor Binary-Downgrade zu editieren: zuerst die Ausführungsebene auf einen bekannt guten Build pinnen, dann Schema-Migration entscheiden.
OPENCLAW_NO_AUTO_UPDATE als Ersatz für Kommunikation zu sehen: es ist ein Steuerhebel—Wartungsfenster, Owner und Rollback-Befehle bleiben Pflicht (Semantik laut aktueller Upstream-Doku).
Git-Rollback ohne sauberen Tree-Audit: nach git checkout <tag> Submodule, Lockfiles und lokale Patches prüfen, damit das Release-Artefakt wirklich passt.
Docker-Image-Ratschläge auf Bare-Metal-npm zu mappen: Tags, Volumes und Entrypoints unterscheiden sich—für Container unseren Compose-Guide; Befehlsketten strikt trennen.
Vollen Traffic zurückzunehmen, bevor doctor fertig ist: mindestens eine channels status --probe plus Pass gegen die cron list, bevor die Wartung endet.
Ist Schritt sieben grün, meckern Guards aber über falsche Binaries, springen Sie zum Split-brain-Playbook, statt npm zu wiederholen.
Benennen Sie, wie OpenClaw installiert wurde, bevor Sie ein Rollback skripten:
| Oberfläche | Typischer Update-Einstieg | Primärer Rollback-Hebel | Als Nächstes |
|---|---|---|---|
| npm global | openclaw update / npm install -g … | @scope/[email protected] pinnen + Service-Packaging neu ausrichten | Split brain |
| git tree | git pull / Vendor-Build | git checkout auf Tag + Rebuild | Abschnitt 3 Reihenfolge; Docker isolieren wenn gemischt |
| Installer-Skript | Vendor-CLI / curl-Installer | gepinntes Installer-Bundle erneut ausführen | Checksums ans Ticket hängen |
| Docker / compose | neuen Image-Tag pullen | Tag/Digest + Volume-Snapshot-Policy zurücksetzen | Compose-Upgrades |
Goldene Reihenfolge: (1) Evidenz sichern → (2) Binary-Identität pinnen → (3) erst dann JSON-Migrationen diskutieren.
Remote-Topologien erfordern weiterhin Checks zu gateway.mode und URLs—Details im Remote-Modus-Guide.
Reihenfolge kritisch; bei divergierenden CLI- und Service-Binaries den Split-brain-Guide öffnen.
Evidenz + Backup: openclaw --version, gateway status, redigierte Env-Auszüge, Snapshot von openclaw.json oder gemounteten Volumes.
Kanal bestätigen: laut Upstream-Doku stable / beta / dev; Produktion standardmäßig stable mit explizitem Semver im Ticket.
Update anwenden: dokumentiertes openclaw update bevorzugen; bei npm install -g sofort prüfen, dass Service-Units noch den richtigen Prefix treffen.
Incident-Gate (optional): bei Freeze oder Hotfix-Pin OPENCLAW_NO_AUTO_UPDATE per Doku in systemd/launchd-Shells oder Container injizieren—Entfernungskriterien dokumentieren.
Kaltstart + Sonden: openclaw gateway restart → channels status --probe; Ressourcen-Symptome über not ready routen.
Doctor + Observability: openclaw doctor; Logs gegen das Retention-Fenster aus Health Logs sampeln, bevor die Wartung geschlossen wird.
openclaw --version openclaw update openclaw gateway restart openclaw doctor openclaw channels status --probe # npm pin Beispiel (Paketname laut Doku) # npm install -g @your-scope/[email protected]
Hinweis: Meldet doctor geforkte Binaries oder lehnt destruktive Gateway-Schritte ab, wechseln Sie zur Split-brain-Checkliste—nicht nur npm wiederholen.
OPENCLAW_NO_AUTO_UPDATE und ÄnderungsfensterAuto-Updates reduzieren Drift, doch Incidents, Audits oder teamübergreifendes Pinnen können Hintergrund-Pulls pausieren lassen. Das drückt OPENCLAW_NO_AUTO_UPDATE aus—genaue Semantik, Defaults und Injektionsstellen (User-Units vs. Shell-Profile vs. Container-Env) folgen der aktuellen Upstream-Dokumentation; hier nur Betriebshygiene.
Vorsicht: Gates sind keine Dauerpolitik; Auto-Updates dauerhaft auszuschalten lädt manuelle Schieflage ein. Grund, wer es entfernt, und volle Regression nach dem Entfernen dokumentieren.
Anders als destruktive OPENCLAW_*-Schalter, die Legacy-Binaries Services umschreiben lassen, pausiert dieses Gate vor allem das automatische Upgrade-Tempo; bei bestehendem Split brain bleiben PATH und Re-Install des Packagings zuerst.
Messbare Checks für Change Records:
openclaw --version übereinstimmen und das Ticket-Ziel treffen.git rev-parse HEAD + Tag; für npm exaktes Semver; für Compose Image-Digest (siehe Docker-Guide).Datenschutznah (DSGVO-adjacent): Logdaten nur so granular und nur so lange aufbewahren, wie für Incident-Nachweise und Änderungsnachweise nötig—Übersammlung vermeiden.
Consumer-Laptops schlafen und booten unvorhersehbar; wer OpenClaw-Gateway-Workloads wie auf einem VPS stabil betreiben will und Apple Silicon sowie GUI behalten möchte, gewinnt oft mit einem dedizierten Cloud-Mac gegen endlose lokale Upgrades. NodeMini liefert SSH-freundliche Mietknoten mit klaren Preisen—siehe Mac Mini Mietpreise und unser Hilfezentrum. Lesereihenfolge OpenClaw: Observability → Cron → Remote-Modus → Split brain → dieser Kanal- & Rollback-Guide → Spaltenfilter.
openclaw update folgt der Kanalsemantik des Anbieters; schlichtes npm ersetzt nur Dateien unter dem globalen Prefix und repariert nicht automatisch launchd-/systemd-Units mit veralteten Pfaden—das ist die Split-brain-Geschichte und erfordert oft gateway install --force.
Bei Incidents, Audit-Freeze oder Pflicht-Patch-Pins—Semantik und Injektion laut Upstream-Doku. Nach dem Aufheben doctor und Kanal-Sonden erneut fahren und Logging an die Observability-Leitlinien anbinden.
Priorisieren Sie Compose-Produktions-Upgrades: Image-Tags/Digests, Volumes und Boot-Reihenfolge steuern den Rollback—Bare-Metal-npm/git parallel lesen, aber keine fremden Befehlsketten mischen.