Vai al contenuto principale
Full Release Validation è il workflow ombrello del rilascio. È l’unico punto di ingresso manuale per la prova pre-rilascio, ma la maggior parte del lavoro avviene nei workflow figlio, così un ambiente non riuscito può essere rieseguito senza riavviare l’intero rilascio. Eseguilo da un riferimento di workflow attendibile, normalmente main, e passa il branch di rilascio, il tag o lo SHA completo del commit come ref:
gh workflow run full-release-validation.yml \
  --ref main \
  -f ref=release/YYYY.M.PATCH \
  -f provider=openai \
  -f mode=both \
  -f release_profile=stable
I workflow figlio usano il riferimento di workflow attendibile per l’harness e l’input ref per il candidato in test. Questo mantiene disponibile la nuova logica di validazione quando si valida un branch o tag di rilascio precedente. release_profile=stable e release_profile=full eseguono sempre lo soak live/Docker esaustivo. Passa run_release_soak=true per includere le stesse lane di soak con il profilo beta. La pubblicazione stabile rifiuta un manifest di validazione senza questo soak e senza evidenza bloccante sulle prestazioni del prodotto. Package Acceptance normalmente crea il tarball candidato dal ref risolto, incluse le esecuzioni con SHA completo inviate con pnpm ci:full-release. Dopo una pubblicazione beta, passa release_package_spec=openclaw@YYYY.M.PATCH-beta.N per riutilizzare il pacchetto npm distribuito tra controlli di rilascio, Package Acceptance, cross-OS, Docker del percorso di rilascio e package Telegram. Usa package_acceptance_package_spec solo quando Package Acceptance deve dimostrare intenzionalmente un pacchetto diverso. La lane del pacchetto live del Plugin Codex segue lo stesso stato: i valori pubblicati release_package_spec derivano codex_plugin_spec=npm:@openclaw/codex@<version>; le esecuzioni SHA/artefatto pacchettizzano extensions/codex dal ref selezionato; e gli operatori possono impostare direttamente codex_plugin_spec per sorgenti Plugin npm:, npm-pack: o git:. La lane concede l’approvazione esplicita di installazione della CLI Codex richiesta da quel Plugin, poi esegue il preflight della CLI Codex e turni dell’agente OpenAI nella stessa sessione.

Fasi di livello superiore

FaseDettagli
Risoluzione targetJob: Resolve target ref
Workflow figlio: nessuno
Dimostra: risolve il branch di rilascio, il tag o lo SHA completo del commit e registra gli input selezionati.
Riesecuzione: riesegui l’ombrello se fallisce.
Vitest e CI normaleJob: Run normal full CI
Workflow figlio: CI
Dimostra: grafo CI completo manuale sul ref target, incluse le lane Linux Node, shard dei Plugin in bundle, shard dei contratti di Plugin e canali, compatibilità Node 22, check-*, check-additional-*, controlli smoke degli artefatti compilati, controlli docs, Skills Python, Windows, macOS, Control UI i18n e Android tramite l’ombrello.
Riesecuzione: rerun_group=ci.
Pre-rilascio PluginJob: Run plugin prerelease validation
Workflow figlio: Plugin Prerelease
Dimostra: controlli statici dei Plugin solo per il rilascio, copertura agentica dei Plugin, shard batch completi delle estensioni, lane Docker di pre-rilascio Plugin e un artefatto non bloccante plugin-inspector-advisory per il triage della compatibilità.
Riesecuzione: rerun_group=plugin-prerelease.
Controlli rilascioJob: Run release/live/Docker/QA validation
Workflow figlio: OpenClaw Release Checks
Dimostra: smoke di installazione, controlli pacchetto cross-OS, Package Acceptance, parità QA Lab, Matrix live e Telegram live. I profili stable e full eseguono anche suite live/E2E esaustive e chunk Docker del percorso di rilascio; beta può attivarli con run_release_soak=true.
Riesecuzione: rerun_group=release-checks o un handle release-checks più ristretto.
Package TelegramJob: Run package Telegram E2E
Workflow figlio: NPM Telegram Beta E2E
Dimostra: un E2E Telegram mirato su pacchetto pubblicato quando release_package_spec o npm_telegram_package_spec è impostato. La validazione completa del candidato usa invece l’E2E Telegram canonico di Package Acceptance.
Riesecuzione: rerun_group=npm-telegram con release_package_spec o npm_telegram_package_spec.
Verificatore ombrelloJob: Verify full validation
Workflow figlio: nessuno
Dimostra: ricontrolla le conclusioni registrate delle esecuzioni figlio e aggiunge tabelle dei job più lenti dai workflow figlio.
Riesecuzione: riesegui solo questo job dopo aver rieseguito un figlio fallito fino al verde.
Per ref=main e rerun_group=all, un ombrello più recente sostituisce uno precedente. Quando il padre viene annullato, il suo monitor annulla qualsiasi workflow figlio che ha già inviato. Le esecuzioni di validazione di branch e tag di rilascio non si annullano a vicenda per impostazione predefinita.

Fasi dei controlli di rilascio

OpenClaw Release Checks è il workflow figlio più grande. Risolve il target una sola volta e prepara un artefatto condiviso release-package-under-test quando le fasi rivolte a pacchetti o Docker ne hanno bisogno.
FaseDettagli
Target del rilascioProcesso: Resolve target ref
Flusso di lavoro di supporto: nessuno
Test: riferimento selezionato, SHA previsto facoltativo, profilo, gruppo di riesecuzione e filtro mirato della suite live.
Riesecuzione: rerun_group=release-checks.
Artefatto pacchettoProcesso: Prepare release package artifact
Flusso di lavoro di supporto: nessuno
Test: crea i pacchetti o risolve un tarball candidato e carica release-package-under-test per i controlli downstream rivolti ai pacchetti.
Riesecuzione: il gruppo interessato per pacchetto, multipiattaforma o live/E2E.
Smoke di installazioneProcesso: Run install smoke
Flusso di lavoro di supporto: Install Smoke
Test: percorso di installazione completo con riuso dell’immagine smoke del Dockerfile radice, installazione del pacchetto QR, smoke Docker radice e Gateway, test Docker dell’installer, smoke del provider di immagini con installazione globale Bun, ed E2E rapido di installazione/disinstallazione dei Plugin inclusi.
Riesecuzione: rerun_group=install-smoke.
MultipiattaformaProcesso: cross_os_release_checks
Flusso di lavoro di supporto: OpenClaw Cross-OS Release Checks (Reusable)
Test: corsie fresh e di aggiornamento su Linux, Windows e macOS per il provider e la modalità selezionati, usando il tarball candidato più un pacchetto baseline.
Riesecuzione: rerun_group=cross-os.
E2E repo e liveProcesso: Run repo/live E2E validation
Flusso di lavoro di supporto: OpenClaw Live And E2E Checks (Reusable)
Test: E2E del repository, cache live, streaming websocket OpenAI, shard del provider live nativo e dei Plugin, e harness live basati su Docker per modello/backend/Gateway selezionati da release_profile.
Esecuzioni: run_release_soak=true, release_profile=full oppure rerun_group=live-e2e mirato.
Riesecuzione: rerun_group=live-e2e, facoltativamente con live_suite_filter.
Percorso di rilascio DockerProcesso: Run Docker release-path validation
Flusso di lavoro di supporto: OpenClaw Live And E2E Checks (Reusable)
Test: blocchi Docker del percorso di rilascio contro l’artefatto pacchetto condiviso.
Esecuzioni: run_release_soak=true, release_profile=full oppure rerun_group=live-e2e mirato.
Riesecuzione: rerun_group=live-e2e.
Accettazione pacchettoProcesso: Run package acceptance
Flusso di lavoro di supporto: Package Acceptance
Test: fixture offline dei pacchetti Plugin, aggiornamento Plugin, E2E canonico del pacchetto Telegram mock-OpenAI e controlli di sopravvivenza all’aggiornamento pubblicato contro lo stesso tarball. I controlli di rilascio bloccanti usano la baseline pubblicata più recente predefinita; i controlli soak si espandono a ogni rilascio npm stabile da 2026.4.23 incluso, più le fixture dei problemi segnalati.
Riesecuzione: rerun_group=package.
Parità QAProcesso: Run QA Lab parity lane e Run QA Lab parity report
Flusso di lavoro di supporto: job diretti
Test: pacchetti di parità agentica candidato e baseline, poi il report di parità.
Riesecuzione: rerun_group=qa-parity o rerun_group=qa.
Matrix QA liveProcesso: Run QA Lab live Matrix lane
Flusso di lavoro di supporto: job diretto
Test: profilo QA Matrix live rapido nell’ambiente qa-live-shared.
Riesecuzione: rerun_group=qa-live o rerun_group=qa.
Telegram QA liveProcesso: Run QA Lab live Telegram lane
Flusso di lavoro di supporto: job diretto
Test: QA Telegram live con lease delle credenziali Convex CI.
Riesecuzione: rerun_group=qa-live o rerun_group=qa.
Verificatore del rilascioProcesso: Verify release checks
Flusso di lavoro di supporto: nessuno
Test: job dei controlli di rilascio richiesti per il gruppo di riesecuzione selezionato.
Riesecuzione: rieseguire dopo il superamento dei job figli mirati.

Blocchi del percorso di rilascio Docker

La fase del percorso di rilascio Docker esegue questi blocchi quando live_suite_filter è vuoto:
BloccoCopertura
coreCorsie smoke principali del percorso di rilascio Docker.
package-update-openaiComportamento di installazione/aggiornamento del pacchetto OpenAI, installazione Codex on demand, turn live del Plugin Codex e chiamate agli strumenti Chat Completions.
package-update-anthropicComportamento di installazione e aggiornamento del pacchetto Anthropic.
package-update-coreComportamento di pacchetto e aggiornamento neutrale rispetto al provider.
plugins-runtime-pluginsCorsie di runtime dei Plugin che esercitano il comportamento dei Plugin.
plugins-runtime-servicesCorsie di runtime dei Plugin basate su servizi e live; include OpenWebUI quando richiesto.
plugins-runtime-install-a through plugins-runtime-install-hBatch di installazione/runtime dei Plugin suddivisi per la validazione parallela del rilascio.
Usa docker_lanes=<lane[,lane]> mirato sul flusso di lavoro live/E2E riutilizzabile quando è fallita una sola corsia Docker. Gli artefatti di rilascio includono comandi di riesecuzione per corsia con artefatto pacchetto e input di riuso immagine quando disponibili.

Profili di rilascio

release_profile controlla principalmente l’ampiezza live/provider all’interno dei controlli di rilascio. Non rimuove la normale CI completa, la prerelease dei Plugin, lo smoke di installazione, l’accettazione dei pacchetti o QA Lab. I profili stable e full eseguono sempre copertura esaustiva E2E repo/live e soak del percorso di rilascio Docker. Il profilo beta può aderire con run_release_soak=true. Package Acceptance fornisce l’E2E canonico del pacchetto Telegram per ogni candidato full, quindi l’ombrello non duplica quel poller live.
ProfiloUso previstoCopertura live/provider inclusa
minimumSmoke più rapido critico per il rilascio.Percorso live OpenAI/core, modelli live Docker per OpenAI, Gateway core nativo, profilo Gateway OpenAI nativo, Plugin OpenAI nativo e Gateway live Docker OpenAI.
stableProfilo predefinito di approvazione del rilascio.minimum più smoke Anthropic, Google, MiniMax, backend, harness di test live nativo, backend CLI live Docker, bind ACP Docker, harness Codex Docker e uno shard smoke OpenCode Go.
fullSweep consultivo ampio.stable più provider consultivi, shard live dei Plugin e shard live media.

Aggiunte solo full

Queste suite sono saltate da stable e incluse da full:
AreaCopertura solo full
Modelli live DockerOpenCode Go, OpenRouter, xAI, Z.ai e Fireworks.
Gateway live DockerProvider consultivi suddivisi negli shard DeepSeek/Fireworks, OpenCode Go/OpenRouter e xAI/Z.ai.
Profili provider Gateway nativiShard Anthropic Opus e Sonnet/Haiku completi, Fireworks, DeepSeek, shard completi dei modelli OpenCode Go, OpenRouter, xAI e Z.ai.
Shard live dei Plugin nativiPlugin A-K, L-N, O-Z altri, Moonshot e xAI.
Shard live media nativiAudio, musica Google, musica MiniMax e gruppi video A-D.
stable include native-live-src-gateway-profiles-anthropic-smoke e native-live-src-gateway-profiles-opencode-go-smoke; full usa invece gli shard più ampi dei modelli Anthropic e OpenCode Go. Le riesecuzioni mirate possono comunque usare gli handle aggregati native-live-src-gateway-profiles-anthropic o native-live-src-gateway-profiles-opencode-go.

Riesecuzioni mirate

Usa rerun_group per evitare di ripetere box di release non correlati:
HandleAmbito
allTutte le fasi di Validazione completa della release.
ciSolo il processo figlio della CI completa manuale.
plugin-prereleaseSolo il processo figlio Plugin Prerelease.
release-checksTutte le fasi dei controlli di release di OpenClaw.
install-smokeInstall Smoke attraverso i controlli di release.
cross-osControlli di release Cross-OS.
live-e2eValidazione E2E repo/live e del percorso di release Docker.
packageAccettazione del pacchetto.
qaParità QA più corsie QA live.
qa-paritySolo corsie e report di parità QA.
qa-liveMatrix/Telegram QA live più corsie Discord, WhatsApp e Slack con gate quando abilitate.
npm-telegramE2E Telegram del pacchetto pubblicato; richiede release_package_spec o npm_telegram_package_spec.
Usa live_suite_filter con rerun_group=live-e2e quando una singola suite live non è riuscita. Gli id filtro validi sono definiti nel workflow riutilizzabile live/E2E, inclusi docker-live-models, live-gateway-docker, live-gateway-anthropic-docker, live-gateway-google-docker, live-gateway-minimax-docker, live-gateway-advisory-docker, live-cli-backend-docker, live-acp-bind-docker e live-codex-harness-docker. L’handle live-gateway-advisory-docker è un handle di riesecuzione aggregato per i suoi tre shard provider, quindi esegue comunque il fan-out verso tutti i job advisory del gateway Docker. Usa cross_os_suite_filter con rerun_group=cross-os quando una singola corsia cross-OS non è riuscita. Il filtro accetta un id OS, un id suite o una coppia OS/suite, per esempio windows/packaged-upgrade, windows o packaged-fresh. I riepiloghi cross-OS includono tempi per fase per le corsie di upgrade pacchettizzato, e i comandi di lunga durata stampano righe di heartbeat così un aggiornamento Windows bloccato è visibile prima del timeout del job. Gli errori dei controlli QA di release bloccano la normale validazione della release. Anche la deriva richiesta degli strumenti dinamici OpenClaw nel livello standard blocca il verificatore dei controlli di release. Le esecuzioni alpha Tideclaw possono comunque trattare le corsie dei controlli di release non legate alla sicurezza del pacchetto come advisory. Quando live_suite_filter richiede esplicitamente una corsia QA live con gate, come Discord, WhatsApp o Slack, la variabile repo corrispondente OPENCLAW_RELEASE_QA_*_LIVE_CI_ENABLED deve essere abilitata; altrimenti l’acquisizione dell’input fallisce invece di saltare silenziosamente la corsia. Riesegui rerun_group=qa, qa-parity o qa-live quando hai bisogno di nuove evidenze QA.

Evidenze da conservare

Conserva il riepilogo Full Release Validation come indice a livello di release. Collega gli id delle esecuzioni figlie e include tabelle dei job più lenti. In caso di errori, ispeziona prima il workflow figlio, poi riesegui l’handle corrispondente più piccolo sopra. Artefatti utili:
  • release-package-under-test da OpenClaw Release Checks
  • Artefatti del percorso di release Docker sotto .artifacts/docker-tests/
  • Artefatti package-under-test di Accettazione del pacchetto e artefatti di accettazione Docker
  • Artefatti dei controlli di release Cross-OS per ogni OS e suite
  • Artefatti di parità QA, Matrix e Telegram

File di workflow

  • .github/workflows/full-release-validation.yml
  • .github/workflows/openclaw-release-checks.yml
  • .github/workflows/openclaw-live-and-e2e-checks-reusable.yml
  • .github/workflows/plugin-prerelease.yml
  • .github/workflows/install-smoke.yml
  • .github/workflows/openclaw-cross-os-release-checks-reusable.yml
  • .github/workflows/package-acceptance.yml