Release and CI
Política de lançamento
A OpenClaw atualmente expõe três canais de atualização voltados ao usuário:
- stable: o canal de lançamento promovido existente, que ainda é resolvido por
npm
latestaté o marco separado de CLI/canal ser concluído - beta: tags de pré-lançamento publicadas em npm
beta - dev: o head móvel de
main
Separadamente, operadores de lançamento podem publicar o pacote principal do
mês concluído anterior em npm extended-stable, começando no patch 33. A linha
final regular do mês atual continua em npm latest; essa divisão de publicação
do lado do operador não altera, por si só, a resolução de canais de atualização
da CLI.
Nomenclatura de versões
- Versão mensal de lançamento extended-stable no npm:
YYYY.M.PATCH, comPATCH >= 33- Tag Git:
vYYYY.M.PATCH
- Tag Git:
- Versão final diária/regular de lançamento:
YYYY.M.PATCH, comPATCH < 33- Tag Git:
vYYYY.M.PATCH
- Tag Git:
- Versão regular de lançamento de correção fallback:
YYYY.M.PATCH-N- Tag Git:
vYYYY.M.PATCH-N
- Tag Git:
- Versão de pré-lançamento beta:
YYYY.M.PATCH-beta.N- Tag Git:
vYYYY.M.PATCH-beta.N
- Tag Git:
- Não preencha mês ou patch com zeros à esquerda
- A partir da atualização do processo de lançamento de junho de 2026, o terceiro componente é um número sequencial mensal do trem de lançamento, não um dia do calendário. Lançamentos stable e beta determinam o trem atual; tags somente alpha não consomem nem avançam o número de patch beta/stable. Tags e versões npm anteriores à atualização mantêm seus nomes existentes e continuam válidas; a automação de lançamento continua a compará-las por ano, mês, patch, canal e número de pré-lançamento ou correção.
- Builds alpha/nightly usam o próximo trem de patch ainda não lançado e incrementam
apenas
alpha.Npara builds repetidos. Depois que esse patch tiver uma beta, novos builds alpha passam para o patch seguinte. Ignore tags legadas somente alpha com números de patch mais altos ao selecionar um trem beta ou stable. - Versões npm são imutáveis. Se uma tag beta já tiver sido publicada, não a
exclua, republique ou reutilize; corte o próximo número beta ou o próximo patch
mensal. Como
2026.6.5-beta.1já foi publicado durante a transição, os trens de lançamento de junho de 2026 devem usar patch5ou superior. Não publique novos trens stable ou beta de junho de 2026 como2026.6.2,2026.6.3ou2026.6.4. - Após a final regular
2026.6.5, o próximo novo trem beta é2026.6.6-beta.1, mesmo que tags automatizadas somente alpha com números de patch mais altos já existam. latestcontinua seguindo a linha npm regular/diária atualbetasignifica o alvo atual de instalação betaextended-stablesignifica o pacote npm com suporte do mês anterior, começando no patch33; o patch34e posteriores são lançamentos de manutenção nessa linha mensal- O caminho mensal dedicado extended-stable publica apenas o pacote npm principal. Ele não publica plugins, artefatos macOS ou Windows, uma GitHub Release, dist-tags de repositório privado, imagens Docker, artefatos móveis ou downloads do site.
Cadência de lançamento
- Lançamentos avançam primeiro para beta
- Stable vem somente depois que a beta mais recente é validada
- Mantenedores normalmente cortam lançamentos a partir de uma branch
release/YYYY.M.PATCHcriada a partir damainatual, para que validação e correções de lançamento não bloqueiem novo desenvolvimento emmain - Se uma tag beta tiver sido enviada ou publicada e precisar de correção, os mantenedores cortam
a próxima tag
-beta.Nem vez de excluir ou recriar a tag beta antiga - Procedimento detalhado de lançamento, aprovações, credenciais e notas de recuperação são exclusivos para mantenedores
Publicação mensal extended-stable somente npm
Esta é uma exceção dedicada ao procedimento regular de lançamento abaixo. Para um
mês concluído YYYY.M, crie extended-stable/YYYY.M.33; publique vYYYY.M.33 e
patches de manutenção posteriores a partir dessa mesma branch. A tag de lançamento, o tip da branch,
o checkout, a versão do pacote, o preflight npm e a execução Full Release Validation devem
todos identificar o mesmo commit. A main protegida já deve conter uma versão final
de um mês de calendário estritamente posterior abaixo do patch 33; patches de manutenção permanecem
elegíveis depois que main avança mais de um mês.
Execute o preflight npm e Full Release Validation a partir da branch extended-stable exata, depois salve os dois IDs de execução:
gh workflow run openclaw-npm-release.yml \ --ref extended-stable/YYYY.M.33 \ -f tag=vYYYY.M.P \ -f preflight_only=true \ -f npm_dist_tag=extended-stable gh workflow run full-release-validation.yml \ --ref extended-stable/YYYY.M.33 \ -f ref=extended-stable/YYYY.M.33 \ -f release_profile=stablerelease_profile=stable é o perfil existente de profundidade de validação; ele é
separado da dist-tag npm extended-stable e é intencionalmente mantido sem alterações.
Depois que ambas as execuções forem bem-sucedidas e o ambiente de lançamento npm estiver pronto, promova o
tarball exato do preflight. O patch P deve ser 33 ou maior:
gh workflow run openclaw-npm-release.yml \ --ref extended-stable/YYYY.M.33 \ -f tag=vYYYY.M.P \ -f preflight_only=false \ -f npm_dist_tag=extended-stable \ -f preflight_run_id=<npm-preflight-run-id> \ -f full_release_validation_run_id=<full-validation-run-id>Para um fork ou ensaio não produtivo que intencionalmente não consiga satisfazer a
política mensal .33 ou de mês da main protegida, adicione
-f bypass_extended_stable_guard=true aos dispatches de preflight npm e publicação. O
padrão é false. O bypass é aceito somente com npm_dist_tag=extended-stable e
é registrado no resumo do workflow. Ele não ignora o ref de workflow canônico
extended-stable/YYYY.M.33, a igualdade entre tip da branch/tag/checkout, a sintaxe de tag final,
a igualdade de versão entre pacote/tag, a identidade da execução e do manifesto referenciados,
a proveniência do tarball, a aprovação de ambiente, a leitura de confirmação do registry ou a evidência
de reparo de seletor.
O workflow de publicação verifica as identidades das execuções referenciadas, o digest do tarball preparado e ambos os seletores do registry npm. Confirme independentemente o resultado depois que o workflow for bem-sucedido:
npm view openclaw@YYYY.M.P version --userconfig "$(mktemp)"npm view openclaw@extended-stable version --userconfig "$(mktemp)"Ambos os comandos devem retornar YYYY.M.P. Se a publicação for bem-sucedida, mas a leitura
de confirmação do seletor falhar, não republique a versão imutável do pacote. Use o único
comando de reparo npm dist-tag add openclaw@YYYY.M.P extended-stable impresso no
resumo always-run do workflow com falha, depois repita ambas as leituras independentes.
Rollback para o seletor anterior é uma decisão separada do operador, não
o caminho de reparo da leitura de confirmação.
A checklist regular abaixo continua responsável por beta, latest, GitHub Release,
plugins, macOS, Windows e outras publicações de plataforma. Não execute essas etapas
para este caminho extended-stable somente npm.
Checklist regular do operador de lançamento
Esta checklist é o formato público do fluxo de lançamento. Credenciais privadas, assinatura, notarização, recuperação de dist-tag e detalhes de rollback emergencial permanecem no runbook de lançamento exclusivo para mantenedores.
- Comece a partir da
mainatual: puxe a versão mais recente, confirme que o commit de destino foi enviado, e confirme que o CI atual damainestá verde o suficiente para criar uma branch a partir dela. - Gere a seção superior do
CHANGELOG.mda partir dos PRs mesclados e de todos os commits diretos desde a última tag de lançamento alcançável. Mantenha as entradas voltadas ao usuário, remova duplicatas entre entradas sobrepostas de PRs/commits diretos, faça commit da reescrita, envie-a, e faça rebase/pull mais uma vez antes de criar a branch. - Revise os registros de compatibilidade de lançamento em
src/plugins/compat/registry.tsesrc/commands/doctor/shared/deprecation-compat.ts. Remova compatibilidade expirada somente quando o caminho de upgrade continuar coberto, ou registre por que ela está sendo mantida intencionalmente. - Crie
release/YYYY.M.PATCHa partir damainatual; não faça o trabalho normal de lançamento diretamente namain. - Atualize todas as localizações de versão obrigatórias para a tag pretendida, depois execute
pnpm release:prep. Ele atualiza versões de plugins, inventário de plugins, esquema de configuração, metadados de configuração de canais incluídos, baseline da documentação de configuração, exports do SDK de plugins e baseline da API do SDK de plugins na ordem correta. Faça commit de qualquer desvio gerado antes de criar a tag. Depois execute a pré-verificação determinística local:pnpm check:test-types,pnpm check:architecture,pnpm build && pnpm ui:buildepnpm release:check. - Execute
OpenClaw NPM Releasecompreflight_only=true. Antes de uma tag existir, um SHA completo de 40 caracteres da branch de lançamento é permitido para pré-verificação somente de validação. A pré-verificação gera evidência de lançamento de dependências para o grafo exato de dependências em checkout e a armazena no artefato de pré-verificação npm. Salve opreflight_run_idbem-sucedido. - Inicie todos os testes de pré-lançamento com
Full Release Validationpara a branch de lançamento, tag ou SHA completo do commit. Este é o único ponto de entrada manual para as quatro grandes caixas de teste de lançamento: Vitest, Docker, QA Lab e Package. - Se a validação falhar, corrija na branch de lançamento e execute novamente o menor arquivo, trilha, tarefa de fluxo de trabalho, perfil de pacote, provedor ou lista de permissões de modelo com falha que comprove a correção. Execute novamente o agrupador completo somente quando a superfície alterada tornar a evidência anterior obsoleta.
- Para um candidato beta com tag, execute
pnpm release:candidate -- --tag vYYYY.M.PATCH-beta.Na partir da branchrelease/YYYY.M.PATCHcorrespondente. Para estável, passe também o lançamento de origem Windows obrigatório:pnpm release:candidate -- --tag vYYYY.M.PATCH --windows-node-tag vX.Y.Z. O helper executa as verificações locais de lançamento gerado, dispara ou verifica a validação completa de lançamento e a evidência de pré-verificação npm, executa a prova fresh/update do Parallels contra o tarball preparado exato mais a prova de pacote do Telegram, registra os planos de npm de plugins e ClawHub, e imprime o comando exatoOpenClaw Release Publishsomente depois que o pacote de evidências estiver verde.OpenClaw Release Publishenvia os pacotes de plugins selecionados ou todos os publicáveis para npm e o mesmo conjunto para ClawHub em paralelo, e então promove o artefato preparado de pré-verificação npm do OpenClaw com a dist-tag correspondente assim que a publicação npm dos plugins for bem-sucedida. Depois que o filho de publicação npm do OpenClaw for bem-sucedido, ele cria ou atualiza a página correspondente de lançamento/pré-lançamento do GitHub a partir da seção completa correspondente doCHANGELOG.md. Lançamentos estáveis publicados no npmlatesttornam-se o lançamento mais recente do GitHub; lançamentos estáveis de manutenção mantidos no npmbetasão criados comlatest=falseno GitHub. O fluxo de trabalho também faz upload da evidência de dependências da pré-verificação, do manifesto de validação completa e da evidência de verificação de registro pós-publicação para o lançamento do GitHub para resposta a incidentes pós-lançamento. O fluxo de trabalho de publicação imprime IDs de execuções filhas imediatamente, aprova automaticamente gates de ambiente de lançamento que o token do fluxo de trabalho tem permissão para aprovar, resume tarefas filhas com falha com finais de logs, conclui a evidência de lançamento e dependências do GitHub assim que a publicação npm do OpenClaw for bem-sucedida, aguarda o ClawHub sempre que o npm do OpenClaw estiver sendo publicado, então executapnpm release:verify-betae faz upload da evidência pós-publicação para o lançamento do GitHub, pacote npm, pacotes npm de plugins selecionados, pacotes ClawHub selecionados, IDs de execuções de fluxos de trabalho filhos e ID opcional da execução NPM Telegram. O caminho do ClawHub tenta novamente falhas transitórias de instalação de dependências da CLI, publica plugins que passam na prévia mesmo quando uma célula de prévia falha intermitentemente, e termina com verificação de registro para cada versão esperada de plugin para que publicações parciais permaneçam visíveis e possam ser tentadas novamente. Em seguida, execute a aceitação de pacote pós-publicação contra o pacote publicadoopenclaw@YYYY.M.PATCH-beta.Nouopenclaw@beta. Se um pré-lançamento enviado ou publicado precisar de uma correção, corte o próximo número de pré-lançamento correspondente; não exclua nem reescreva o pré-lançamento antigo. - Para estável, continue somente depois que o beta ou candidato a lançamento examinado tiver a
evidência de validação obrigatória. A publicação npm estável também passa pelo
OpenClaw Release Publish, reutilizando o artefato de pré-verificação bem-sucedido viapreflight_run_id; a prontidão do lançamento estável para macOS também requer o.zip,.dmg,.dSYM.zipempacotados e oappcast.xmlatualizado namain. O fluxo de trabalho de publicação macOS publica o appcast assinado namainpública automaticamente depois que os ativos de lançamento forem verificados; se a proteção de branch bloquear o push direto, ele abre ou atualiza um PR de appcast. A prontidão do Windows Hub estável requer os ativos assinadosOpenClawCompanion-Setup-x64.exe,OpenClawCompanion-Setup-arm64.exeeOpenClawCompanion-SHA256SUMS.txtno lançamento do GitHub do OpenClaw. Passe a tag exata de lançamento assinadaopenclaw/openclaw-windows-nodecomowindows_node_tage seu mapa de digests de instaladores aprovado pelo candidato comowindows_node_installer_digests;OpenClaw Release Publishmantém o rascunho do lançamento, disparaWindows Node Releasee verifica todos os três ativos antes da publicação. - Após a publicação, execute o verificador pós-publicação npm, o E2E Telegram independente opcional de npm publicado quando precisar de prova de canal pós-publicação, promoção de dist-tag quando necessário, verifique a página de lançamento do GitHub gerada, execute as etapas de anúncio de lançamento, depois conclua Fechamento estável da main antes de declarar um lançamento estável como finalizado.
Fechamento estável da main
A publicação estável não está completa até que a main carregue o estado de lançamento
efetivamente enviado.
- Comece da
mainmais recente e limpa. Auditerelease/YYYY.M.PATCHcontra ela e faça forward-port das correções reais que estão ausentes damain. Não faça merge às cegas de adaptadores de compatibilidade, teste ou validação exclusivos de lançamento namainmais nova. - Defina a
mainpara a versão estável enviada, não para um próximo ciclo especulativo. Executepnpm release:prepapós a alteração da versão raiz, depoispnpm deps:shrinkwrap:generate. - Faça a seção
## YYYY.M.PATCHdoCHANGELOG.mdnamaincorresponder exatamente à branch de lançamento com tag. Inclua a atualização estável doappcast.xmlquando o lançamento para Mac tiver publicado uma. - Não adicione
YYYY.M.PATCH+1, uma versão beta ou uma seção vazia de changelog futura àmainaté que o operador inicie explicitamente esse ciclo de lançamento. - Execute
pnpm release:generated:check,pnpm deps:shrinkwrap:checkeOPENCLAW_TESTBOX=1 pnpm check:changed. Envie, depois verifique seorigin/maincontém a versão enviada e o changelog antes de declarar o lançamento estável concluído. - Mantenha as variáveis de repositório
RELEASE_ROLLBACK_DRILL_IDeRELEASE_ROLLBACK_DRILL_DATEatuais após cada simulado privado de reversão.OpenClaw Stable Main Closeoutcomeça a partir do push damainque carrega a versão enviada, o changelog e o appcast após a publicação estável. Ele lê evidências imutáveis pós-publicação para vincular a tag enviada às execuções de Full Release Validation e Publish, depois verifica o estado estável da main, o lançamento, o período obrigatório de observação estável e a evidência bloqueante de desempenho. Ele anexa um manifesto de fechamento imutável e checksum ao lançamento do GitHub. O gatilho automático de push ignora lançamentos legados anteriores a evidências imutáveis pós-publicação; ele nunca trata esse salto como um fechamento concluído. Um fechamento completo requer ambos os ativos e um checksum correspondente. Um manifesto parcial reproduz seu SHA damainregistrado e o simulado de reversão para regenerar bytes idênticos, depois anexa o checksum ausente; um par inválido, ou um checksum sem manifesto, permanece bloqueante. Uma execução acionada por push sem variáveis de repositório de simulado de reversão pula sem concluir o fechamento; um registro de simulado ausente ou com mais de 90 dias ainda bloqueia o fechamento manual respaldado por evidências. Comandos privados de recuperação permanecem no runbook exclusivo dos mantenedores. Use o disparo manual somente para reparar ou reproduzir um fechamento estável respaldado por evidências. Uma tag de correção de fallback legado pode reutilizar evidência do pacote base somente quando a tag de correção resolve para o mesmo commit de origem que a tag estável base. Uma correção com origem diferente deve publicar e verificar sua própria evidência de pacote.
Pré-verificação de lançamento
- Execute
pnpm check:test-typesantes da pré-verificação de release para que o TypeScript de testes continue coberto fora do gate local mais rápidopnpm check - Execute
pnpm check:architectureantes da pré-verificação de release para que as verificações mais amplas de ciclos de importação e limites de arquitetura fiquem verdes fora do gate local mais rápido - Execute
pnpm build && pnpm ui:buildantes depnpm release:checkpara que os artefatos de release esperados emdist/*e o bundle da UI de Controle existam para a etapa de validação do pacote - Execute
pnpm release:prepdepois do bump de versão raiz e antes de criar a tag. Ele executa todos os geradores de release determinísticos que normalmente divergem após uma alteração de versão/configuração/API: versões de plugins, inventário de plugins, schema de configuração base, metadados de configuração de canais empacotados, baseline de docs de configuração, exports do SDK de plugins e baseline da API do SDK de plugins.pnpm release:checkreexecuta esses guardas em modo de verificação e relata toda falha de divergência gerada que encontrar em uma única passagem antes de executar as verificações de release de pacote. - A sincronização de versões de plugins atualiza as versões dos pacotes de plugins oficiais e os pisos
openclaw.compat.pluginApiexistentes para a versão de release do OpenClaw por padrão. Trate esse campo como o piso da API do SDK/runtime de plugins, não apenas uma cópia da versão do pacote: para releases somente de plugins que intencionalmente continuam compatíveis com hosts OpenClaw mais antigos, mantenha o piso na API de host mais antiga suportada e documente essa escolha na prova de release do plugin. - Execute o workflow manual
Full Release Validationantes da aprovação de release para iniciar todos os test boxes de pré-release a partir de um único ponto de entrada. Ele aceita uma branch, tag ou SHA completo de commit, disparaCImanual e disparaOpenClaw Release Checkspara smoke de instalação, aceitação de pacote, verificações de pacote entre sistemas operacionais, paridade do QA Lab, Matrix e lanes do Telegram. Execuções estáveis e completas sempre incluem live/E2E exaustivo e soak do caminho de release do Docker;run_release_soak=trueé mantido para um soak beta explícito. Package Acceptance fornece o E2E canônico de Telegram de pacote durante a validação de candidato, evitando um segundo poller live concorrente. Forneçarelease_package_specapós publicar um beta para reutilizar o pacote npm lançado nas verificações de release, Package Acceptance e E2E de Telegram de pacote sem reconstruir o tarball de release. Forneçanpm_telegram_package_specsomente quando o Telegram deve usar um pacote publicado diferente do restante da validação de release. Forneçapackage_acceptance_package_specquando Package Acceptance deve usar um pacote publicado diferente da spec de pacote de release. Forneçaevidence_package_specquando o relatório de evidências de release deve provar que a validação corresponde a um pacote npm publicado sem forçar E2E de Telegram. Exemplo:gh workflow run full-release-validation.yml --ref main -f ref=release/YYYY.M.PATCH - Execute o workflow manual
Package Acceptancequando quiser prova por canal lateral para um candidato de pacote enquanto o trabalho de release continua. Usesource=npmparaopenclaw@beta,openclaw@latestou uma versão de release exata;source=refpara empacotar uma branch/tag/SHApackage_refconfiável com o harnessworkflow_refatual;source=urlpara um tarball HTTPS público com um SHA-256 obrigatório e política estrita de URL pública;source=trusted-urlpara uma política de fonte confiável nomeada usandotrusted_source_idobrigatório e SHA-256; ousource=artifactpara um tarball enviado por outra execução do GitHub Actions. O workflow resolve o candidato parapackage-under-test, reutiliza o agendador de release Docker E2E contra esse tarball e pode executar QA do Telegram contra o mesmo tarball comtelegram_mode=mock-openaioutelegram_mode=live-frontier. Quando as lanes Docker selecionadas incluempublished-upgrade-survivor, o artefato de pacote é o candidato epublished_upgrade_survivor_baselineseleciona a baseline publicada.update-restart-authusa o pacote candidato como a CLI instalada e o package-under-test, para exercitar o caminho de reinício gerenciado do comando de atualização do candidato. Exemplo:gh workflow run package-acceptance.yml --ref main -f workflow_ref=main -f source=npm -f package_spec=openclaw@beta -f suite_profile=product -f published_upgrade_survivor_baseline=openclaw@2026.4.26 -f telegram_mode=mock-openaiPerfis comuns:smoke: lanes de instalação/canal/agente, rede do Gateway e recarregamento de configuraçãopackage: lanes nativas de artefato para pacote/atualização/reinício/plugin sem OpenWebUI nem ClawHub liveproduct: perfil de pacote mais canais MCP, limpeza de cron/subagente, busca web da OpenAI e OpenWebUIfull: partes do caminho de release Docker com OpenWebUIcustom: seleção exata dedocker_lanespara uma reexecução focada
- Execute o workflow manual
CIdiretamente quando precisar apenas de cobertura normal determinística de CI para o candidato de release. Disparos manuais de CI ignoram o escopo de alterações e forçam os shards Linux Node, shards de plugins empacotados, shards de contratos de plugins e canais, compatibilidade com Node 22,check-*,check-additional-*, verificações smoke de artefatos construídos, verificações de docs, Skills em Python, Windows, macOS e lanes de i18n da UI de Controle. Execuções manuais independentes de CI rodam Android somente quando disparadas cominclude_android=true;Full Release Validationpassa essa entrada para seu filho de CI. Exemplo com Android:gh workflow run ci.yml --ref release/YYYY.M.PATCH -f include_android=true - Execute
pnpm qa:otel:smokeao validar telemetria de release. Ele exercita o QA-lab por meio de um receptor OTLP/HTTP local e verifica exportação de traces, métricas e logs, além de atributos de trace limitados e redação de conteúdo/identificadores sem exigir Opik, Langfuse ou outro coletor externo. - Execute
pnpm qa:otel:collector-smokeao validar compatibilidade com coletor. Ele roteia a mesma exportação OTLP do QA-lab por um contêiner Docker real do OpenTelemetry Collector antes das asserções do receptor local. - Execute
pnpm qa:prometheus:smokeao validar scraping protegido do Prometheus. Ele exercita o QA-lab, rejeita scrapes não autenticados e verifica que famílias de métricas críticas de release permaneçam livres de conteúdo de prompt, identificadores brutos, tokens de autenticação e caminhos locais. - Execute
pnpm qa:observability:smokequando quiser as lanes smoke de OpenTelemetry e Prometheus em checkout de código-fonte uma após a outra. - Execute
pnpm release:checkantes de toda release com tag - A pré-verificação
OpenClaw NPM Releasegera evidência de release de dependências antes de empacotar o tarball npm. O gate de vulnerabilidades de advisory npm é bloqueante para release. O risco de manifesto transitivo, a superfície de propriedade/instalação de dependências e os relatórios de alteração de dependências são apenas evidências de release. O relatório de alteração de dependências compara o candidato de release com a tag de release alcançável anterior. - A pré-verificação envia evidência de dependências como
openclaw-release-dependency-evidence-<tag>e também a incorpora emdependency-evidence/dentro do artefato de pré-verificação npm preparado. O caminho real de publicação reutiliza esse artefato de pré-verificação e então anexa a mesma evidência à release do GitHub comoopenclaw-<version>-dependency-evidence.zip. - Execute
OpenClaw Release Publishpara a sequência mutante de publicação depois que a tag existir. Dispare-o a partir derelease/YYYY.M.PATCH(oumainao publicar uma tag alcançável por main), passe a tag de release, opreflight_run_idnpm bem-sucedido do OpenClaw e ofull_release_validation_run_idbem-sucedido, e mantenha o escopo padrão de publicação de pluginsall-publishable, a menos que esteja executando deliberadamente um reparo focado. O workflow serializa publicação npm de plugins, publicação de plugins no ClawHub e publicação npm do OpenClaw para que o pacote core não seja publicado antes de seus plugins externalizados. OpenClaw Release Publishestável exige umwindows_node_tagexato depois que a release não pré-release correspondenteopenclaw/openclaw-windows-nodeexistir. Ela também exige o mapawindows_node_installer_digestsaprovado pelo candidato. Antes de disparar qualquer filho de publicação, ela verifica que a release de origem está publicada, não é pré-release, contém os instaladores x64/ARM64 necessários e ainda corresponde a esse mapa aprovado. Então ela disparaWindows Node Releaseenquanto a release do OpenClaw ainda é um rascunho, carregando o mapa fixado de digests de instaladores sem alterações. O workflow filho baixa os instaladores assinados do Windows Hub a partir daquela tag exata, compara-os com os digests fixados, verifica se suas assinaturas Authenticode usam o signatário esperado da OpenClaw Foundation em um runner Windows, grava um manifesto SHA-256 e envia os instaladores mais o manifesto para a release canônica do GitHub do OpenClaw, então baixa novamente os ativos promovidos e verifica a associação ao manifesto e os hashes. O pai verifica o contrato atual dos ativos x64, ARM64 e de checksum antes da publicação. A recuperação direta rejeita nomes de ativosOpenClawCompanion-*inesperados antes de substituir os ativos de contrato esperados pelos bytes de origem fixados. Dispare manualmenteWindows Node Releasesomente para recuperação e sempre passe uma tag exata, nuncalatest, mais o mapa JSON explícitoexpected_installer_digestsda release de origem aprovada. Links de download do site devem apontar para URLs exatas de ativos de release do OpenClaw para a release estável atual, oureleases/latest/download/...somente após verificar que o redirecionamento latest do GitHub aponta para essa mesma release; não vincule apenas à página de release do repo companion.- As verificações de release agora rodam em um workflow manual separado:
OpenClaw Release Checks OpenClaw Release Checkstambém executa a lane de paridade mock do QA Lab, além do perfil live rápido do Matrix e da lane de QA do Telegram antes da aprovação de release. As lanes live usam o ambienteqa-live-shared; Telegram também usa leases de credenciais CI do Convex. Execute o workflow manualQA-Lab - All Lanescommatrix_profile=allematrix_shards=truequando quiser inventário completo de transporte Matrix, mídia e E2EE em paralelo.- A validação de runtime de instalação e upgrade entre sistemas operacionais faz parte dos workflows públicos
OpenClaw Release CheckseFull Release Validation, que chamam diretamente o workflow reutilizável.github/workflows/openclaw-cross-os-release-checks-reusable.yml - Essa separação é intencional: mantenha o caminho real de release npm curto, determinístico e focado em artefatos, enquanto verificações live mais lentas ficam em sua própria lane para que não atrasem nem bloqueiem a publicação
- Verificações de release que carregam segredos devem ser disparadas por meio de
Full Release Validationou a partir da ref de workflowmain/release para que a lógica do workflow e os segredos permaneçam controlados OpenClaw Release Checksaceita uma branch, tag ou SHA completo de commit desde que o commit resolvido seja alcançável a partir de uma branch ou tag de release do OpenClaw- A pré-verificação somente de validação
OpenClaw NPM Releasetambém aceita o SHA completo atual de 40 caracteres do commit da branch do workflow sem exigir uma tag publicada - Esse caminho por SHA é somente de validação e não pode ser promovido para uma publicação real
- No modo SHA, o workflow sintetiza
v<package.json version>somente para a verificação de metadados do pacote; publicação real ainda exige uma tag de release real - Ambos os workflows mantêm o caminho real de publicação e promoção em runners hospedados pelo GitHub, enquanto o caminho de validação não mutante pode usar os runners Linux maiores da Blacksmith
- Esse workflow executa
OPENCLAW_LIVE_TEST=1 OPENCLAW_LIVE_CACHE_TEST=1 pnpm test:live:cacheusando os segredos de workflowOPENAI_API_KEYeANTHROPIC_API_KEY - A pré-verificação de release npm não espera mais pela lane separada de verificações de release
- Antes de criar uma tag de candidato de release localmente, execute
RELEASE_TAG=vYYYY.M.PATCH-beta.N pnpm release:fast-pretag-check. O helper executa os guardrails rápidos de release, verificações de release npm/ClawHub de plugins, build, build da UI erelease:openclaw:npm:checkna ordem que captura erros comuns bloqueantes de aprovação antes que o workflow de publicação do GitHub comece. - Execute
RELEASE_TAG=vYYYY.M.PATCH node --import tsx scripts/openclaw-npm-release-check.ts(ou a tag beta/correção correspondente) antes da aprovação - Após a publicação npm, execute
node --import tsx scripts/openclaw-npm-postpublish-verify.ts YYYY.M.PATCH(ou a versão beta/correção correspondente) para verificar o caminho de instalação do registro publicado em um prefixo temporário novo - Depois de uma publicação beta, execute
OPENCLAW_NPM_TELEGRAM_PACKAGE_SPEC=openclaw@YYYY.M.PATCH-beta.N OPENCLAW_NPM_TELEGRAM_CREDENTIAL_SOURCE=convex OPENCLAW_NPM_TELEGRAM_CREDENTIAL_ROLE=ci pnpm test:docker:npm-telegram-livepara verificar o onboarding do pacote instalado, a configuração do Telegram e o E2E real do Telegram em relação ao pacote npm publicado usando o pool compartilhado de credenciais alugadas do Telegram. Execuções pontuais locais de mantenedores podem omitir as variáveis do Convex e passar diretamente as três credenciais de ambienteOPENCLAW_QA_TELEGRAM_*. - Para executar o smoke beta completo pós-publicação a partir da máquina de um mantenedor, use
pnpm release:beta-smoke -- --beta betaN. O auxiliar executa validação de atualização npm/fresh-target no Parallels, disparaNPM Telegram Beta E2E, consulta a execução exata do workflow, baixa o artefato e imprime o relatório do Telegram. - Mantenedores podem executar a mesma verificação pós-publicação pelo GitHub Actions via o
workflow manual
NPM Telegram Beta E2E. Ele é intencionalmente apenas manual e não roda em todo merge. - A automação de release para mantenedores agora usa preflight-depois-promote:
- a publicação npm real deve passar por um
preflight_run_idnpm bem-sucedido - a publicação npm real deve ser disparada a partir da mesma branch
mainourelease/YYYY.M.PATCHda execução de preflight bem-sucedida - releases npm estáveis usam
betacomo padrão - a publicação npm estável pode apontar explicitamente para
latestvia entrada do workflow - a mutação de npm dist-tag baseada em token agora fica em
openclaw/releases/.github/workflows/openclaw-npm-dist-tags.ymlporquenpm dist-tag addainda precisa deNPM_TOKEN, enquanto o repositório de origem mantém publicação somente com OIDC - o
macOS Releasepúblico é somente validação; quando uma tag existe apenas em uma branch de release, mas o workflow é disparado a partir demain, definapublic_release_branch=release/YYYY.M.PATCH - a publicação macOS real deve passar por
preflight_run_idevalidate_run_idmacOS bem-sucedidos - os caminhos de publicação real promovem artefatos preparados em vez de reconstruí-los novamente
- a publicação npm real deve passar por um
- Para releases estáveis de correção como
YYYY.M.PATCH-N, o verificador pós-publicação também verifica o mesmo caminho de upgrade com prefixo temporário deYYYY.M.PATCHparaYYYY.M.PATCH-N, para que correções de release não possam silenciosamente deixar instalações globais mais antigas no payload estável base - O preflight de release npm falha fechado a menos que o tarball inclua tanto
dist/control-ui/index.htmlquanto um payload não vazio emdist/control-ui/assets/, para não enviarmos um dashboard de navegador vazio novamente - A verificação pós-publicação também confere se os entrypoints de Plugin publicados e
os metadados do pacote estão presentes no layout de registro instalado. Uma release que
envia payloads ausentes de runtime de Plugin falha no verificador pós-publicação e
não pode ser promovida para
latest. pnpm test:install:smoketambém impõe o orçamento deunpackedSizedo npm pack no tarball de atualização candidato, então o e2e do instalador captura crescimento acidental do pacote antes do caminho de publicação da release- Se o trabalho de release tocou no planejamento de CI, manifestos de temporização de plugins ou
matrizes de teste de plugins, regenere e revise as saídas da matriz
plugin-prerelease-extension-shardde propriedade do planner em.github/workflows/plugin-prerelease.ymlantes da aprovação, para que as notas de release não descrevam um layout de CI obsoleto - A prontidão de release estável para macOS também inclui as superfícies do atualizador:
- a release do GitHub deve acabar com os pacotes
.zip,.dmge.dSYM.zip appcast.xmlemmaindeve apontar para o novo zip estável depois da publicação; o workflow de publicação macOS faz commit dele automaticamente, ou abre um PR de appcast quando o push direto está bloqueado- o app empacotado deve manter um bundle id sem debug, uma URL de feed Sparkle não vazia
e um
CFBundleVersionigual ou acima do piso canônico de build Sparkle para essa versão da release
- a release do GitHub deve acabar com os pacotes
Caixas de teste de lançamento
Full Release Validation é como os operadores iniciam todos os testes de pré-lançamento a partir de
um único ponto de entrada. Para uma prova de commit fixado em uma branch que muda rapidamente, use o
helper para que cada workflow filho execute a partir de uma branch temporária fixada no SHA de destino:
pnpm ci:full-release --sha <full-sha>O helper envia release-ci/<sha>-..., despacha Full Release Validation
a partir dessa branch com ref=<sha>, verifica se cada headSha de workflow filho
corresponde ao destino e, em seguida, exclui a branch temporária. Isso evita provar por acidente uma
execução filha de main mais recente.
Para validação de branch ou tag de lançamento, execute a partir do ref de workflow main
confiável e passe a branch ou tag de lançamento como ref:
gh workflow run full-release-validation.yml \ --ref main \ -f ref=release/YYYY.M.PATCH \ -f provider=openai \ -f mode=both \ -f release_profile=stable \ -f evidence_package_spec=openclaw@YYYY.M.PATCH-beta.NO workflow resolve o ref de destino, despacha CI manual com
target_ref=<release-ref> e, em seguida, despacha OpenClaw Release Checks.
OpenClaw Release Checks distribui smoke de instalação, verificações de lançamento entre SOs,
cobertura live/E2E Docker do caminho de lançamento quando soak está habilitado, Package Acceptance
com o E2E canônico do pacote Telegram, paridade do QA Lab, Matrix live e
Telegram live. Uma execução completa/all só é aceitável quando o resumo de Full Release Validation
mostra normal_ci, plugin_prerelease e release_checks como
bem-sucedidos, a menos que uma reexecução focada tenha pulado intencionalmente o filho separado Plugin Prerelease. Use o filho independente npm-telegram apenas para uma reexecução focada de
pacote publicado com release_package_spec ou
npm_telegram_package_spec. O resumo final do
verificador inclui tabelas dos jobs mais lentos para cada execução filha, para que o gerente de lançamento
possa ver o caminho crítico atual sem baixar logs.
Consulte Validação completa de lançamento para a
matriz completa de estágios, nomes exatos dos jobs de workflow, diferenças entre perfis stable e full,
artefatos e identificadores de reexecução focada.
Workflows filhos são despachados a partir do ref confiável que executa Full Release Validation, normalmente --ref main, mesmo quando o ref de destino aponta para uma
branch ou tag de lançamento mais antiga. Não há uma entrada separada de ref de workflow para Full Release Validation; escolha o harness confiável escolhendo o ref da execução de workflow.
Não use --ref main -f ref=<sha> para prova exata de commit em main móvel;
SHAs de commit brutos não podem ser refs de despacho de workflow, então use
pnpm ci:full-release --sha <sha> para criar a branch temporária fixada.
Use release_profile para selecionar a abrangência live/provedor:
minimum: caminho live e Docker OpenAI/core crítico para lançamento mais rápidostable: minimum mais cobertura estável de provedor/backend para aprovação de lançamentofull: stable mais cobertura consultiva ampla de provedor/mídia
Validações stable e full sempre executam a varredura exaustiva live/E2E, do caminho de lançamento Docker
e de sobrevivência de upgrade publicado limitada antes da promoção.
Use run_release_soak=true para solicitar essa mesma varredura para um beta. Essa varredura cobre
os quatro pacotes stable mais recentes mais as linhas de base fixadas 2026.4.23 e 2026.5.2
mais a cobertura mais antiga 2026.4.15, com linhas de base duplicadas removidas e
cada linha de base fragmentada em seu próprio job de executor Docker.
OpenClaw Release Checks usa o ref de workflow confiável para resolver o ref de destino
uma vez como release-package-under-test e reutiliza esse artefato em verificações entre SOs,
Package Acceptance e Docker de caminho de lançamento quando soak executa. Isso mantém
todas as caixas voltadas para pacote nos mesmos bytes e evita builds repetidos de pacote.
Depois que um beta já estiver no npm, defina release_package_spec=openclaw@YYYY.M.PATCH-beta.N
para que as verificações de lançamento baixem o pacote lançado uma vez, extraiam o SHA de origem do build
de dist/build-info.json e reutilizem esse artefato para lanes entre SOs,
Package Acceptance, Docker de caminho de lançamento e Telegram de pacote.
O smoke de instalação OpenAI entre SOs usa OPENCLAW_CROSS_OS_OPENAI_MODEL quando a
variável de repo/org está definida, caso contrário openai/gpt-5.4, porque essa lane está
provando instalação do pacote, onboarding, inicialização do gateway e uma rodada live de agente,
em vez de benchmarkar o modelo padrão mais lento. A matriz mais ampla de provedores live
continua sendo o lugar para cobertura específica de modelo.
Use estas variantes dependendo do estágio de lançamento:
# Validate an unpublished release candidate branch.gh workflow run full-release-validation.yml \ --ref main \ -f ref=release/YYYY.M.PATCH \ -f provider=openai \ -f mode=both \ -f release_profile=stable # Validate an exact pushed commit.gh workflow run full-release-validation.yml \ --ref main \ -f ref=<40-char-sha> \ -f provider=openai \ -f mode=both # After publishing a beta, add published-package Telegram E2E.gh workflow run full-release-validation.yml \ --ref main \ -f ref=release/YYYY.M.PATCH \ -f provider=openai \ -f mode=both \ -f release_profile=full \ -f release_package_spec=openclaw@YYYY.M.PATCH-beta.N \ -f evidence_package_spec=openclaw@YYYY.M.PATCH-beta.N \ -f npm_telegram_provider_mode=mock-openaiNão use o guarda-chuva completo como a primeira reexecução depois de uma correção focada. Se uma caixa
falhar, use o workflow filho, job, lane Docker, perfil de pacote, provedor de modelo
ou lane QA que falhou para a próxima prova. Execute o guarda-chuva completo novamente apenas quando
a correção tiver alterado a orquestração compartilhada de lançamento ou tornado obsoleta a evidência anterior de todas as caixas.
O verificador final do guarda-chuva revalida os ids registrados das execuções de workflow filhas,
então, depois que um workflow filho for reexecutado com sucesso, reexecute apenas o job pai
Verify full validation que falhou.
Para recuperação limitada, passe rerun_group ao guarda-chuva. all é a execução real
de candidato a lançamento, ci executa apenas o filho de CI normal, plugin-prerelease
executa apenas o filho de Plugin exclusivo de lançamento, release-checks executa todas as caixas de lançamento,
e os grupos de lançamento mais estreitos são install-smoke, cross-os,
live-e2e, package, qa, qa-parity, qa-live e npm-telegram.
Reexecuções focadas de npm-telegram exigem release_package_spec ou
npm_telegram_package_spec; execuções full/all usam o E2E canônico de Telegram de pacote
dentro de Package Acceptance. Reexecuções focadas
entre SOs podem adicionar cross_os_suite_filter=windows/packaged-upgrade ou
outro filtro de SO/suite. Falhas em QA release-check bloqueiam a validação normal de lançamento,
incluindo o drift obrigatório de ferramenta dinâmica OpenClaw no nível padrão.
Execuções alpha do Tideclaw ainda podem tratar lanes de release-check que não sejam de segurança de pacote como
consultivas. Quando live_suite_filter solicita explicitamente uma lane live QA bloqueada, como
Discord, WhatsApp ou Slack, a variável de repo correspondente
OPENCLAW_RELEASE_QA_*_LIVE_CI_ENABLED deve estar habilitada; caso contrário
a captura de entrada falha em vez de pular silenciosamente a lane.
Vitest
A caixa Vitest é o workflow filho manual CI. O CI manual intencionalmente
ignora o escopo de alterações e força o grafo de testes normal para o candidato a lançamento:
shards Linux Node, shards de plugins agrupados, shards de contrato de Plugin e canal,
compatibilidade Node 22, check-*, check-additional-*,
smokes de artefatos buildados, verificações de docs, Skills Python, Windows, macOS
e i18n da Control UI. Android é incluído quando Full Release Validation executa a
caixa porque o guarda-chuva passa include_android=true; CI manual independente
exige include_android=true para cobertura Android.
Use esta caixa para responder "a árvore de código-fonte passou na suíte de testes normal completa?" Ela não é o mesmo que validação de produto pelo caminho de lançamento. Evidências a manter:
- resumo de
Full Release Validationmostrando a URL da execuçãoCIdespachada - execução
CIverde no SHA de destino exato - nomes de shards com falha ou lentos dos jobs de CI ao investigar regressões
- artefatos de tempo do Vitest, como
.artifacts/vitest-shard-timings.json, quando uma execução precisa de análise de desempenho
Execute CI manual diretamente apenas quando o lançamento precisar de CI normal determinístico, mas
não das caixas Docker, QA Lab, live, entre SOs ou pacote. Use o primeiro comando
para CI direto sem Android. Adicione include_android=true quando o CI direto
de candidato a lançamento precisar cobrir Android:
gh workflow run ci.yml --ref main -f target_ref=release/YYYY.M.PATCHgh workflow run ci.yml --ref main -f target_ref=release/YYYY.M.PATCH -f include_android=trueDocker
A caixa Docker fica em OpenClaw Release Checks por meio de
openclaw-live-and-e2e-checks-reusable.yml, além do workflow
install-smoke em modo de lançamento. Ela valida o candidato a lançamento por meio de ambientes Docker
empacotados, em vez de apenas testes no nível de código-fonte.
A cobertura Docker de lançamento inclui:
- smoke completo de instalação com o smoke lento de instalação global Bun habilitado
- preparação/reutilização da imagem smoke do Dockerfile raiz pelo SHA de destino, com jobs de smoke QR, root/gateway e installer/Bun executando como shards install-smoke separados
- lanes E2E de repositório
- chunks Docker de caminho de lançamento:
core,package-update-openai,package-update-anthropic,package-update-core,plugins-runtime-plugins,plugins-runtime-services,plugins-runtime-install-a,plugins-runtime-install-b,plugins-runtime-install-c,plugins-runtime-install-d,plugins-runtime-install-e,plugins-runtime-install-f,plugins-runtime-install-geplugins-runtime-install-h - cobertura OpenWebUI dentro do chunk
plugins-runtime-servicesquando solicitada - lanes divididas de instalação/desinstalação de Plugin agrupado
bundled-plugin-install-uninstall-0atébundled-plugin-install-uninstall-23 - suítes de provedor live/E2E e cobertura de modelo live Docker quando as verificações de lançamento incluem suítes live
Use artefatos Docker antes de reexecutar. O agendador de caminho de lançamento envia
.artifacts/docker-tests/ com logs de lane, summary.json, failures.json,
tempos de fases, JSON do plano do agendador e comandos de reexecução. Para recuperação focada,
use docker_lanes=<lane[,lane]> no workflow reutilizável live/E2E em vez de
reexecutar todos os chunks de lançamento. Comandos de reexecução gerados incluem o
package_artifact_run_id anterior e entradas de imagem Docker preparada quando disponíveis, para que uma
lane com falha possa reutilizar o mesmo tarball e imagens GHCR.
QA Lab
A caixa QA Lab também faz parte de OpenClaw Release Checks. Ela é o gate de lançamento de
comportamento agentic e no nível de canal, separado da mecânica de pacote de Vitest e Docker.
A cobertura QA Lab de lançamento inclui:
- lane de paridade mock comparando a lane candidata OpenAI com a linha de base Opus 4.6 usando o pacote de paridade agentic
- perfil QA Matrix live rápido usando o ambiente
qa-live-shared - lane QA live Telegram usando leases de credenciais Convex CI
pnpm qa:otel:smoke,pnpm qa:otel:collector-smoke,pnpm qa:prometheus:smokeoupnpm qa:observability:smokequando a telemetria de lançamento precisa de prova local explícita
Use esta caixa para responder "o lançamento se comporta corretamente em cenários QA e fluxos de canais live?" Mantenha as URLs de artefatos para lanes de paridade, Matrix e Telegram ao aprovar o lançamento. A cobertura Matrix completa continua disponível como uma execução manual fragmentada do QA-Lab, em vez da lane crítica de lançamento padrão.
Pacote
A caixa Pacote é o gate de produto instalável. Ela é apoiada por
Package Acceptance e pelo resolvedor
scripts/resolve-openclaw-package-candidate.mjs. O resolvedor normaliza um
candidato no tarball package-under-test consumido pelo Docker E2E, valida
o inventário do pacote, registra a versão do pacote e o SHA-256, e mantém o
ref do harness de workflow separado do ref de origem do pacote.
Fontes de candidato compatíveis:
source=npm:openclaw@beta,openclaw@latestou uma versão de lançamento exata do OpenClawsource=ref: empacota uma branch, tag ou SHA de commit completo depackage_refconfiável com o harnessworkflow_refselecionadosource=url: baixa um.tgzHTTPS público compackage_sha256obrigatório; credenciais de URL, portas HTTPS não padrão, nomes de host ou endereços resolvidos privados/internos/de uso especial e redirecionamentos inseguros são rejeitadossource=trusted-url: baixa um.tgzHTTPS compackage_sha256etrusted_source_idobrigatórios de uma política nomeada em.github/package-trusted-sources.json; use isto para espelhos empresariais ou repositórios de pacotes privados pertencentes a mantenedores, em vez de adicionar um bypass de rede privada no nível de entrada asource=urlsource=artifact: reutiliza um.tgzenviado por outra execução do GitHub Actions
OpenClaw Release Checks executa Aceitação de Pacote com source=artifact, o
artefato de pacote de lançamento preparado, suite_profile=custom,
docker_lanes=doctor-switch update-channel-switch skill-install update-corrupt-plugin upgrade-survivor published-upgrade-survivor update-restart-auth plugins-offline plugin-update,
telegram_mode=mock-openai. A Aceitação de Pacote mantém QA de migração, atualização,
reinicialização de atualização com autenticação configurada, instalação de skill ativa do ClawHub, limpeza de dependência obsoleta de Plugin, fixtures de Plugin offline, atualização de Plugin e pacote Telegram contra o mesmo tarball resolvido. As verificações de lançamento bloqueantes usam a linha de base padrão do pacote publicado mais recente; o perfil beta com run_release_soak=true, release_profile=stable ou
release_profile=full expande para todas as linhas de base estáveis publicadas no npm de
2026.4.23 até latest, além de fixtures de problemas relatados. Use
Aceitação de Pacote com source=npm para um candidato já lançado,
source=ref para um tarball npm local respaldado por SHA antes da publicação,
source=trusted-url para um espelho empresarial/privado pertencente a mantenedor, ou
source=artifact para um tarball preparado enviado por outra execução do GitHub Actions.
Ela é a substituição nativa do GitHub para a maior parte da cobertura de pacote/atualização que antes exigia
Parallels. Verificações de lançamento entre sistemas operacionais ainda importam para onboarding,
instalador e comportamento de plataforma específicos de SO, mas a validação de produto de pacote/atualização deve
preferir a Aceitação de Pacote.
A checklist canônica para validação de atualização e Plugin é
Testando atualizações e Plugins. Use-a ao
decidir qual lane local, Docker, Aceitação de Pacote ou verificação de lançamento comprova uma
instalação/atualização de Plugin, limpeza do doctor ou alteração de migração de pacote publicado.
A migração exaustiva de atualização publicada de todos os pacotes estáveis 2026.4.23+ é
um workflow manual separado Update Migration, não parte do Full Release CI.
A leniência legada de package-acceptance é intencionalmente limitada no tempo. Pacotes até
2026.4.25 podem usar o caminho de compatibilidade para lacunas de metadados já publicadas
no npm: entradas privadas de inventário de QA ausentes do tarball, ausência de
gateway install --wrapper, arquivos de patch ausentes no fixture git derivado do tarball,
ausência de update.channel persistido, locais legados de registro de instalação de Plugin,
ausência de persistência de registro de instalação do marketplace e migração de metadados de configuração durante plugins update. O pacote publicado 2026.4.26 pode avisar
sobre arquivos de carimbo de metadados de build local que já foram lançados. Pacotes posteriores
devem satisfazer os contratos modernos de pacote; essas mesmas lacunas falham na
validação de lançamento.
Use perfis mais amplos de Aceitação de Pacote quando a pergunta de lançamento for sobre um pacote realmente instalável:
gh workflow run package-acceptance.yml \ --ref main \ -f workflow_ref=main \ -f source=npm \ -f package_spec=openclaw@beta \ -f suite_profile=product \ -f published_upgrade_survivor_baseline=openclaw@2026.4.26Perfis comuns de pacote:
smoke: lanes rápidas de instalação/canal/agente de pacote, rede de Gateway e recarregamento de configuraçãopackage: contratos de pacote de instalação/atualização/reinicialização/Plugin, além de prova de instalação ativa de skill do ClawHub; este é o padrão de verificação de lançamentoproduct:packagemais canais MCP, limpeza de cron/subagente, pesquisa web da OpenAI e OpenWebUIfull: partes do caminho de lançamento Docker com OpenWebUIcustom: lista exata dedocker_lanespara reexecuções focadas
Para prova de pacote candidato do Telegram, habilite telegram_mode=mock-openai ou
telegram_mode=live-frontier na Aceitação de Pacote. O workflow passa o
tarball package-under-test resolvido para a lane do Telegram; o workflow
Telegram independente ainda aceita uma especificação npm publicada para verificações pós-publicação.
Automação regular de publicação de lançamento
Para beta, latest, Plugin, GitHub Release e publicação de plataforma,
OpenClaw Release Publish é o ponto de entrada mutável normal. O caminho mensal
.33+ npm-only extended-stable não usa este orquestrador. O workflow regular
orquestra os workflows de trusted-publisher na ordem de que o lançamento precisa:
- Fazer checkout da tag de lançamento e resolver seu SHA de commit.
- Verificar se a tag é alcançável a partir de
mainourelease/*. - Executar
pnpm plugins:sync:check. - Disparar
Plugin NPM Releasecompublish_scope=all-publishableeref=<release-sha>. - Disparar
Plugin ClawHub Releasecom o mesmo escopo e SHA. - Disparar
OpenClaw NPM Releasecom a tag de lançamento, a dist-tag npm e opreflight_run_idsalvo após verificar ofull_release_validation_run_idsalvo. - Para lançamentos estáveis, criar ou atualizar o GitHub release como rascunho, disparar
Windows Node Releasecom owindows_node_tagexplícito ewindows_node_installer_digestsaprovados pelo candidato, e verificar os ativos canônicos de instalador/checksum antes de publicar o rascunho.
Exemplo de publicação beta:
gh workflow run openclaw-release-publish.yml \ --ref release/YYYY.M.PATCH \ -f tag=vYYYY.M.PATCH-beta.N \ -f preflight_run_id=<successful-openclaw-npm-preflight-run-id> \ -f full_release_validation_run_id=<successful-full-release-validation-run-id> \ -f npm_dist_tag=betaPublicação estável para a dist-tag beta padrão:
gh workflow run openclaw-release-publish.yml \ --ref release/YYYY.M.PATCH \ -f tag=vYYYY.M.PATCH \ -f windows_node_tag=vX.Y.Z \ -f windows_node_installer_digests='{"OpenClawCompanion-Setup-x64.exe":"sha256:<approved-x64-sha256>","OpenClawCompanion-Setup-arm64.exe":"sha256:<approved-arm64-sha256>"}' \ -f preflight_run_id=<successful-openclaw-npm-preflight-run-id> \ -f full_release_validation_run_id=<successful-full-release-validation-run-id> \ -f npm_dist_tag=betaA promoção estável diretamente para latest é explícita:
gh workflow run openclaw-release-publish.yml \ --ref release/YYYY.M.PATCH \ -f tag=vYYYY.M.PATCH \ -f windows_node_tag=vX.Y.Z \ -f windows_node_installer_digests='{"OpenClawCompanion-Setup-x64.exe":"sha256:<approved-x64-sha256>","OpenClawCompanion-Setup-arm64.exe":"sha256:<approved-arm64-sha256>"}' \ -f preflight_run_id=<successful-openclaw-npm-preflight-run-id> \ -f full_release_validation_run_id=<successful-full-release-validation-run-id> \ -f npm_dist_tag=latestUse os workflows de nível mais baixo Plugin NPM Release e Plugin ClawHub Release
somente para trabalho focado de reparo ou republicação. OpenClaw Release Publish rejeita
plugin_publish_scope=selected quando publish_openclaw_npm=true, para que o pacote
principal não seja lançado sem todos os Plugins oficiais publicáveis, incluindo
@openclaw/diffs-language-pack. Para um reparo de Plugin selecionado, defina
publish_openclaw_npm=false com plugin_publish_scope=selected e
plugins=@openclaw/name, ou dispare o workflow filho diretamente.
Entradas do workflow NPM
OpenClaw NPM Release aceita estas entradas controladas pelo operador:
tag: tag de lançamento obrigatória, comov2026.4.2,v2026.4.2-1ouv2026.4.2-beta.1; quandopreflight_only=true, ela também pode ser o SHA de commit completo de 40 caracteres da branch de workflow atual para preflight somente de validaçãopreflight_only:trueapenas para validação/build/pacote,falsepara o caminho real de publicaçãopreflight_run_id: obrigatório no caminho real de publicação para que o workflow reutilize o tarball preparado da execução de preflight bem-sucedidafull_release_validation_run_id: obrigatório para publicação mensal extended-stable real e regular não beta, para que o workflow autentique a execução de validação exatanpm_dist_tag: tag npm de destino para o caminho de publicação; aceitaalpha,beta,latestouextended-stablee o padrão ébeta. O patch final33e posteriores devem usarextended-stable; por padrão,extended-stablerejeita patches anteriores, e sempre rejeita tags não finais.bypass_extended_stable_guard: booleano somente para testes, padrãofalse; comnpm_dist_tag=extended-stable, ignora a elegibilidade mensal de extended-stable enquanto preserva identidade de lançamento, artefato, aprovação e verificações de readback.
OpenClaw Release Publish aceita estas entradas controladas pelo operador:
tag: tag de lançamento obrigatória; já deve existirpreflight_run_id: id de execução de preflight bem-sucedida deOpenClaw NPM Release; obrigatório quandopublish_openclaw_npm=truefull_release_validation_run_id: id de execução bem-sucedida deFull Release Validation; obrigatório quandopublish_openclaw_npm=truewindows_node_tag: tag de lançamento exata, sem prerelease, deopenclaw/openclaw-windows-node; obrigatória para publicação estável do OpenClawwindows_node_installer_digests: mapa JSON compacto aprovado pelo candidato dos nomes atuais de instaladores Windows para seus digestssha256:fixados; obrigatório para publicação estável do OpenClawnpm_dist_tag: tag npm de destino para o pacote OpenClawplugin_publish_scope: padrãoall-publishable; useselectedsomente para trabalho focado de reparo apenas de Plugin compublish_openclaw_npm=falseplugins: nomes de pacote@openclaw/*separados por vírgula quandoplugin_publish_scope=selectedpublish_openclaw_npm: padrãotrue; definafalsesomente ao usar o workflow como um orquestrador de reparo apenas de Pluginwait_for_clawhub: padrãofalse, para que a disponibilidade no npm não seja bloqueada pelo sidecar do ClawHub; definatruesomente quando a conclusão do workflow precisar incluir a conclusão do ClawHub
OpenClaw Release Checks aceita estas entradas controladas pelo operador:
ref: branch, tag ou SHA de commit completo a validar. Verificações que contêm segredos exigem que o commit resolvido seja alcançável a partir de uma branch do OpenClaw ou tag de lançamento.run_release_soak: opta por soak exaustivo live/E2E, caminho de lançamento Docker e upgrade-survivor all-since para verificações de lançamento beta. Ele é forçado porrelease_profile=stableerelease_profile=full.
Regras:
- Versões finais regulares e de correção abaixo do patch
33podem publicar embetaoulatest. Versões finais no patch33ou acima devem publicar emextended-stable, e versões com sufixo de correção nesse limite são rejeitadas. - Tags beta prerelease podem publicar somente em
beta - Para
OpenClaw NPM Release, entrada de SHA de commit completo é permitida somente quandopreflight_only=true OpenClaw Release CheckseFull Release Validationsão sempre somente validação- O caminho real de publicação deve usar o mesmo
npm_dist_tagusado durante o preflight; o workflow verifica esses metadados antes que a publicação continue
Sequência regular de lançamento beta/latest estável
Esta sequência legada é para o lançamento regular orquestrado que também controla
Plugins, GitHub Release, Windows e outros trabalhos de plataforma. Ela não é o
caminho mensal .33+ npm-only extended-stable documentado no topo desta página.
Ao cortar um lançamento estável regular orquestrado:
- Execute
OpenClaw NPM Releasecompreflight_only=true- Antes de existir uma tag, você pode usar o SHA do commit atual completo da branch do workflow para uma execução seca apenas de validação do workflow de preflight
- Escolha
npm_dist_tag=betapara o fluxo beta-first normal, oulatestapenas quando você quiser intencionalmente uma publicação estável direta - Execute
Full Release Validationna branch de release, tag de release ou SHA de commit completo quando quiser CI normal mais cobertura de cache de prompt ao vivo, Docker, QA Lab, Matrix e Telegram a partir de um único workflow manual - Se você intencionalmente precisa apenas do grafo de testes normal determinístico, execute o
workflow manual
CIna ref de release em vez disso - Selecione a tag de release exata não prerelease de
openclaw/openclaw-windows-nodecujos instaladores assinados x64 e ARM64 devem ser enviados. Salve-a comowindows_node_tage salve o mapa de digests validado deles comowindows_node_installer_digests. O auxiliar de release candidate registra ambos e os inclui no comando de publicação gerado. - Salve o
preflight_run_ide ofull_release_validation_run_idbem-sucedidos - Execute
OpenClaw Release Publishcom a mesmatag, o mesmonpm_dist_tag, owindows_node_tagselecionado, seuwindows_node_installer_digestssalvo, opreflight_run_idsalvo e ofull_release_validation_run_idsalvo; ele publica plugins externalizados no npm e no ClawHub antes de promover o pacote npm do OpenClaw - Se a release chegou em
beta, use o workflowopenclaw/releases/.github/workflows/openclaw-npm-dist-tags.ymlpara promover essa versão estável debetaparalatest - Se a release foi publicada intencionalmente diretamente em
latestebetadeve seguir a mesma build estável imediatamente, use esse mesmo workflow de release para apontar ambas as dist-tags para a versão estável, ou deixe a sincronização agendada de autocorreção moverbetaposteriormente
A mutação de dist-tag vive no repositório de registro de releases porque ela ainda exige
NPM_TOKEN, enquanto o repositório de origem mantém publicação apenas por OIDC.
Isso mantém tanto o caminho de publicação direta quanto o caminho de promoção beta-first documentados e visíveis para o operador.
Se um mantenedor precisar recorrer à autenticação npm local, execute quaisquer comandos da
CLI do 1Password (op) apenas dentro de uma sessão tmux dedicada. Não chame op
diretamente do shell principal do agente; mantê-lo dentro do tmux torna prompts,
alertas e manuseio de OTP observáveis e evita alertas repetidos no host.
Referências públicas
.github/workflows/full-release-validation.yml.github/workflows/package-acceptance.yml.github/workflows/openclaw-npm-release.yml.github/workflows/openclaw-release-checks.yml.github/workflows/openclaw-cross-os-release-checks-reusable.ymlscripts/resolve-openclaw-package-candidate.mjsscripts/openclaw-npm-release-check.tsscripts/package-mac-dist.shscripts/make_appcast.sh
Mantenedores usam a documentação privada de release em
openclaw/maintainers/release/README.md
para o runbook real.