J’ai perdu une semaine de configuration d’OpenClaw une fois. Pas à cause d’un hack ou d’une panne matérielle. Parce que j’ai exécuté une mise à jour système qui a corrompu ma carte SD. Tout — ma configuration, mes compétences personnalisées, mes fichiers mémoire, mes définitions de tâches cron — disparu.
Reconstruire a pris tout un week-end. Et le pire, c’est que je savais que j’aurais dû faire des sauvegardes. Je repoussais sans cesse parce que « je vais le faire demain. »
Voici la stratégie de sauvegarde que j’utilise maintenant. Elle prend 20 minutes à mettre en place et fonctionne automatiquement. Pas d’excuses.
Ce qui doit être sauvegardé
Pas tout. OpenClaw lui-même peut être réinstallé. Le système d’exploitation peut être réinstallé. Ce qui ne peut pas être facilement recréé :
Fichiers de configuration. Votre configuration principale (YAML), clés API, paramètres du modèle, configurations d’intégration. C’est des heures de réglages minutieux que vous ne voulez pas refaire.
Fichiers de mémoire et d’espace de travail. Mémoire à long terme, notes quotidiennes, documentation de projet, instructions personnalisées. C’est le savoir accumulé de votre agent.
Compétences personnalisées. Toutes les compétences que vous avez écrites ou modifiées. Les compétences de la communauté peuvent être réinstallées, mais les vôtres n’existent que sur votre machine.
Historique des sessions. Facultatif — cela dépend de l’importance que vous accordez aux conversations passées. Je garde 30 jours d’historique pour référence, mais je ne pleurerais pas si ça disparaissait.
Définitions de tâches cron. Vos tâches programmées et leurs configurations. Recréer cela de mémoire est sujet à erreurs.
La stratégie de sauvegarde
Trois niveaux, chacun ayant un but différent :
Niveau 1 : Sauvegarde locale quotidienne. Un job cron qui s’exécute à 2h du matin, copie les répertoires critiques dans un dossier daté sur la même machine. Cela protège contre la suppression accidentelle et les erreurs de configuration. Si je fais une erreur dans un fichier de configuration à 15h, je peux restaurer la version de la nuit précédente en quelques secondes.
Conservation : 7 jours de sauvegardes quotidiennes. Les plus anciennes sont automatiquement supprimées.
Niveau 2 : Sauvegarde distante quotidienne. Après la sauvegarde locale, rsync copie la sauvegarde sur une deuxième machine (j’utilise un NAS sur mon réseau domestique, mais un VPS peu coûteux fonctionne aussi). Cela protège contre les défaillances matérielles. Si la carte SD du Pi tombe en panne, la sauvegarde existe ailleurs.
La commande rsync est simple : rsync -az --delete /backup/openclaw/ nas:/backups/openclaw/. L’option --delete maintient la copie distante synchronisée sans croissance indéfinie.
Niveau 3 : Sauvegarde hebdomadaire dans le cloud. Chaque dimanche, les fichiers de configuration critiques (juste les petits trucs — configuration, compétences, fichiers mémoire — environ 5 Mo au total) sont chiffrés et téléchargés dans le stockage cloud. C’est le niveau de récupération après sinistre. Si ma maison brûle et emporte à la fois le Pi et le NAS, j’ai toujours mes configurations.
J’utilise rclone pour synchroniser vers Backblaze B2 (quelques centimes par mois pour cette quantité de données). Les fichiers sont chiffrés localement avant le téléchargement en utilisant GPG.
Le script de sauvegarde
La sauvegarde entière est un script bash d’environ 30 lignes :
1. Définir les répertoires à sauvegarder (config, espace de travail, compétences, sessions)
2. Créer une archive tar datée de ces répertoires
3. Conserver les 7 dernières archives tar locales, supprimer les plus anciennes
4. Rsync de la dernière archive tar vers le serveur distant
5. Le dimanche : chiffrer et télécharger vers le stockage cloud
6. Enregistrer le résultat (succès/échec, tailles, durée)
Le script s’exécute via cron à 2h du matin chaque jour. Temps d’exécution total : environ 30 secondes pour une installation typique.
Tests de restauration
Une sauvegarde que vous n’avez jamais testée n’est pas une sauvegarde — c’est un espoir.
Chaque mois, je fais un test de restauration. Pas sur mon Pi de production — sur une carte SD de rechange. Flasher un nouveau système d’exploitation, installer OpenClaw, restaurer à partir de la sauvegarde, et vérifier que tout fonctionne. Le test prend environ 30 minutes.
Des choses que j’ai découvertes lors des tests de restauration :
– Un chemin de sauvegarde qui a changé après une mise à jour d’OpenClaw (la structure des répertoires a bougé)
– Une définition de tâche cron qui faisait référence à un chemin local non inclus dans la sauvegarde
– Une clé API qui était stockée dans une variable d’environnement au lieu du fichier de configuration (et n’a donc pas été sauvegardée)
Chacune de ces erreurs aurait pu être une mauvaise surprise lors d’une véritable récupération. Mieux vaut les trouver lors d’un test tranquille du samedi que pendant une urgence à 3h du matin.
La procédure de récupération
Lorsque les choses tournent mal, vous voulez une liste de contrôle, pas un arbre de décision. Voici la mienne :
1. Flasher un nouveau système d’exploitation sur une nouvelle carte SD / SSD
2. Installer Node.js et OpenClaw
3. Copier l’archive tar de sauvegarde dans le nouveau système
4. Extraire vers les répertoires corrects
5. Vérifier les clés API et les connexions
6. Démarrer OpenClaw et vérifier que les fonctionnalités de base fonctionnent
7. Vérifier les tâches cron et programmées
8. Vérifier que les fichiers mémoire et d’espace de travail sont intacts
Temps de récupération total : environ 45 minutes depuis une carte SD vierge jusqu’à un système entièrement opérationnel. Comparez cela au week-end que j’ai passé à reconstruire sans sauvegardes.
Ce que la plupart des gens se trompent
Sauvegarder trop. Vous n’avez pas besoin de sauvegarder tout le système. L’OS et OpenClaw lui-même peuvent être réinstallés facilement. Sauvegardez uniquement ce qui est unique à votre installation.
Ne pas sauvegarder les clés API. Si vos clés API sont dans des variables d’environnement au lieu de fichiers de configuration, elles ne seront pas dans votre sauvegarde. Déplacez-les vers le fichier de configuration ou maintenez un document sécurisé séparé avec toutes les clés.
Aucune copie distante. Une sauvegarde sur la même machine qui échoue n’est pas du tout une sauvegarde. Au minimum, copiez sur une deuxième machine. La version la plus simple : envoyez-vous par e-mail le fichier de configuration une fois par semaine.
Jamais tester les restaurations. Testez votre processus de restauration avant d’en avoir besoin. Le moment de découvrir que votre sauvegarde est incomplète n’est pas pendant une urgence.
🕒 Published: