Sie haben ein Volume vergrößert, eine gemietete Mac mini neu aufgesetzt oder brauchen ein heißes Standby-Gateway in einer anderen Region—jetzt müssen Sie OpenClaw verschieben, ohne Tokens, Skills oder LaunchAgent-Pfade zu beschädigen. Behandeln Sie ~/.openclaw wie eine Datenbank: Schreiber beruhigen, konsistent sichern, Leser validieren. Dieses Playbook vergleicht Tarball und rsync, zeigt, wie Sie Archive sicher teilen ohne Schlüssel zu leaken, und welche openclaw doctor-Prüfungen vor dem Traffic-Cutover nötig sind. Vertiefung mit Upgrade-Checkliste, Env-Profil-Hygiene und Gateway-Diagnose.
Was ins Backup gehört
Mindestens ~/.openclaw inklusive openclaw.json, installierte Skills unter skills, Gateway-Logs falls Ihr Compliance-Team 90-Tage-Spiegel verlangt, und eigene Hooks. Wenn Agenten in ~/.agents oder projektbezogenen .agents-Bäumen leben, diese Pfade ins Manifest—sonst fehlen Tool-Definitionen still beim Restore.
Nur regenerierbare, große Ordner ausschließen, nachdem dokumentiert ist, wie man sie neu baut: npm-Caches, temporäre Modelldownloads, Browserprofile für Automatisierungs-Screenshots. Ein typisches Produktionsarchiv ohne Modelle liegt komprimiert bei 120–400 MB; mit lokalen LLM-Gewichten Backups splitten—Konfig-Tarball plus Artefakt-Sync—damit Tickets transportabel bleiben.
Tarball vs. rsync
| Methode | Ideal für | Vorsicht |
|---|---|---|
tar czf | Zeitpunkt-Übergabe an Security oder S3 | Gateway gestoppt; Prüfsumme shasum -a 256 |
rsync -aH | Inkrementelle Drift-Korrektur zwischen Staging-Hosts | xattrs erhalten falls nötig; auf Schrägstriche achten |
| APFS-Snapshot | Rollback auf demselben Rechner vor riskanten Upgrades | Kein Ersatz für Off-Box-Disaster-Recovery |
Bei Migration auf eine frische Cloud-Mac lädt ein Tarball mit Checksumme über Heim-Upload oft schneller als wiederholte rsync-Läufe. Sitzen beide Hosts im selben VLAN, schafft rsync oft unter 6 Minuten für einen 250 MB-Baum—nach Netz wählen, nicht nach Dogma.
Geheimnisse und Compliance
Rohe .env-Dateien nie an Tickets hängen. Für Audits eine geschwärzte Baumliste mit gehashten Dateinamen erzeugen und echte Secrets im Vault. Wenn Schlüssel wandern müssen, während der Migration rotieren: neue Slack-Bot-Tokens und Discord-Webhooks auf dem Ziel ausstellen, alte nach erfolgreichen doctor-Probes widerrufen.
SOC2-orientierte Teams halten zwei Artefakte: (1) verschlüsseltes Vollbackup für Break-Glass, (2) sanitisiertes Archiv für Engineering-Replay. Retention dokumentieren—viele Startups wählen 35 Tage für sanitisierte Kopien und 1 Jahr für Vault-Objekte.
Reihenfolge auf dem neuen Mac
- Dieselbe Node-22-LTS-Minor installieren wie vor der Migration notiert—Drift verursacht Native-Modul-Mismatches.
- Service-User anlegen (oft Ihr SSH-Login) und mit korrekter UID/GID ins Home entpacken.
openclaw-CLI global oder über den genehmigten Paketmanager neu installieren.- LaunchAgent-plist oder systemd-Äquivalent neu laden; unter macOS
launchctl bootstraplaut Onboarding-Dokument. - TCC-Berechtigungen neu erteilen—Bildschirmaufnahme, Automatisierung—sie sind maschinenlokal.
Bei Wechsel zwischen Cloud-Mandanten rechnen Sie mit 15–25 Minuten menschlicher Zeit für TCC-Klicks; in einer VNC-Session batchen, um halbe Grants zu vermeiden.
Validierungsmatrix
Vor DNS-Cutover diese Checkliste abarbeiten und Zeitstempel im Change-Ticket loggen:
openclaw doctorendet mit Null und demselben Warnbudget wie auf dem Quellhost.- Kanalprobes liefern eine synthetische Nachrichten-Roundtrip innerhalb von 30 Sekunden.
- Freier Speicher auf APFS nach Entpacken von Modellen oder Caches über 20 %.
- CPU-Leerlauf unter 35 % während eines kanonischen Prompt-Replay Ihrer Top-10-Automatisierungsflüsse.
Scheitert ein Schritt, DNS zurückrollen und das alte Gateway online lassen—Cloud-Mac-Snapshots ermöglichen ein 5-Minuten-Revert, wenn direkt vor dem Cutover gesnapshottet wurde.
Automatisierungstipp
Legen Sie neben jedes Archiv eine BACKUP_MANIFEST.txt mit OpenClaw-Version, Node-Version, OS-Build und Prüfsumme. Ihr zukünftiges Ich und der On-Call um 2 Uhr werden dankbar sein. Manifest-Generierung an den wöchentlichen Cron aus der LaunchAgent-Serie koppeln.
Wann nicht blind klonen
War die Quellmaschine kompromittiert, aus bekannt guter Konfiguration neu aufbauen statt den ganzen Home-Baum zu kopieren. Sanitisiertes Archiv plus frisch rotierte Credentials; Malware-Persistenz in LaunchAgents hat Teams getroffen, die Geschwindigkeit über Hygiene stellten.
Bandbreite und Zeitfenster
Ein 400 MB-Tarball über 25 Mbps Upload dauert theoretisch etwa 2,5 Minuten—verdoppeln für TLS-Overhead und Retries. Migrationen außerhalb webhook-intensiver Fenster planen; Marketing-Automation pausieren, die während des Cutovers das Gateway hämmert. APAC-Teams wählen oft UTC 02:00, wenn US-Traffic fällt und EU-Morgenspitzen noch nicht starten.
Bei Multi-Host-Flotten Backups über eine signierte Artefakt-Pipeline promoten: Tar in internen Objektspeicher mit SSE-KMS, auf dem neuen Mac per Einmal-Download-URL (60 Minuten Gültigkeit), danach Objekt löschen—für Prüfer, die langlebige öffentliche Links nicht mögen.
Skills und Plugins nach Restore
Gepinnte Skills unter ~/.openclaw/skills sollten wortgetreu zurückkehren, aber openclaw skills list ausführen und Zähler mit dem Manifest vergleichen. Hat ein Plugin bei der Installation Binaries gezogen, Architektur gegen Apple Silicon auf dem Ziel prüfen. Mismatches zeigen sich meist als spawn ENOEXEC in Logs innerhalb der ersten drei automatisierten Tasks—vor Wiederverbindung kundenorientierter Kanäle fangen.
Quartalsweise „Fire Drill“ dokumentieren: letzte Woche Backup auf frische mini restaurieren, doctor laufen lassen, abbauen. Teams mit 90 Minuten pro Quartal berichten 40 % weniger Sev-2 bei echten Migrationen (interne Postmortems bei MacHTML-Mietern)—meist weil Manifeste ehrlich blieben.
Observability nicht blind migrieren. Wenn Logs auf dem alten Host lokal landeten, Sink-Konfiguration vor Cutover replizieren oder die erste Stunde debuggen Sie blind. Filebeat oder einen macOS-freundlichen Agent auf denselben Elasticsearch-Index mit neuem host.name-Label zeigen, damit Dashboards 48 Stunden kontinuierlich bleiben.
Zum Schluss ein gedrucktes Runbook-PDF—auch wenn ironisch für einen Cloud-Shop. Wenn DNS und VPN streiken, schlägt eine Offline-Checkliste ein Wiki, das nicht erreichbar ist. PDF-Versionsstring neben OpenClaw-Semver ablegen, damit Auditoren Dokumente dem laufenden Code zuordnen.
FAQ
Kann ich ~/.openclaw mit Dropbox synchronisieren?
Stark abzuraten—Dateiwatcher rasen mit dem Gateway, Cloud-Sync hat teilweise Schreibvorgänge mitten im JSON-Save unterbrochen. Stattdessen explizite zeitgeplante Backups.
Brauche ich denselben Hostnamen?
Manche Webhook-URLs enthalten Hostnamen. Bei Hostwechsel erlaubte Origins und Callback-URLs aktualisieren; Doctor zeigt Mismatches schnell bei Kanalprobes.
Was ist mit Apple-Silicon- vs. Intel-Archiven?
Konfiguration wandert gut; native Binaries in Skill-Abhängigkeiten ggf. neu bauen. Beim Architekturwechsel etwa 20 Minuten für npm rebuild einplanen.
OpenClaw glänzt, wenn der zugrundeliegende Mac stabil, dauerhaft online und leicht zu snapshotten ist. Apple-Silicon-Mac-mini-Knoten liefern natives Schlüsselbundverhalten, vorhersehbaren USB-Security-Key-Support und flüsterleise Thermik für 24/7-Gateways—ohne bei jedem Refresh neue CapEx. MacHTML vermietet Bare-Metal mit SSH/VNC, damit Sie Backup/Restore-Drills auf Wegwerf-Hosts üben, das gewinnende Image promoten und den Rest außer Betrieb nehmen. Elastische Mac-Kapazität schlägt untätige Hardware unter dem Schreibtisch zwischen Incidents.
OpenClaw-Migration auf Cloud-Mac üben
Apple-Silicon-Mac-mini-Zeit mieten für Backup-Drills, Standby-Gateways und Snapshot-Rollback nach riskanten Restores.