1. Division de la douleur : lorsque l'exécutif devient « tout refusé », le modèle fonctionne généralement bien : les valeurs par défaut ont été déplacées.
(1) Pannes silencieuses de cron/sous-agent: les versions de la famille 2026.4.x se sont resserréesexécution de l'outiletbac à sablevaleurs par défaut ; les anciennes configurations avec des champs manquants ou des espaces réservés permissifs passent désormais àrefuser. L’assurance-chômage peut paraître saine tandis que les emplois cessent de produire des effets secondaires.(2) Double vérité : exec-approvals.json vs tools.exec dans openclaw.json: traitez-les commedeux fenêtres sur le même portail, et non des fichiers sans rapport : en modifier un seul est une source classique de "ça s'est réparé hier".(3) Dérive du registre Sandbox: les mises à niveau peuvent recréer les noms des conteneurs ; siconteneurs.jsonn'est pas d'accord avec la réalité de Docker, vous obtenez des boucles recréées ou des profils obsolètes.(4) Passerelle Mac distante: quandlancementenv diffère de votre shell SSH,journaux openclawpeut afficher des refus qui ne correspondent pas au JSON que le processus Gateway a réellement chargé.
2. Symptôme → matrice d'hypothèses (couche avant de modifier)
| Mot-clé signal/journal | Cause probable | Premier mouvement |
|---|---|---|
exécutif refusé / manque de liste d'autorisation | outils.execle niveau + les approbations + les valeurs par défaut du bac à sable se croisent en cas de refus | Lecture seuledocteur à griffes ouvertes; compareroutils.exec.sécurité / demanderavecexec-approvals.json |
| Cron « tire » mais aucun effet | Commande bloquée dans le bac à sable ou sortie supprimée | Corrélatifjournaux openclawavec l'unité Gateway ; sonde avecwhoami / date |
| Conflit de nom Docker / impossible de rm | Registre vs vrais conteneurs | Suivez le nettoyage en priorité par la sauvegarde pour les conteneurs et~/.openclaw/sandbox/containers.jsonpar notes de version |
| Inadéquation CLI et passerelle | Sources d'environnement doubles/chemins de recherche de configuration multiples | Utilisez leDocker WS + alignement des jetonsliste de contrôle |
3. Runbook de récupération en cinq étapes
- Instantané: archive
~/.openclaw, espace de travail,openclaw.json,exec-approvals.jsonet l'inventaire du bac à sable. - Geler les sources de vérité: lister chaque
GRIFFE OUVERTE_*depuis launchd, Docker et shell ; marque qui définit la passerelle en cours d'exécution (statut de la passerelle openclaw+ environnement de processus). - Aligner tools.exec: ensemble
outils.exec.sécuritéetoutils.exec.askexplicitement dansopenclaw.jsonpour correspondre à la politique : évitez les valeurs par défaut implicites. - Aligner exec-approvals.json: valider les profils minimaux pour les chemins mono-utilisateur ou multi-agents ; ticket à chaque modification avec texte de restauration.
- Bac à sable + portail à bûches: nettoyage destructif à sec ; alors
sonde de canaux openclaw→ en couchesjournaux openclaw- aucun changement de routage avant le passage de la sonde.
4. Seuils citables
- Si plus deunla source peut modifier l'efficacité
outils.execniveau (JSON + env non documenté + injecteurs CI), bloquer la production jusqu'à ce qu'elle converge vers unseule vérité. - Dans24 heuresd'une mise à niveau, exécutez à la fois unsonde d'exécution minimaleet untique cron unique; conserver ≥3 lignes de journal chacune ou marquer le déploiementnon vérifié.
- Sur les hôtes Mac distants, si l'unité Gateway n'est pas d'accord avec votre shell SSH sur
OPENCLAW_STATE_DIR(ou équivalent), corrigez d'abord la supervision, sinon vous modifierez les approbations dans le mauvais répertoire.
5. Comment cela recoupe les guides de mise à niveau, Task Brain et Docker
Q : J'ai déjà suivi lemise à niveau / authentification v2liste de contrôle : pourquoi l'exécution est-elle toujours refusée ?Ce guide se concentre surdéplacements de répertoires et authentification des appareils; L'exécutif 4.x ajoutevaleurs par défaut du sandbox + validation des approbations-utilisez d'abord la matrice ici.
Q : Ai-je toujours besoin d'exécutable après Task Brain ?Oui.Déploiement de Task Braincouvreplan de contrôle + politique de compétences; les commandes traversent toujoursoutils/exécutableavec différents jetons de journal : triez séparément.
Q : Dois-je reconstruire Docker ?Pas toujours : commencez parDocker WS + jetonparité, puis décidez si le side-car sandbox doit être recréé.
6. FAQ : restauration, flottes, moindre privilège
Q : Puis-je définir globalementdemander : éteint?Homelab mono-utilisateur ≠ risque de production multi-locataire ; si vous devez vous détendre temporairement, limitez-le dans le temps avec un retour automatique – ne l'intégrez pas pour toujours dans le dépôt.
Q : Le nettoyage du bac à sable perd-il son état ?Ça peut tomberartefacts locaux et caches chaudes; espace de travail de sauvegarde + registre JSON ; l'ordre s'arrête lorsque la passerelle est en panne → supprimer les conteneurs → élaguer les lignes du registre pour réduire les courses.
Q : Dois-je réexécuter l’audit d’installation ?Recoupementinstall.sh + audit de sécuritédonc l'élargissement de l'exécutif n'élargit pas accidentellement les auditeurs.
7. Analyse : les « mises à niveau indolores » doivent inclure un contrôle en amont de l'exécutif
La continuité des agents repose surséances, mémoire, etoutils exécutables. Le biais de l’industrie en 2026 estvaleurs par défaut plus sûres; les boutons exec et sandbox continueront de changer. Si vous testez uniquement les canaux et le routage du modèle, les plaintes du lundi matin selon lesquelles « l'assistant est devenu stupide » sont souventdéni d'outil silencieux, pas de raisonnement sur les régressions.
Pour les passerelles Mac distantes toujours actives, les problèmes d'exécution s'amplifient avecMises à jour macOS et chemins de la chaîne d'outils: les binaires manquants dans le bac à sable ressemblent à des refus aléatoires. Une petite sonde de santé exécutive dans Launchd est un ordre de grandeur moins chère qu'une session d'archéologie de journaux d'une heure.
Culturellement, traitez les modifications d'exécution et d'approbation commemigration de schéma- restauration révisée et scriptée, règle à deux personnes - sinon vous obtenez l'incident classique du « changement de configuration sur une ligne arrêté chaque cron » dont le coût caché éclipse la location d'un Mac distant intermédiaire.
8. Fermer : même après une récupération locale, isoler la passerelle de production
(1) Limites: exec se couple aux valeurs par défaut versionnées ; la double vérité et la dérive du registre créent de longues traînes ; le mélange des ordinateurs portables et des serveurs rend les hypothèses de chemin fragiles.
(2) Pourquoi le Mac distant aide: isolermise en scène vs développement; La topologie fixe et les unités de lancement unifiées simplifient les vérifications et la restauration.
(3) Ajustement MACGPU: louez un Mac distant pourrépétition de mise à niveau + sondes d'exécutionau lieu d'expérimenter sur des ordinateurs portables de production – CTA ci-dessous (pas de connexion).