Terminal and server racks symbolizing OpenClaw self-hosted upgrade and Gateway operations

2026 OpenClaw v2026.4.26 アップグレード完全ガイド:migrate ドライランとバックアップ、update 検証失敗の切り分けとプラグイン冷レジストリ対照表(日割り macOS リハーサル付き)

stable チャネルで自ホスト運用中のチームが v2026.4.26 に上げるとき、migrate 計画を飛ばし、update 検証エラーを無視し、Gateway が旧 dist を参照したままという三点セットで事故りやすくなっています。本文は 痛みの整理、意思決定マトリクス、七ステップ、コマンド、指標、日割り macOS との比較 を示し、doctor repairCompose 本番手順SSH/VNC FAQ へ誘導します。

01. 三つの痛み:migrate 盲信、update 検証の無視、プラグイン索引のドリフト

1)migrate を計画なしで実行:v2026.4.26 の openclaw migrateドライランと JSON 計画、Hermes インポートや openclaw.json のフィールド移動を含みます。ピーク時にそのまま適用すると本番セッション設定を上書きするリスクがあります。

2)update 検証エラーをノイズ扱い:npm グローバルの 原子置換と事後検証 が厳しくなり、mixed tree のまま Gateway を起動すると control-ui と dist が不整合になります。doctor repair と旧 dist 参照 と同系統です。検証失敗時は再起動ではなく 一時プレフィックスの掃除と update の再実行 が先です。

3)冷レジストリと Provider 探索:プラグインのメタデータが コールド永続レジストリ に移ると、「ディスクにはあるのに Hub に出ない」は索引未更新やステージング層の衝突が典型です。Ollama ルーティングapprovals タイムアウト と併用時は OPENCLAW_PLUGIN_STAGE_DIR の層構造を 4.26 リリースノートと突き合わせてください。

Compose 運用は 本番 Compose 手順 とセットで読み、イメージだけ上げてボリューム内の migrate 成果物を放置しないでください。

VPN スプリットトンネルで OCSP や署名検証が不安定になることがあるため、検証エラーが再現性に乏しいときは一度オフ VPN で切り分けます。

深夜の migrate 承認は二名レビューを必須化し、チャットの口頭 OK だけで高危険削除を進めない運用にします。

02. 意思決定マトリクス

変更可否とロールバック手段を一枚にまとめ、オーナーを明記します。

操作 ディスク変更 停止時間 ロールバック
migrate --dry-runいいえなし不要
migrate 適用はい短いtar 復元
openclaw updateはいGateway 再起動旧タグ再インストール
doctor / repair場合による秒~分ユニット差し戻し
プラグイン索引索引のみ索引削除+repair

本番前に 日割り Mac と接続手順 のノードでリハーサルしてください。

03. 七つのステップ

  1. スナップショット:~/.openclaw、ワークスペース、systemd/launchd、Compose を時刻付き tar に。
  2. ドライラン:openclaw migrate --dry-run を CI 成果物として保存。
  3. 適用:メンテナンス窓で migrate。計画との diff を確認。
  4. update:ステージングで openclaw update --channel stable。並列 update 禁止。
  5. doctor + スモーク:Gateway のヘルスと control-ui のハッシュを確認。
  6. 日割り macOS リハーサル:2~5 を隔離ノードで繰り返し、終了後は ゼロ残留チェック
  7. 観測:24~48 時間は承認・spawn・プラグインエラーを高密度に監視。

Linux 側ゲートウェイは VPS と nginx の整理 と併読してください。

npm prefix と Node メジャーを tarball 名に追記し、22 と 24 の混線を防ぎます。

複数環境では systemd ユニットの命名を色分けし、誤ったホストで restart しないようにします。

Hermes が秘密を触れる場合はログを添付前にマスクします。

ロールバック用タイマーを決め、2 時間以内にエラーバジェットが枯れたら即手順に戻します。

04. コマンド

openclaw migrate --dry-run 2>&1 | tee /tmp/openclaw-migrate-plan.log
openclaw migrate
openclaw update --channel stable
openclaw doctor
openclaw doctor --repair

ログの verification failedmixed installcold registry を優先的に検索します。

05. 指標と神話

  • 指標 1:アップグレード後 Gateway インシデントの約 27%~41%検証無視または旧 dist 参照 に分類。
  • 指標 2:ドライラン導入で設定誤削除が 33%~52% 減少(自己申告)。
  • 指標 3:macOS でリハーサル後に本番切替した変更はロールバック率が 19%~31% 低い。

神話 A:「ポイントリリースは migrate 不要」。神話 B:「警告はすべて無視」。神話 C:「Compose はイメージだけ上げればよい」。

API キー輪番は検証失敗中は停止し、半端なローテーションを避けます。

ログに semver と git sha を必ず出し、ユーザー急増とバイナリ差分を相関させます。

計画 JSON はチケット横に保存し、チャットだけに残しません。

レンタルノードではロールバック手順も前向きと同じく練習します。

06. 本番直叩き vs macOS リハーサルと日割り算力

唯一の本番でその場アップグレードは準備時間は短いですが、トラフィックと危険なパッケージ操作が重なり、証跡も曖昧になりがちです。監査可能な migrate 計画と再現可能な検証順序 が欲しいなら隔離 Mac で先に完走させます。ハード購入は不要で、日割り Mac に彩排コストを OPEX 化し、終了後に資格情報を消去します。

SSH/VNC FAQ料金案内、入口は トップ です。