Апгрейды железа, переносы между регионами облака и учения по авариям затрагивают одно и то же рабочее пространство OpenClaw: markdown-персоны, манифесты инструментов, кэши моделей и пути launchd, которые должны оставаться согласованными. Копирование всего домашнего каталога часто увозит устаревшие секреты плюс 120 ГБ кэша, который вам не нужен. Это руководство на 2026 год задаёт правила исключений, проверку SHA-256, семь упорядоченных шагов, таблицу чек-листа «до/после», расчёт полосы для крупных передач, предостережения по DNS-переключению, таймбоксы отката и разбор типичных проблем в стиле FAQ, когда шлюз после миграции зацикливается.
Базовую работоспособность демона проверьте по приёмке безголового onboard; секреты — в Keychain и .env; обновления — в операционных runbook. Используйте VNC, если в середине миграции нужно нажать запросы TCC.
Три зависимости путей, которые нужно закрыть до tar
- Корень workspace: если
WorkingDirectoryзашит в plist, пользователь назначения или plist должны совпадать — копирование файлов без этого главный режим отказа. - Кэши: кэши моделей и npm могут занимать 30–120 ГБ; исключайте их, если полоса и окно времени не позволяют полную копию.
- Адреса привязки: шлюз, привязанный к конкретному IP en0, ломает health checks после смены DHCP — задокументируйте целевой режим привязки до переключения трафика.
Зафиксируйте допустимый дрейф в тикете изменения: например задержка первого ответа может превысить базовую на 20%, пока кэши прогреваются, но доля неудачных вызовов инструментов не должна сдвигаться. Числовые критерии приёмки побеждают субъективное «вроде норм» в три часа ночи.
Рекомендации по исключениям в архиве
| Шаблон пути | Включать? | Примечания |
|---|---|---|
| SOUL.md, TOOLS.md, AGENTS.md | Обязательно | Обычно меньше 5 МБ |
| **/node_modules | Обычно исключать | Переустановите через npm ci для воспроизводимости |
| Кэши весов моделей | Политика | Узкие uplink могут принять 15 мин прогрева после cutover |
Крупные передачи и возобновляемая синхронизация
Свыше 50 ГБ предпочитайте rsync --partial или многокомпонентные загрузки в объектное хранилище и сверяйте контрольные суммы с обеих сторон. При 100 Мбит/с симметрично 80 ГБ теоретически укладываются примерно в 110 минут — реальные WAN-каналы часто удваивают срок, заложите худший сценарий в коммуникации. Никогда не гоните чувствительные tarball через нешифрованные «бытовые» бакеты; при промежуточном объектном хранилище провайдера оборачивайте ключами заказчика.
Семишаговая последовательность миграции
- Снимок только для чтения: остановите шлюз или включите метку обслуживания, чтобы
MEMORY.mdне менялся посреди копии. - Архив и хэш: зафиксируйте SHA-256 в теле тикета, а не только в чате.
- Передача: предпочитайте частные сети; ограничьте ACL на временном хранилище.
- Распаковка в финальный путь: владение должно соответствовать сервисному пользователю.
- Установка зависимостей: зафиксируйте минор Node и соблюдайте lockfile — тихие мажорные скачки маскируются под «OpenClaw сломался».
- Выравнивание LaunchAgent: проверьте
ProgramArgumentsиEnvironmentVariables. - Двойная приёмка: три подряд успешных health check плюс минимальный вызов инструмента.
Таблица чек-листа «до/после»
| Проверка | Базовая линия до | Ожидание после |
|---|---|---|
| openclaw semver | Зафиксированная тройка версий | Совпадение или документированное намеренное обновление с выводом doctor |
| Отпечаток API-ключа | Последние 6 hex-символов | Совпадение, если ключи не ротировали синхронно |
| Прослушиваемый порт | Снимок lsof |
Совпадение или обновлённая документация security group |
Таймбокс отката: если двойная приёмка не проходит в течение 45 минут, по умолчанию вернитесь к старому шлюзу в режиме только чтения вместо двойной записи — split-brain и двойной биллинг следуют за запутанными параллельными путями. Держите наследие только для чтения не дольше 72 часов, если compliance не требует дольше.
Разбор проблем в стиле FAQ после переключения
Можно ли мигрировать конфигурацию без кэшей?
Да — часто это предпочтительно. Отправьте лёгкий пакет markdown и lockfile, переустановите зависимости на целевой машине и примите в 2–4 раза более медленные первые ответы, пока кэши заполняются. Для низколатентных SLA инкрементально синхронизируйте каталог кэша через rsync с той же дисциплиной контрольных сумм, что и для основного архива.
Шлюз уходит в цикл перезапусков?
Сравните переменные окружения в plist на лишние пробелы после копирования. Проверьте, что абсолютные пути к Node различаются между хостами. Временно запустите бинарник на переднем плане, зафиксируйте последние 200 строк stderr и приложите к тикету — это сэкономит время в будущем.
Должен ли staging повторять разметку диска production?
Да. Репетируйте те же пути, имена пользователей и расположения plist на непродакшен Mac mini ежеквартально. Команды, которые отрабатывают миграции только на ноутбуках, получают сюрпризы с путями в худший момент — вечер пятницы перед маркетинговым запуском. Учения на staging стоят дешевле эскалаций к руководству.
DNS, ingress и несколько шлюзов
Заморозьте входящие маршруты, всё ещё указывающие на старый инстанс — подписки на события Slack или IP allowlists иначе доставят трафик на хост, который вы считали простаивающим. Опустите TTL DNS примерно до 60 секунд на время переноса для быстрого отката, затем верните более длинный TTL после 24 часов стабильности, чтобы снизить шум резолверов.
Опубликуйте одностраничный diff миграции: размер архива, список исключений, старые и новые порты, diff вывода doctor. Поисковая документация надёжнее прокрутки Slack, когда через три месяца спрашивают, почему node_modules остался исключённым.
Автоматизация: когда скриптовать, а когда оставаться вручную
Первые миграции выигрывают от ручных контрольных точек — люди ловят странное экранирование в plist и неожиданные режимы файлов. После двух успехов с одинаковым списком исключений оберните шаги tar, хэша и rsync в версионируемый скрипт с тегом версии OpenClaw. Никогда не позволяйте автоматизации пропускать сравнение контрольных сумм; тихий битфлип на дешёвом Wi‑Fi портил больше архивов, чем ожидается. Держите скрипт идемпотентным, чтобы повтор после частичного сбоя не дублировал каталоги.
Свяжите события миграции с календарём: уведомляйте downstream, когда SLO первого ответа может расшириться, и прикрепляйте фрагмент команды отката в описание события. Операторы, ищущие почту через полгода, найдут контекст быстрее, чем в эфемерных чатах.
Задержка, резидентность и соответствие
Переезд из Гонконга в Токио может изменить RTT с 25 мс на 55 мс, вскрывая захардкоженные таймауты в инструментах. Логи могут содержать разговорный PII — шифруйте архивы в транзите и регистрируйте обработку в ROPA. Регионы NodeMac в Гонконге, Японии, Южной Корее, Сингапуре и США позволяют размещать шлюзы рядом с данными без переписывания приложения.
Унифицированная память и пропускная способность кэша Mac mini M4 быстро пересобирают зависимости после миграции, а нативный macOS избегает сюрпризов путей контейнеров. Аренда выделенных хостов через NodeMac сохраняет SSH/VNC workflow от старого хоста к новому, превращая смену железа в повторяемую операцию, а не разовый подвиг. Предсказуемость bare metal делает сравнения таблицы «до/после» убедительными, когда спорят, был ли инцидент дрейфом конфигурации или поведением модели выше по стеку. Считайте каждую успешную миграцию шаблоном, а не героической историей.
Схемы доступа и ключи — в справочной документации; регионы и тарифы — на странице цен.