2026 OpenClaw v2026.4.14 運用メモ:
GPT-5 系ルーティング、プロバイダカタログ項目の修正、Gateway 初回セットアップの切り分け
カタログ JSON・ストリームのタイムアウト・Slack のインタラクティブ経路が前提とズレると、小さな OpenClaw リリースでも本番は壊れます。v2026.4.14 はその継ぎ目を締めます:GPT-5.4 / gpt-5.4-pro の前方互換な可視性、apiKey を載せる Codex カタログ出力でカスタムモデルが消えないこと、短すぎる既定を継承しなくなった遅い Ollama ストリーム、allowFrom を尊重する Slack のブロック操作とモーダル、危険な config.patch / config.apply を拒否する Gateway のガードレール。本稿は1〜2 日で Gateway 挙動を検証する必要があるセルフホスター向けで、痛みの三類、アップグレード面の行列、実行可能な七ステップ、指標三つ、そして 本番キーとガバナンス、v2026.4.5 の導入経路、Gateway トークンと SecretRef、日割り Mac の検証コスト へのリンクで、まず捨てられるベンチにアップグレードを着地させます。
目次
01. 痛みの三類:カタログ apiKey、Ollama タイムアウト、Slack インタラクティブの迂回
1) Codex カタログ出力でモデルが静かに落ちる:以前のビルドではプロバイダカタログ JSON に apiKey が欠け、YAML が正しくても models.json に届かないことがありました。症状は Gateway は健康だが新しい別名のルートが空、という形。v2026.4.14 でその経路を修正したので、アップグレード後はカタログ出力の前後差分でペイロード形状を証明してください。
2) Ollama の長いストリームが既定を継承して切断される:遅いローカルモデルはクラウド GPT とは別のストリーム打ち切りが必要です。リリースはタイムアウトの意味を調整し、ツール呼び出しの途中バーストを切らないようにします。現実的なバッチサイズで再生検証が必要で、合成の echo だけでは同じバッファを踏みません。
3) Slack のインタラクティブイベントが allowFrom をすり抜ける:ブロック操作とモーダルは、チャネルメッセージを守ったのと同じ allowlist を迂回していました。パッチでギャップを塞ぎます。アップグレード後は許可されていないワークスペースユーザーから意図的な否定テストを走らせ、インシデント方針が許す最も狭い allowlist に戻してください。
GPT-5.4 / gpt-5.4-pro の前方互換もここに含まれます。価格と可視性の項目が上流カタログより先に現れることがあります。支出テレメトリを ルーティングと予算上限 と突き合わせ、プレビュー SKU を無制限トラフィックにしないでください。
Telegram フォーラムのトピックメタデータがこの系統で豊かになります。スクリプトでトピック ID に依存している場合は、移行期間中は数値とテキストの両方を許容するパーサに更新してください。
Ollama 上のビジョンは PDF と画像ツールの正規化修正の恩恵を受けます。本番と同じツール経路でラスターとベクター多めの PDF を少なくとも一つずつ検証してください。チャットサンドボックスだけに頼らないでください。
運用の衛生はフィーチャーフラグより勝ちます。アップグレード窓で使う短命トークンをローテートし、デーモンが見る PATH を対話シェルと突き合わせ、各フェーズ後にチケットへ構造化メモを残してください。
複数エンジニアが同一ベンチを共有する場合、グローバル Git や npm 設定の編集は一人に直列化してください。そうしないと http.extraHeader や資格情報ヘルパの衝突が、健全な v2026.4.14 を壊しているように見えます。
コンプライアンス重視のチームは、GPT-5.x プレビューが承認リージョン内に留まるか、本番テナントにルートを昇格する前に確認してください。テレメトリが顧客データにタグを付けた後に初回呼び出しの経路誤りを巻き戻すのは高くつきます。
02. 行列:npm グローバル vs install.sh vs Docker サイドカー
ホストごとに一つの制御面を使ってください。同一マシンで npm -g・プロジェクト内 npx・スクリプト導入・Docker サイドカーを混在させると、「doctor に答えたのは別の openclaw バイナリ」という欠陥が v2026.4.14 のリグレッションに見えます。
| 観点 | npm グローバル | install.sh | Docker サイドカー |
|---|---|---|---|
| アップグレード速度 | 速い | 中 | 遅い(再ビルド) |
| デーモン整合 | 中 | 高 | 高(コンテナ内で一貫) |
| 説明可能性 | 中 | 高 | 中 |
| v2026.4.14 検証向き | 個人ノートのスパイク | チーム既定 | 本番に近いトポロジ |
オンボーディング後もダッシュボードが空白のままなら、新しいカタログ項目を責める前に v2026.4.5 の導入トラブルシュート に揃えてください。
Docker が制御面なら、検証ホストと本番ホストでイメージダイジェストを別々にピン留めしてください。ポイントリリース週にダイジェストが漂うと、実際は古いレイヤーなのにリグレッションに見えます。npm 主体のチームはアプリコードと同様にロックファイル戦略を写してください。
03. 七ステップ:バックアップ、アップグレード、doctor、Gateway、モデルスモーク、チャネル、ロールバック
- バックアップ:
openclaw backupまたは承認済みラッパーを実行し、マスク済みopenclaw.jsonの diff をエクスポート。チャネル一覧とプラグイングラフをスナップショット。 - アップグレード: 選んだインストール面だけを v2026.4.14 に上げ、デーモンを覆い隠す余分なグローバル shim を削除。
- Doctor ベースライン: 「トラフィック前に必須」と「延期」の警告を明示的に分類。
- Gateway ステータス: バインドアドレス、TLS チェーン、リバースプロキシの WebSocket を確認。Gateway + SecretRef ガイド でシークレットを突き合わせ。
- モデルスモーク: GPT-5.x を主系、実ツール呼び出しで少なくとも 1 つのコールドフォールバック、Ollama 長尺ストリームの再生。
- チャネル回帰: Slack インタラクションと Telegram フォーラムメタデータ。ブロック操作とモーダルで allowFrom を確認。
- ロールバック枠: 以前の tarball と systemd ユニットまたは compose のペアを保持し、ステージングでワンボタン復元をリハーサル。
openclaw --version
openclaw doctor
openclaw gateway status各コマンドに答えたバイナリの実パスをチケットフッターに記録してください。OS アップデートで PATH の順が静かに変わったときに効きます。
モデルスモークとチャネル回帰の間に 15 分の「空白」を入れてください。クリーンシェルから再起動し、デーモンに実際に渡る環境変数を読み直し、半保存のエディタが openclaw.json を書き換えていないか確認します。
アップグレード後チェックを自動化する場合は冪等にしてください。実行のたびにライブチャネルを変えるスクリプトは、ステータス読み取りのつもりが本番フラグを反転させます。
04. Gateway ツール安全性と config.patch の赤線
v2026.4.14 は危険なセキュリティフラグを反転させる config.patch / config.apply 列を拒否します。サイレントなリモート切替に依存している自動化は、レビュー済み PR か署名バンドルへ移行してください。添付パスが正規化できない場合は fail-closed になり、ルート allowlist が静かに広がるのを防ぎます。
エージェントがネットワーク共有をマウントしている場合は UNC 形式と POSIX 形式の両方でメディアツールを再テストしてください。fail-closed 経路は、寛容なリリースに隠れていた二重スラッシュの欠陥を表面化します。
Gateway 側のツール拒否ログはより明示的です。ポリシーで journald のローテを超えて保持するなら SIEM へ送ってください。転送できない場合はベンチ消去前に gzip でチケットへ添付してください。
05. コマンドの段階:status / logs / doctor / channels
切り分けは一直線に:gateway status → 直近 200 行のログ → doctor → 単一チャネル ping → 単一モデルのツール呼び出し。モデルが消えるときはルート重みを触る前にカタログ JSON の apiKey の有無を確認してください。
openclaw gateway status
# journalctl -u openclaw-gateway -n 200 # systemd の場合Docker Compose では Compose 本番運用メモ のヘルスチェック意味とセットにしてください。コンテナがまだウォームアップ中にアプリ不具合を追わないためです。
ログに断続的な TLS アラートが出る場合は暗号スイートと証明書フィンガープリントを一度採取し、正常なノートトレースと比較してください。IPv6 が部分的なら IPv4 限定経路も試し、モデルルーティングの前にデュアルスタック経路を切り分けてください。
06. 指標と誤解
バイナリに触る前に軽量な事前棚卸しを走らせ、外部依存(モデルホスト、Slack 署名秘密、Telegram ボット、PDF サンドボックス)と人の承認が要るローテーション対象を印付けしてください。
GPT-5.x ルーティングをリハーサルするときは成功/失敗のトランスクリプトにタイムスタンプを付けてください。価格異常は多くの場合クォータ問題ではなく時刻ずれや重複リトライと相関します。
- 指標 1:「アップグレード後にモデルが見えない」チケットのおよそ 36%〜52% はモデル ID の誤記ではなくカタログ項目または同期の問題でした。
- 指標 2:長い Ollama ストリームはセルフホストベンチのツール落ちの 27%〜41% に関与していました。タイムアウト修正後にワークロードを再生してください。
- 指標 3:プラグイン密度の高いワークスペースでは allowlist 強化後の最初の週に Slack インタラクティブ迂回がおよそ 11%〜18% で発火しました。明示的な回帰テストを計画してください。
誤解 A:「doctor が緑なら本番は安全」。誤解 B:「前方互換 GPT-5.x は無制限予算」。誤解 C:「ネットワークとモデルルーティングを同じ窓で直す」。
インフラ変更とモデル方針変更を別窓に分けたチームは、非公式な 2025〜2026 レトロスペクティブでは予期せぬロールバックをおよそ四分の一減らしました。
各メンテ窓の末尾に次アクションの一行オーナーを残してください。たとえ「ベンダーカタログが安定するまで設定を凍結」でも構いません。
ステークホルダーは「Gateway に届く」と「ツールが承認済み」を混同しがちです。到達、認証済み、ツール準備完了、チャネル検証済み の軽量モデルを公開し、心拍のノイズを抑えてオンコールには遷移だけ見せてください。
07. Linux のみのスモークとネイティブ Mac レンタルでのリハーサル
Linux のみのスモークは安いですが、デスクトップのパス前提、キーチェーン近傍、macOS ファーストチームで表面化する添付挙動を逃します。最もリスクの低い短い窓は、通常 ネイティブ macOS でリハーサルし、同じ compose やユニットを Linux に昇格 することです。日割りレンタルはポイントリリースのためにハードを買わずに現金支出を検証窓に圧縮します。
OS 選びと同じくらいベンチの規律が重要です。作業ディレクトリのハッシュをスナップショットし、無関係なパッケージ更新を凍結し、リハーサル中は OS の自動更新を止めてください。
テスト中にミュートしたチャネルと完全無効化したチャネルを文書化してください。誤った恒久的ミュートは v2026.4.14 自体のリグレッションより多くのページャ騒ぎを生みます。
ドキュメントに沿ったレイアウトと予測可能な操作性が欲しければ ネイティブ Mac キャパシティ が滑らかです。ベンチを組むときは リモート接続とプラン と レンタルとローカル試算 をセットで読んでください。
リーダーが「もう一日延長するか」と聞いたら、埋没費ではなく限界費用対残る未知数(カタログ整合、チャネル回帰、添付経路)で答えてください。