Должен ли openclaw.json лежать в git?

Маскированный шаблон может; прод с allowlist каналов и токенами — нет. Экспортируйте очищенные копии ночью; секреты в vault с тикетами ротации.

Восстановление прошло, но webhooks молчат?

Перепроверьте ingress и TLS по гайду по ужесточению webhooks, затем openclaw doctor по плейбуку триажа, прежде чем расширять firewall.

2026 OpenClaw: бэкап и восстановление конфига (M4)

Кто относится к OpenClaw как к «ещё одному Node-приложению», узнаёт больно: состояние шлюза — это JSON5 на диске, plists LaunchAgent, деревья workspace и секреты, которым не место на скриншотах. Этот плейбук 2026 даёт SRE и соло-разработчикам на xxxMac Mac mini M4 воспроизводимую область бэкапа, привычку к checksum, порядок восстановления и откат после плохих правок. Таблица артефактов, девять шагов, числовые пороги логов/диска, FAQ в духе doctor и триажа логов и апгрейда и отката шлюза. Перед автоматизацией загрузок прочитайте управление секретами.

                Не бэкапьте живые токены на общие диски: если в tarball API-ключи или webhooks — вторая поверхность инцидента. Маскируйте перед копированием; при подозрении на утечку — ротация, даже на «приватном» удалённом Mac.
            

Сигналы перед необратимым дрейфом

Два инженера правят openclaw.json в разных SSH-сессиях в один день; никто не знает, какую версию парсит работающий шлюз.
Метка LaunchAgent ai.openclaw.gateway перезапускается чисто, каналы офлайн — сдвинулись пути workspace.
Дисковые алерты за 36 часов из-за debug-логов при повторах webhook — сверяйте с ужесточением ingress до chmod 777.
GUI-фиксы застряли: никто не забронировал Web VNC, headless ssh ломает запятые JSON5.

Инвентарь артефактов бэкапа

Артефакт	Типичный путь	Включать?	Заметки
Конфиг шлюза	`~/.openclaw/openclaw.json`	Да (маскированный)	JSON5 с комментариями — сохранять дословно
Plist LaunchAgent	`~/Library/LaunchAgents/`	Да	С выводом `launchctl print` в тикете
Персоны workspace	Workspace `IDENTITY.md` и т.д.	Да	Исключить локальные эксперименты без ссылки шлюза
Сырые env-экспорты	история shell	Нет	Восстанавливать из vault

                Пропускная способность: архивы <120 МБ на xxxMac выделенном 1 Гбит/с должны уходить за секунды — если нет, вы пакуете кэши симулятора, а не конфиг.
            

Матрица риска восстановления

Симптом	Первый шаг	Эскалация если
Шлюз выходит сразу после загрузки plist	Проверить JSON5; восстановить последний хороший tarball	Два restore подряд за 15 минут
Каналы есть, инструменты висят	Монты workspace и свободный диск >12 %	Давление unified memory красное >20 минут
Webhooks 401 после restore	Сверить signing secrets с ревизией vault	Секреты ротированы, но шлюз отдаёт старый HMAC

Девять шагов drill бэкап–восстановление (минимум раз в квартал)

Заморозка: объявить 20 минут; не ставить skills из ClawHub посреди drill.
Версии: openclaw --version, major Node, build macOS.
Копия конфига: openclaw.json в датированную папку + sha256sum в тикет.
Экспорт plist: plist + grep launchctl list по метке.
Tar части workspace: markdown-персоны; без node_modules если lockfile воспроизводит.
Офлайн-проверка: парсинг JSON5 тем же major tooling.
Репетиция restore: на staging M4, openclaw gateway restart, синтетический ping.
Откат в таймбоксе: после 25 минут провалов здоровья — plist и конфиг вместе, не наполовину.
Документировать: wiki с хешем «последний хороший» и датами генерации секретов.

Автоматизация честности бэкапов

Хешировать openclaw.json каждые 6 часов; тикет при смене digest без merge-записи. Еженедельно launchctl print. На общих хостах — отдельный пользователь автоматизации. При паре dual-POP бэкапы в регионально-агностичном vault.

Метрики первые 60 минут после restore

Строки ошибок/мин, доля принятых webhooks, CPU сглаженный за 5 минут. Здоровые M4-шлюзы обычно <40 % между сообщениями. >300 строк ошибок за 10 минут — приостановить webhook по паттернам ingress-гайда. Мультирегион Сингапур, Токио, Запад США: сравнить wall-clock синтетического вызова из двух офисных сетей на предмет TLS middlebox.

FAQ

openclaw.json в git?

Маскированный шаблон да; прод с allowlist и токенами нет. Ночные очищенные копии; секреты в vault с тикетами ротации.

Restore ок, webhooks молчат?

Гайд по webhooks, затем openclaw doctor по триажу.

Быстрее пересобрать, чем tarball?

Часто да на xxxMac: новый M4 ~пять минут до SSH. «Золотой» маскированный конфиг в git и автоматизация; tarball когда ценны тексты workspace или раскладка skills.

Надёжным агентам нужны надёжные диски и сети. M4 на xxxMac даёт запас на циклы parse-restart без троттлинга старого Intel; выделенный 1 Гбит/с делает off-host бэкапы конфигов ежедневной нормой. Мультирегион — репетиции DR рядом с командой cutover. ~пять минут провижна: следующий drill — свежий узел, а не клон больного — консоль, ссылки справочного центра в каждом тикете. Warm standby? Сравните планы на странице цен.

Репетируйте восстановление до продакшена

Читайте runbooks справочного центра, сравните планы Mac mini M4, поднимите staging для следующего drill бэкапа.

Открыть справочный центр

2026 Плейбук бэкапа и восстановления конфигурации шлюза OpenClaw для Mac mini M4