openclaw.json doit-il vivre dans git ?

Un modèle masqué peut être dans git ; pas les fichiers prod avec allowlists et jetons. Exporter des copies assainies chaque nuit ; secrets dans le coffre avec tickets de rotation.

Restore OK mais webhooks silencieux ?

Revérifier bindings ingress et terminaison TLS selon le guide durcissement webhooks, puis openclaw doctor selon le playbook triage avant d'élargir le pare-feu.

2026 OpenClaw : sauvegarde & restauration config (M4)

Traiter OpenClaw comme « une app Node de plus » coûte cher : l'état gateway couvre le JSON5 disque, les plists LaunchAgent, les arbres workspace et des secrets qui ne doivent jamais finir en capture d'écran. Ce playbook 2026 donne aux SRE et builders solo sur xxxMac Mac mini M4 une portée de backup reproductible, l'habitude des checksums, l'ordre de restore et des garde-fous rollback après mauvaises éditions. Table d'inventaire, neuf étapes ordonnées, seuils logs/disque, FAQ alignées avec doctor et triage logs et upgrade & rollback gateway. Lisez gestion des secrets avant d'automatiser les uploads.

                Ne sauvegardez pas de jetons live sur lecteurs partagés : si le tarball contient clés API ou webhooks, vous créez une seconde surface d'incident. Masquer avant copie ; rotation après tout soupçon de fuite — même sur Mac distant « privé ».
            

Signaux avant dérive irrécupérable

Deux ingénieurs éditent openclaw.json le même après-midi en SSH différent ; personne ne sait quelle version le gateway parse.
Label LaunchAgent ai.openclaw.gateway redémarre proprement mais les canaux restent hors ligne car les chemins workspace ont bougé.
Alertes disque après 36 h : logs debug explosent — corréler avec durcissement ingress avant 777.
Correctifs GUI bloqués faute de Web VNC alors que des édits ssh cassent les virgules JSON5.

Inventaire des artefacts de backup

Artefact	Chemin type	Inclure ?	Notes
Config gateway	`~/.openclaw/openclaw.json`	Oui (masqué)	JSON5 autorise commentaires — préserver tel quel
Plist LaunchAgent	`~/Library/LaunchAgents/`	Oui	Avec sortie `launchctl print` au ticket
Personas workspace	Workspace `IDENTITY.md` etc.	Oui	Exclure expériences locales non référencées
Exports env bruts	historique shell	Non	Reconstruire depuis le coffre

                Bande passante : bundles <120 Mo montent en secondes sur 1 Gbps dédié xxxMac — si c'est lent, ce sont des caches simulateur, pas la config.
            

Matrice risque restore

Symptôme	Premier geste	Escalader si
Gateway quitte juste après chargement plist	Valider JSON5 ; restaurer dernier tarball sain	Deux restores échouent en 15 min
Canaux connectés mais outils bloqués	Montages workspace et disque libre >12 %	Pression mémoire unifiée rouge >20 min
Webhooks 401 après restore	Comparer secrets de signature au coffre	Secrets rotés mais HMAC obsolète servi

Neuf étapes drill backup-restore (trimestre minimum)

Geler : annoncer 20 min ; pas d'install skills depuis ClawHub pendant le drill.
Versions : openclaw --version, Node major, build macOS.
Copier config : openclaw.json daté + sha256sum au ticket.
Exporter plist : plist + grep launchctl list.
Tar sous-ensemble workspace : personas markdown ; exclure node_modules si lockfile suffit.
Vérif offline : parser JSON5 avec le même tooling majeur.
Répétition restore : sur M4 staging, tarball, openclaw gateway restart, ping synthétique.
Rollback horlogé : après 25 min d'échecs santé — plist + config ensemble.
Documenter : wiki « dernier bon » hash et dates génération secrets.

Crochets d'automatisation

Hasher openclaw.json toutes les 6 h ; ticket si digest change sans enregistrement de changement fusionné. Hebdo launchctl print. Utilisateur automation dédié sur hôtes partagés. Avec matrice dual-POP, backups dans un coffre agnostique de région.

Métriques première heure après restore

Lignes d'erreur/min, taux acceptation webhooks, CPU lissé 5 min. Gateways M4 sains souvent <40 % entre messages. >300 lignes d'erreur en 10 min : pauser webhooks selon le guide ingress. Multi-région Singapour, Tokyo, US Ouest : comparer l'appel synthétique depuis deux bureaux pour TLS intermédiaires.

FAQ

openclaw.json dans git ?

Modèle masqué oui ; prod avec allowlists et jetons non. Copies assainies nocturnes ; secrets au coffre avec tickets.

Restore OK, webhooks muets ?

Guide webhooks puis openclaw doctor selon triage.

Reconstruire plus vite que tarball ?

Souvent oui sur xxxMac : ~cinq minutes SSH pour nouveau M4. Config masquée « dorée » dans git ; tarball quand le texte workspace ou les skills ont de la valeur.

Agents fiables = disques et réseaux fiables. M4 sur xxxMac évite le thermal throttle Intel ; 1 Gbps dédié rend les cibles backup hors machine viables. Multi-région pour répéter la DR près de l'équipe. ~cinq minutes de provisionnement : prochain drill = nouveau nœud plutôt que clone malade — console, liens Centre d'aide sur chaque ticket. Warm standby ? Comparez sur tarifs.

Lecture associée

DevOps

2026 OpenClaw upgrade & rollback gateway

Implémentation IA

2026 OpenClaw Skills & ClawHub

Répétez la recovery avant la prod

Runbooks Centre d'aide, comparez offres Mac mini M4, provisionnez un hôte staging pour le prochain drill backup.

Ouvrir le Centre d'aide