통증: 업그레이드 성공이 곧 동일 동작이 아니다
통증 1. 게이트웨이가 떠 있다고 승인을 끝내면 안 됩니다. 라우팅·플러그인 로딩이 바뀌어 간헐 무응답이 나올 수 있고, 분층 점검을 건너뛰면 팀이 모델이나 프롬프트만 만집니다.
통증 2. 구성 별칭 드리프트입니다. 4.x는 규범 키를 여러 번 조이므로 옛 키는 무시되거나 약하게 매핑될 수 있습니다. doctor 출력 없이는 파일이 있어도 런타임이 읽지 않을 수 있습니다. 업데이트·롤백 글과 함께 키 변경표를 변경 티켓에 넣으세요.
통증 3. Telegram과 WhatsApp 책임이 흐립니다. 봇 토큰·페어링·웹훅·역프록시의 allowedOrigins 중 하나만 어긋나도 단톡이 통째로 조용해집니다. 층마다 타임스탬프와 로그 한 줄을 남깁니다.
통증 4. 스냅샷 없이 진행합니다. openclaw.json만 기억으로 되돌리면 비밀 디렉터리나 플러그인 캐시가 빠지기 쉽고, Skills 워크스페이스와 어긋나면 롤백해도 행동이 돌아오지 않습니다.
통증 5. 콜드 재시작을 생략합니다. MCP stdio 자식과 일부 채널 캐시는 완전 재기동을 요구합니다. doctor는 초록인데 도구만 옛날이라면 전형적인 가짜 음성 결과입니다.
4.x 템포와 운영 자세
빠른 반복은 보안·채널 안정 패치를 가져오지만 릴리스 노트를 읽을 시간은 짧아집니다. 주간 업그레이드 창과 고정 태그를 두고 프로덕션은 stable, 실험은 beta로 나누며 티켓에 목표 버전과 롤백 태그를 적습니다.
CLI와 게이트웨이 버전을 한 패널에 묶어 기록해 JSON 스키마 오판을 줄이세요. launchd·systemd 상시 구동과 맞춰 업그레이드 뒤 재시작 정책·파일 디스크립터 한도가 여전히 피크를 버티는지 봅니다.
웹훅·미디어·아웃바운드를 건드리면 workspaceAccess 프로덕션 최소 권한을 함께 읽어, 새 도구 면이 열린 뒤에도 옛 가정으로 권한이 남지 않게 합니다.
업그레이드 전 최소 스냅샷: 되돌릴 수 있을 때만 업데이트
최소한 메인 구성 파일, 자격·토큰 디렉터리, 커스텀 플러그인·Skills 경로 목록, launchd나 systemd 유닛 발췌, 역프록시에서 OpenClaw에 해당하는 서버 블록 몇 줄을 묶습니다. 아카이브 이름에 이전 버전 번호와 날짜를 넣고 CI 산출물처럼 다룹니다.
원격 Mac에서는 스냅샷 경로를 워크스페이스와 같은 SFTP·rsync 정책에 넣어, on-call이 SSH에 들어가 손으로 베끼지 않고 다른 호스트에서 diff를 펼칠 수 있게 합니다. 첫 설치·타르 복구 흐름은 설치·롤백 체크리스트와 같은 맥락입니다.
doctor와 --fix: 자동 이전의 한계
먼저 인자 없이 openclaw doctor를 돌리고 WARN·ERROR의 범주를 읽습니다. 구성 경로, 플러그인, 채널, TLS, 아웃바운드가 릴리스의 breaking 목록과 하나하나 대응하는지 본 뒤, 백업된 환경에서만 유지보수 창에 doctor --fix를 씁니다.
fix는 키 이름·구조 규범화에 가깝고 채널 스위치·모델 라우팅·Skills searchPaths 같은 의미 검토는 검토표에서 사람이 체크해야 합니다.
fix 직후에는 반드시 게이트웨이 콜드 재시작을 하고 상태·게이트웨이·채널 순으로 합성 프로브 메시지를 보내 구성은 새롭고 프로세스는 옛것이라는 가짜 음성을 피합니다.
채널 재연결: Telegram·WhatsApp과 게이트웨이 분층
- 로컬 호스트. 기대 포트에서 게이트웨이가 듣는지, 새 바이너리로 재시작됐는지 확인합니다. 설치 문서에 맞는 status·게이트웨이 하위 명령을 씁니다.
- doctor. 채널·플러그인 오류를 읽고 필요하면 fix 후 다시 완전 재기동합니다.
- 채팅 플랫폼. 봇 토큰·페어링·웹훅 URL이 현재 도메인과 일치하는지 봅니다.
- 역프록시. WebSocket·Upgrade 헤더·
allowedOrigins가 콘솔 출처와 맞는지 Nginx·Caddy TLS·WebSocket 체크리스트와 대조합니다.
「전달됐는데 답 없음」이면 게이트웨이 로그의 채널 오류 코드를 먼저 찾고, 세션 타임아웃과 TLS를 프록시 설정과 함께 봅니다. 모든 문제를 /start 한 번 더로 몰아넣지 마세요.
공개 게이트웨이 면을 다룰 때는 프로덕션 게이트웨이·웹훅·SSRF의 선인증·아웃바운드 경계를 업그레이드 직후에도 다시 짚습니다.
결정 표: 빠른 추종 vs 버전 동결
| 전략 | 적합 | 이득 | 비용 |
|---|---|---|---|
| 매주 stable 추종 | 공개 게이트웨이·보안 패치 필수 | 취약 창이 짧음 | 회귀·운영 부담 큼 |
| N-1 동결 | 강한 변경 통제 | 동작 예측 가능 | 보안 공지 병행 추적 |
| 이중 환경 beta·stable | 중간 규모 팀 | 리스크 분산 | 드리프트는 자동 diff 필요 |
| 호스팅 원격 Mac 단일 이미지 | DIY 파편 축소 | 입구·재현 동일 | 공급자 릴리스에 맞출 것 |
표가 없으면 개발자마다 pin이 달라져 인수인계 시 바로 엇나갑니다.
FAQ·SFTPMAC 호스팅 원격 Mac
업그레이드 뒤 Telegram만 망가지고 WhatsApp은 정상이면
단일 채널 구성이나 플랫폼 웹훅 쪽 가능성이 큽니다. doctor·채널 로그로 좁힌 뒤 토큰과 URL을 맞추고 모델부터 건드리지 마세요.
doctor 없이 JSON만 손으로 고치면
가능은 하지만 다음 fix와 충돌하고 감사도 어렵습니다.
요약. 4.x의 빠른 릴리스는 업그레이드를 일상 운영 이벤트로 만듭니다. 스냅샷·doctor·콜드 재시작·채널·프록시 분층 대조를 한 장 런북에 묶으세요.
한계. 자가 원격 Mac은 macOS·Node·게이트웨이·채팅 플랫폼 네 갈래 변경을 동시에 따라가야 합니다. 안정적인 Apple 네이티브 환경과 예측 가능한 파일·워크스페이스 동기화에 집중하려면 SFTPMAC 호스팅 원격 Mac이 장기 게이트웨이의 숨은 비용을 줄이는 데 도움이 됩니다.
게이트웨이 버전·구성 스냅샷·채널 프로브 결과를 한 패널에 두면 호스팅 환경에서 업그레이드 감사와 롤백 재현이 쉬워집니다.