Нужно ли включать node_modules в резервную копию?

Обычно нет — переустановите зависимости на целевом хосте с той же версией Node. Включайте только при проблемах с воспроизводимостью и если юридически нужно байт-в-байт дерево.

Как быстро перенестись на новый арендный Mac?

Команды закладывают 45–90 минут: около 15 минут передачи, 20 минут переустановки зависимостей, 20 минут doctor и проверок каналов, остальное на откат.

Что ломается после восстановления?

Жёстко заданные абсолютные пути, устаревшие OAuth refresh-токены, LaunchAgents со старыми именами пользователей. Повторите шаги онбординга с запросами TCC.

Резервная копия и восстановление OpenClaw 2026: ~/.openclaw на облачный Mac

Вы расширили том, пересобрали арендный Mac mini или нужен горячий резервный шлюз в другом регионе — теперь нужно перенести OpenClaw, не повредив токены, навыки и пути LaunchAgent. Относитесь к ~/.openclaw как к базе данных: остановите запись, сделайте согласованный снимок, проверьте чтение. Здесь — tarball и rsync, как делиться архивами без утечки ключей и какие проверки openclaw doctor нужны до переключения DNS. Дополнительно читайте чеклист обновления, гигиену env-профилей и диагностику шлюза.

Что включать в резервную копию

Как минимум ~/.openclaw с openclaw.json, установленные навыки в skills, логи шлюза если комплаенс требует зеркало 90 дней, и пользовательские хуки. Если агенты живут в ~/.agents или в проектных деревьях .agents, укажите пути в манифесте, чтобы при восстановлении не потерять определения инструментов.

Исключайте большие воспроизводимые каталоги только после документирования пересборки: кэш npm, временные загрузки моделей, профили браузера для скриншотов автоматизации. Типичный продакшен-архив без моделей — 120–400 МБ сжатым; с локальными весами LLM разделяйте резервную копию: tarball конфигурации и отдельная синхронизация артефактов.

Tarball и rsync

Метод	Лучше для	Риски
`tar czf`	Точечная передача в безопасность или S3	Шлюз остановлен; проверка `shasum -a 256`
`rsync -aH`	Инкрементальная подгонка между staging	Сохранять xattrs при необходимости; следить за слешами
Снимок APFS	Откат на той же машине перед рискованным обновлением	Не замена аварийному восстановлению вне хоста

При переезде на новый облачный Mac tarball с контрольной суммой часто быстрее загружается по домашнему каналу, чем многократный rsync. В одной VLAN rsync часто укладывается в 6 минут для дерева 250 МБ — выбирайте по сети, не по догме.

Секреты и соответствие

Не прикладывайте сырые .env к тикетам. Для аудита — маскированное дерево с хэшированными именами файлов, настоящие секреты в хранилище. Если ключи нужно переносить, ротируйте при миграции: новые токены бота Slack и вебхуки Discord на целевом хосте, старые отозвать после успешных проб doctor.

Команды с упором на SOC2 держат два артефакта: (1) зашифрованную полную копию на крайний случай, (2) очищенный архив для инженерного воспроизведения. Зафиксируйте срок хранения — часто 35 дней для очищенных копий и 1 год для объектов в хранилище.

Порядок восстановления на новом Mac

Установите ту же минорную версию Node 22 LTS, что записали до миграции; сдвиг ломает нативные модули.
Создайте сервисного пользователя (часто SSH-логин) и распакуйте в его домашний каталог с правильными UID/GID.
Переустановите CLI openclaw глобально или через одобренный менеджер пакетов.
Перезагрузите plist LaunchAgent или аналог systemd; на macOS выполните launchctl bootstrap по документации.
Заново выдайте права TCC — запись экрана, автоматизация — они привязаны к машине.

При смене облачного арендатора на клики TCC уходит 15–25 минут ручной работы; делайте пакетом в сессии VNC, чтобы не оставить частичные разрешения.

Матрица проверки

До смены DNS пройдите список и зафиксируйте время в тикете изменения:

openclaw doctor завершается с нулём и тем же бюджетом предупреждений, что на источнике.
Пробы каналов доставляют синтетическое сообщение туда-обратно за 30 секунд.
Свободное место на APFS после распаковки моделей или кэша > 20%.
Простой CPU ниже 35% при воспроизведении топ-10 сценариев автоматизации.

Любой сбой — откат DNS, старый шлюз остаётся онлайн; снимки облачного Mac дают откат примерно за 5 минут, если снимок сделан прямо перед cutover.

Совет по автоматизации

Рядом с каждым архивом держите BACKUP_MANIFEST.txt: версия OpenClaw, Node, сборка ОС, контрольная сумма. Вы из будущего и дежурный в два часа ночи скажут спасибо. Генерацию манифеста привяжите к еженедельному cron из серии про LaunchAgent.

Когда не клонировать слепо

Если источник скомпрометирован, пересобирайтесь из заведомо чистых конфигов, а не копируйте всё домашнее дерево. Очищенный архив и свежие учётные данные; персистентность вредоноса в LaunchAgents уже сожгла команды, которые ставили скорость выше гигиены.

Полоса и окна времени

Теоретически 400 МБ tarball на 25 Мбит/с uplink — около 2,5 минут; с TLS и повторами часто вдвое дольше. Планируйте вне пиков webhook; на время cutover остановите маркетинговую автоматизацию, бьющую по шлюзу. Команды в APAC часто выбирают UTC 02:00, когда трафик США падает, а утренний пик EU ещё не начался.

Для флотов нескольких хостов — подписанный конвейер артефактов: tarball во внутреннее объектное хранилище с SSE-KMS, на новом Mac — одноразовая ссылка на 60 минут, затем удаление объекта — устраивает аудиторов, не любящих долгоживущие публичные ссылки.

Навыки и плагины после восстановления

Закреплённые навыки в ~/.openclaw/skills должны вернуться дословно, но выполните openclaw skills list и сравните счётчики с манифестом. Если плагин тянул бинарники при установке, проверьте архитектуру на целевом Apple Silicon. Несоответствия часто проявляются как spawn ENOEXEC в логах в первых трёх автоматических задачах — поймайте до переподключения клиентских каналов.

Документируйте квартальный «пожарный учебный тренинг»: восстановите прошлую неделю на свежую mini, doctor, затем снесите. Команды с 90 минутами в квартал сообщают примерно на 40% меньше Sev-2 при реальных миграциях (постмортемы арендаторов MacHTML) — в основном из-за честных манифестов.

Наблюдаемость тоже не переносите вслепую. Если на старом хосте логи в локальный файл, скопируйте настройки приёмника до cutover, иначе первый час — вслепую. Направьте filebeat или дружественный к macOS агент в тот же индекс Elasticsearch с новой меткой host.name, чтобы 48 часов сравнивать ошибки рядом.

Наконец, распечатанный PDF runbook — даже иронично для облака. Когда DNS и VPN ломаются, офлайн-чеклист побеждает недоступную wiki. Версию PDF укажите рядом с semver OpenClaw для аудита.

FAQ

Можно ли синхронизировать ~/.openclaw через Dropbox?

Категорически не рекомендуется — наблюдатели файлов гоняются со шлюзом, облачная синхронизация ловила полузаписанный JSON. Используйте явные запланированные бэкапы.

Нужно ли то же имя хоста?

Некоторые webhook URL встраивают hostname. При смене обновите разрешённые источники и callback; doctor и пробы каналов быстро покажут расхождения.

Архивы Apple Silicon и Intel совместимы?

Конфигурация переносится; нативные бинарники в зависимостях навыков могут потребовать пересборки. На смену архитектуры заложите около 20 минут на npm rebuild.

OpenClaw раскрывается, когда базовый Mac стабилен, всегда включён и легко снимается снимком. Узлы Mac mini на Apple Silicon дают нативное поведение связки ключей, предсказуемую поддержку USB-ключей и тихое охлаждение для шлюзов 24/7 — без новой закупки железа на каждый цикл. MacHTML сдаёт bare metal с SSH/VNC, чтобы отрабатывать бэкап/восстановление на одноразовых хостах, поднимать победный образ и выводить остальное из эксплуатации. Эластичная ёмкость Mac лучше, чем простаивающее железо под столом между инцидентами.

Тренируйте миграцию OpenClaw на облачном Mac

Арендуйте Apple Silicon Mac mini для учений по бэкапу, резервных шлюзов и отката снимком после рискованного восстановления.

Тарифы Mac mini Руководство по удалённому доступу