若把 OpenClaw 當成「又一個 Node 應用」,維運會在痛苦中學到:閘道狀態橫跨磁碟上的 JSON5、LaunchAgent plist、工作區目錄樹,以及絕不能出現在螢幕截圖裡的金鑰。 本 2026 手冊為 xxxMac Mac mini M4 上的 SRE 與獨立開發者提供可重現的備份範圍、校驗和習慣、還原順序與錯誤編輯後的回滾護欄。文中包含製品清單表、九個有序步驟、日誌與磁碟數值閾值,以及與 doctor 與日誌分診手冊、閘道升級與回滾指南 對齊的常見問題。自動化上傳前請先閱讀 金鑰管理指南。
在閘道漂移變得不可還原之前出現的痛點信號
- 兩名工程師同一天下午經不同 SSH 工作階段編輯
openclaw.json;無人知曉執行中閘道解析的是哪一版。 - LaunchAgent 標籤
ai.openclaw.gateway(或你文件中的同等名稱)重啟乾淨,但頻道仍離線,因工作區路徑被移動。 - 追 webhook 重試時偵錯日誌暴漲,36 小時 內觸發磁碟警示——在 chmod 777 之前先對照 入站加固 排查。
- 依賴 GUI 的修復停滯,因無人預約 Web VNC,而無頭
ssh編輯又弄壞了 JSON5 逗號。
備份製品清單(bundle 應包含什麼)
| 製品 | 典型路徑提示 | 是否納入 | 說明 |
|---|---|---|---|
| 閘道設定 | ~/.openclaw/openclaw.json |
是(去識別) | JSON5 允許註解——為解析一致性請逐字保留 |
| LaunchAgent plist | ~/Library/LaunchAgents/ |
是 | 工單中附帶 launchctl print 輸出 |
| 工作區人設 | 工作區 IDENTITY.md 等 |
是 | 排除閘道未引用的本地實驗 |
| 原始環境匯出 | shell 歷程 | 否 | 從保險庫重建;備份歷程有毒 |
還原風險矩陣(症狀 → 首選動作)
| 症狀 | 首選動作 | 升級條件 |
|---|---|---|
| plist 載入後閘道立即結束 | 用上游工具校驗 JSON5;還原最近已知良好的 tarball | 15 分鐘 內連續兩次還原失敗 |
| 頻道已連線但工具停滯 | 檢查工作區掛載與空閒磁碟 >12 % | 統一記憶體壓力紅色持續 >20 分鐘 |
| 還原後 Webhook 回傳 401 | 對照保險庫修訂比對簽名金鑰 | 金鑰已輪換但閘道仍提供陳舊 HMAC |
九步備份—還原演練(每季至少一次)
- 凍結變更:在聊天中宣布 20 分鐘 變更凍結;演練中途暫停從 ClawHub 指南 安裝技能。
- 記錄版本:記下
openclaw --version(或文件中的 CLI)、Node 主版本與 macOS 組建號。 - 複製設定:將
openclaw.json拷到帶日期的目錄,並在工單記錄sha256sum。 - 匯出 plist:歸檔 LaunchAgent plist,並儲存
launchctl list中對閘道標籤的 grep。 - 打包工作區子集:納入 Markdown 人設與工具設定;若 lockfile 可重現則排除
node_modules。 - 離線校驗:在筆電上用與閘道相同主版本的工具解析 JSON5——盡早發現尾逗號等問題。
- 還原彩排:在預發 Mac mini M4(或第二台 xxxMac)上套用 tarball,依目前文件執行
openclaw gateway restart,並打合成探測。 - 限時回滾:健康檢查在 25 分鐘 後仍失敗則同時回滾 plist 與設定——禁止半回滾。
- 記錄差異:更新內部 wiki 中的「最後良好」雜湊與保險庫金鑰產生日期。
保持備份誠實的自動化掛鉤
用 cron 或 CI 每 6 小時 對 openclaw.json 做雜湊,若摘要變更卻沒有合併變更紀錄則自動開單。配合每週擷取 launchctl print,讓 plist 漂移在下次 macOS 修補前暴露。共用主機上讓備份走專用自動化使用者,避免人類桌面實驗被打進生產包。若依 雙 POP 配對矩陣 執行多區域,請將備份放在與區域無關的保險庫,使任一節點都能重建另一台而無需糾結跨境複製。
還原後首 60 分鐘的運行指標
關注每分鐘錯誤行數、webhook 接受率,以及 5 分鐘 滑動平均 CPU。健康的 M4 閘道在訊息間隔期 CPU 通常低於 40 %(除非技能拉起瀏覽器)。若還原後前 10 分鐘 錯誤行超過 300,依入站指南暫停 webhook 入站,收集日誌後再放量。若在新加坡、東京或美西多區域執行,從兩個辦公網路對同一合成呼叫比對牆鐘,以辨識區域特有的 TLS 中間盒——並非每次故障都來自 OpenClaw 本身。
常見問題:git、保險庫與部分還原
openclaw.json 應該放進 git 嗎?
去識別模板可以進 git;含頻道白名單與權杖的生產檔案不應入庫。每晚匯出淨化副本,將金鑰存入保險庫並關聯輪換工單。
還原成功但 webhook 仍無動靜怎麼辦?
對照 Webhook 加固指南 複查入站綁定與 TLS 終止,再依 分診手冊 執行 openclaw doctor,然後才放寬防火牆。
能否比從 tarball 還原更快重建?
在 xxxMac 上經常可以:全新 Mac mini M4 通常約五分鐘可達 SSH。將去識別「黃金」設定放在 git 並重播自動化;當工作區文案或技能版面才是資產時再走 tarball 還原。
可靠的智慧代理人需要可靠的磁碟與網路。Apple Silicon M4 在 xxxMac 上為解析—重啟循環提供餘量,避免老舊 Intel 上常見的熱節流;專屬 1 Gbps 讓機外備份目標適合每日設定推送。新加坡、東京與美西的多區域布局讓你能在真正執行切換的團隊附近演練災備。約五分鐘開通意味著下次演練可以是全新節點,而非帶病克隆——排程演練時使用 控制台,並在每張工單附上 說明中心 連結。預算允許熱備時,在下次故障倒逼採購前先在 定價 上對比方案。
在生產需要之前先演練還原
閱讀說明中心運行手冊,對比 Mac mini M4 方案,並為下次備份演練開通預發主機。