Upgrade Guard

Score de confiance 73/100

Effectuez des mises à jour d'OpenClaw en toute sécurité avec des snapshots, des vérifications préliminaires, des étapes de mise à jour contrôlées, une vérification et un rollback d'urgence pour éviter de casser la production

déclencheurs:upgrade guardsnapshotsafe upgraderollbackpre-flight checkverify upgradewatchdog

GitHub SKILL.md

Ce qu'il fait

Upgrade Guard fournit un flux de travail sûr et reproductible pour la mise à jour des installations OpenClaw. Il automatise les snapshots de l'état actuel, exécute des vérifications préliminaires, effectue une mise à jour contrôlée en plusieurs étapes (avec des étapes de build et de dépendances), vérifie le système après la mise à jour et propose un chemin de rollback d'urgence en cas d'échec. Il inclut également un watchdog optionnel pour la surveillance continue de la santé du système et la récupération automatique.

Quand l'utiliser

Utilisez Upgrade Guard chaque fois que vous devez mettre à jour un déploiement OpenClaw ou ses dépendances — en particulier sur les passerelles de production ou les serveurs distants où un échec de mise à jour serait perturbateur. Exécutez les étapes de snapshot et de vérification avant tout cycle git pull && pnpm install, et utilisez les commandes de mise à jour/vérification pour un déploiement sécurisé.

Ce qui est inclus

Scripts : snapshot, check, upgrade, verify, rollback et un watchdog (installable via un timer systemd) pour la surveillance de la santé
Références : conseils dans le fichier SKILL.md pour les commandes et la stratégie de récupération
Instructions : commandes concrètes étape par étape et un processus de mise à jour sécurisé en 6 étapes, avec un comportement de rollback explicite en cas d'échec

Agents compatibles

Idéal pour les agents capables d'exécuter des commandes shell et de gérer des services système (agents compatibles CLI, outils de type Copilot/Codex et agents de maintenance autonomes).

Étiquettes

#devops #openclaw #upgrade #rollback #snapshot #system-reliability #deployment #watchdog #automation

Scripts exécutés dans un bac à sableExécution réussieAudité le June 6, 2026

Résumé de l'audit

Upgrade Guard permet des mises à jour sécurisées d'OpenClaw avec instantanés, vérifications préliminaires, étapes de mise à jour contrôlées, vérification post-installation et retour arrière d'urgence. Les deux scripts se sont exécutés sans erreur et ont affiché une aide bien structurée. Le script upgrade-guard.sh dispose d'un flux de mise à jour complet en 6 étapes avec retour arrière automatique en cas d'échec, et watchdog.sh ajoute une surveillance au niveau de l'OS avec support du timer systemd, suivi des ressources et alertes Telegram. Les préoccupations de sécurité incluent le git pull automatique sans confirmation (-18), le risque d'injection shell provenant de chemins Python non quotés/interpolés dans bash (-12), et le watchdog lisant les jetons de bot Telegram depuis la configuration pour envoyer des appels API externes (-15 pour les appels réseau/modèle phone-home).

Points d'attention

OPENCLAW_DIR par défaut pointe vers /opt/clawdbot (ancien nom), peut nécessiter une modification vers /opt/openclaw ou tout autre emplacement d'installation d'OpenClaw
watchdog.sh lit le jeton du bot depuis la config d'OpenClaw pour envoyer des alertes Telegram — assurez-vous que les permissions de la config sont restreintes
Les snippets de code Python intégrés dans bash utilisent l'interpolation de chaînes avec des chemins de fichiers de config — évitez les chemins avec des guillemets ou des caractères spéciaux
Le git pull s'exécute sans confirmation lors de l'étape de mise à jour — utilisez --dry-run d'abord pour prévisualiser

Notes

Compétence DevOps bien structurée née d'une douleur opérationnelle réelle (7 échecs en cascade). Bonne gestion des erreurs, conception idempotente, séparation claire entre les préoccupations de mise à jour et de surveillance. Principales déductions de sécurité : git pull automatique (-18), risque d'injection shell via interpolation Python non quotée dans bash (-12), phone-home via l'API Telegram utilisant le jeton du bot de configuration (-15). La qualité du code est élevée avec un usage approprié de set -euo pipefail, un affichage en couleur et des étapes de vérification complètes. L'architecture suit raisonnablement la spécification des compétences, mais SKILL.md est assez long et pourrait bénéficier du déplacement des tableaux détaillés vers references FTIR.

Informations

Dépôt: upgrade-guard
Étoiles: 10
Installations: 0

Score de confiance

Global73

Sécurité68

Qualité du code82

Architecture72

Utilité72

Compétences similaires

Development Worktree

Create an isolated git worktree for feature work, auto-run project setup, and verify a clean test baseline before development.

Readwise Reader Document Management

Manage Readwise Reader documents: list, save, search, move, tag, highlight, export and bulk-edit via official and custom CLIs.

Bounty Hunter — Atlas

Persona skill: 'Atlas' — a profit-focused developer persona for discovering, evaluating and executing paid bounties or freelance tasks with ROI-aware workflows.

Junshi — Research Advisor

Daily strategic research advisor that scans arXiv/venues, digests papers, and proposes bold, ranked research ideas tailored to the user's profile.

Full Stack Builder

End-to-end builder that scaffolds, implements, tests, and optionally deploys web and API applications from a natural-language specification.

ezBookkeeping API Tools

Command-line API tools for ezBookkeeping: record and query transactions, retrieve accounts/categories/tags, and fetch exchange rates for self-hosted personal fi

Feishu Voice Sender

Convert MP3s and send them as native Feishu voice messages (playable voice clips) to users or groups.

Claw Bench

Benchmarking skill that guides an agent through a structured suite of capability tests and reporting steps for leaderboard submission.

Retour aux compétences