核心用法
restart-safe-workflow 是一套专为 OpenClaw 网关设计的安全重启自动化方案,核心执行链为 doctor -> checkpoint -> restart -> health -> resume。用户通过 scripts/restart-safe.sh 驱动整个流程,支持任务级编排(--task-id)与语义动作(如 notify-time[:TZ])。
关键命令模式:
- 执行模式:
run命令触发完整工作流,--next参数支持多阶段动作串联 - 计划能力:
plan提供变更预演,validate校验 TaskPlan v1 规范合规性 - 观测诊断:
report输出执行摘要,--verbose展开详细追踪;diagnose定位异常根因 - 一键验收:
restart-acceptance.sh支持--with-restart全链路压测,默认 detached 自守护避免终端断开干扰
显著优点
1. 零中断架构:Checkpoint 机制持久化任务状态,重启后通过 pendingActions 状态机无缝续跑,消除单点重启导致的任务丢失
2. 防御性设计:doctor 预检拦截不健康实例,health 后置验证确保服务就绪,双重保险降低故障面
3. 可观测闭环:从 plan 预演到 report 复盘,配合 diagnose 根因分析,形成完整 DevOps 反馈链
4. 工程化交付:Phase3/4 已完成,配套 SOP、验收清单、JSON Schema 及示例文件,降低团队接入成本
潜在局限
- 生态绑定:深度耦合 OpenClaw 网关架构,异构网关(如 Nginx、Envoy)需二次适配
- 复杂度门槛:TaskPlan v1 状态机与 Action 语义对新手存在认知负担,需研读
references/restart-safe-sop.md - 通知渠道有限:当前语义动作仅内置基础通知,企业级场景(钉钉、PagerDuty)需扩展开发
适合人群
- SRE/运维工程师:负责网关集群稳定性与变更管控
- 平台架构师:设计服务零中断升级方案
- DevOps 团队:需标准化重启流程与验收自动化
常规风险
- 并发冲突:多任务并行
run可能触发资源竞争,建议配合分布式锁或串行队列 - 时区误配:
notify-time未指定 TZ 时默认 UTC,跨地域团队易错过关键通知窗口 - 验收盲区:
--with-restart压测会真实触发服务重启,生产环境需在维护窗口执行 - 升级回退:TC10 升级触发场景虽已修复,极端情况下仍需人工介入
reconcile补偿
---
认证状态:系统占位生成,未执行实际安全扫描