Montées de version matériel, changements de région cloud et exercices de reprise touchent le même espace de travail OpenClaw : personas en markdown, manifestes d’outils, caches de modèles et chemins launchd qui doivent rester cohérents. Copier tout un répertoire personnel expédie souvent des secrets obsolètes plus 120 Go de cache dont vous n’aviez pas besoin. Ce guide 2026 définit des règles d’exclusion, la vérification SHA-256, sept étapes ordonnées, un tableau de checklist avant/après, le calcul de bande passante pour les gros transferts, les précautions DNS lors du basculement, des fenêtres de retour arrière et un dépannage de type FAQ lorsque la passerelle boucle après migration.
Établissez une base de santé du démon avec l’acceptation headless à l’embarquement ; les secrets avec Trousseau et .env ; les mises à niveau avec les runbooks d’exploitation. Utilisez VNC lorsque vous devez cliquer les invites TCC au milieu d’une migration.
Trois dépendances de chemin à résoudre avant tar
- Racine d’espace de travail : si
WorkingDirectoryest codé en dur dans un plist, l’utilisateur de destination ou le plist doit correspondre — copier seulement les fichiers est le mode d’échec numéro un. - Caches : les caches modèle et npm peuvent occuper 30 à 120 Go ; excluez-les sauf si la bande passante et les fenêtres horaires permettent une fidélité complète.
- Adresses d’écoute : une passerelle liée à une IP en0 précise casse les contrôles de santé après changement DHCP — documentez le mode d’attache prévu avant de couper le trafic.
Inscrivez la dérive acceptable dans le ticket de changement : par exemple la latence de première réponse peut dépasser la base de 20 % pendant le réchauffement des caches, mais le taux d’échec des appels d’outil ne doit pas bouger. Une acceptation numérique bat les disputes subjectives du « ça a l’air bon » à deux heures du matin.
Recommandations d’exclusion pour l’archive
| Motif de chemin | Inclure ? | Notes |
|---|---|---|
| SOUL.md, TOOLS.md, AGENTS.md | Obligatoire | En général sous 5 Mo |
| **/node_modules | Souvent exclure | Réinstaller avec npm ci pour la reproductibilité |
| Caches de poids de modèle | Choix de politique | Les liaisons montantes étroites peuvent accepter 15 min de réchauffement après bascule |
Gros transferts et synchronisation reprise sur erreur
Au-delà de 50 Go, privilégiez rsync --partial ou des envois d’objets multipartites, et calculez une somme de contrôle des deux côtés. À 100 Mbit/s symétrique, 80 Go demande environ 110 minutes en théorie — les liaisons WAN réelles doublent souvent ce délai, communiquez donc des fenêtres pessimistes. Ne poussez jamais de tarballs sensibles dans des compartiments grand public non chiffrés ; enveloppez avec le KMS client lorsqu’un stockage objet fournisseur se trouve au milieu.
Séquence de migration en sept étapes
- Instantané en lecture seule : arrêtez la passerelle ou basculez une étiquette de maintenance pour que
MEMORY.mdne mute pas pendant la copie. - Archiver et hacher : enregistrez le SHA-256 dans le corps du ticket, pas seulement le chat.
- Transfert : préférez les réseaux privés ; restreignez les ACL sur le stockage temporaire.
- Extraire vers le chemin final : alignez la propriété sur l’utilisateur de service.
- Installer les dépendances : figez la mineure Node et respectez les lockfiles — des sauts majeurs silencieux se déguisent en « OpenClaw est cassé ».
- Aligner le LaunchAgent : vérifiez
ProgramArgumentsetEnvironmentVariables. - Double acceptation : trois contrôles de santé consécutifs plus une invocation d’outil minimale.
Tableau de checklist avant / après
| Contrôle | Base avant | Attente après |
|---|---|---|
| semver openclaw | Triplet enregistré | Correspondance, ou mise à niveau intentionnelle documentée avec sortie doctor |
| Empreinte clé API | Derniers 6 caractères hex | Correspondance sauf rotation conjointe des clés |
| Port d’écoute | Capture lsof |
Correspondance ou documentation des groupes de sécurité mise à jour |
Fenêtre de retour arrière : si la double acceptation échoue sous 45 minutes, revenez par défaut à l’ancienne passerelle en lecture seule plutôt qu’à des écritures doubles — les états cerveau divisé et la double facturation suivent des chemins parallèles bordéliques. Ne laissez l’ancienne instance en lecture seule en ligne plus de 72 heures sauf obligation de conformité plus longue.
Dépannage de type FAQ après basculement
Puis-je migrer la configuration sans les caches ?
Oui — souvent préférable. Envoyez un bundle léger de markdown et de lockfiles, réinstallez les dépendances sur la cible et acceptez des premières réponses 2 à 4 fois plus lentes pendant le repeuplement des caches. Pour des SLA à faible latence, synchronisez de façon incrémentale le répertoire de cache avec la même discipline de sommes de contrôle que l’archive principale.
La passerelle redémarre en boucle ?
Comparez les variables d’environnement du plist pour détecter des espaces parasites introduits par copier-coller. Validez que les chemins absolus de Node diffèrent entre hôtes. Lancez le binaire au premier plan, capturez les dernières 200 lignes stderr et joignez-les au ticket — vous vous remercierez plus tard pour la trace écrite.
La préproduction doit-elle refléter la disposition disque de la production ?
Oui. Répétez les mêmes chemins, noms d’utilisateur et emplacements de plist sur un Mac mini hors production chaque trimestre. Les équipes qui ne s’entraînent aux migrations que sur portables découvrent des surprises de chemin au pire moment — le vendredi soir avant un lancement marketing. Les drills en préproduction coûtent bien moins que les escalades direction.
DNS, entrée et précautions multi-passerelles
Gelez les routes entrantes qui ciblent encore l’ancienne instance — les abonnements d’événements Slack ou les listes d’IP autorisées livrent sinon du trafic à un hôte que vous croyiez inactif. Baissez le TTL DNS à environ 60 secondes pendant le déplacement pour un retour arrière plus rapide, puis rétablissez un TTL plus long après 24 heures de stabilité pour réduire le bruit des résolveurs.
Publiez une page de diff de migration : octets d’archive, liste d’exclusion, anciens contre nouveaux ports et diff de sortie doctor. Une documentation consultable bat le défilement Slack lorsque quelqu’un demande trois mois plus tard pourquoi node_modules est resté exclu.
Crochets d’automatisation : quand scripter ou rester manuel
Les premières migrations profitent de jalons manuels attentifs — les humains repèrent les guillemets plist bizarres et les modes de fichier inattendus. Après deux réussites avec la même liste d’exclusions, encapsulez les étapes tar, hachage et rsync dans un script sous contrôle de version étiqueté avec la version OpenClaw. Ne laissez jamais l’automatisation sauter la comparaison de sommes de contrôle ; un bit retourné silencieusement sur un Wi-Fi bon marché a corrompu plus d’archives qu’on ne le croit. Gardez le script idempotent pour que les relances après échec partiel ne dupliquent pas les répertoires.
Intégrez les événements de migration au calendrier : prévenez les équipes en aval lorsque le SLO de première réponse peut s’élargir, et joignez l’extrait de commande de retour arrière à la description du rendez-vous. Les opérateurs qui fouillent leur boîte six mois plus tard retrouveront le contexte plus vite qu’en déterrant des fils de chat éphémères.
Latence, résidence et conformité
Passer de Hong Kong à Tokyo peut faire passer le RTT de 25 ms à 55 ms, révélant des délais codés en dur dans les outils. Les journaux peuvent contenir des données personnelles de conversation — chiffrez les archives en transit et enregistrez le traitement dans votre registre ROPA. Les régions NodeMac à Hong Kong, au Japon, en Corée du Sud, à Singapour et aux États-Unis permettent de placer les passerelles près des données sans réécrire le code applicatif.
La mémoire unifiée et la bande passante cache du Mac mini M4 reconstruisent vite les dépendances après migration, et le macOS natif évite les surprises de chemins conteneurisés. Louer des hôtes dédiés via NodeMac garde les flux SSH/VNC identiques de l’ancien hôte au nouveau, transformant les mouvements matériel en opérations reproductibles plutôt qu’en exploits ponctuels. La prévisibilité du bare metal rend aussi fiables les comparaisons du tableau avant/après lorsque vous débattez si un incident venait d’une dérive de configuration ou du comportement du modèle amont. Traitez chaque migration réussie comme un modèle réutilisable, pas comme une anecdote héroïque.