Cara Upgrade OpenClaw ke 2026.5.28 dengan Aman

OpenClaw 2026.5.28 sudah rilis sebagai versi stable terbaru. Secara isi, ini bukan update kecil. Rilis ini membawa banyak hardening di agent runtime, Codex runtime, channel delivery, browser input, cron, provider, plugin, dan Gateway hot path.

Tapi untuk production, keputusan paling aman bukan langsung upgrade. Rilis ini memang penting, tetapi ada beberapa issue pasca-rilis yang menyentuh area sensitif seperti provider fallback, cron, auth profile, dan Telegram delivery. Jadi tutorial ini bukan sekadar menjalankan npm install lalu selesai. Fokusnya adalah upgrade dengan guardrail.

Referensi utama: release resmi OpenClaw v2026.5.28, package npm openclaw 2026.5.28, dan issue upstream yang muncul setelah rilis.

Ringkasan Cepat

Kalau OpenClaw dipakai untuk eksperimen lokal, 2026.5.28 layak dicoba.

Kalau OpenClaw dipakai untuk production bot, cron, Telegram, WhatsApp, subagent, provider custom, atau workflow Codex harian, jangan blind upgrade. Lakukan staging atau minimal backup dan smoke test dulu.

Di host operasional Rama Digital, kondisi saat analisa:

Installed: OpenClaw 2026.5.22 Latest stable: OpenClaw 2026.5.28 Verdict sementara: hold-upgrade untuk production

Alasan hold bukan karena 2026.5.28 tidak bagus. Justru changelog-nya kuat. Masalahnya, beberapa bug report yang muncul setelah rilis terlalu dekat dengan area production.

Apa Yang Penting Di OpenClaw 2026.5.28

Rilis ini banyak memperbaiki fondasi.

Pertama, agent dan Codex runtime dibuat lebih tahan gangguan. Subagent menjaga pemisahan cwd dan workspace, session lock lebih rapi saat timeout abort, stale restart continuation dihindari, dan failure di Codex app-server/helper tidak lagi mudah merusak shared runtime state.

Kedua, channel delivery lebih aman. Release note menyebut perbaikan untuk Telegram polling, WhatsApp profile auth roots, Slack final replies, Discord recovered tool warnings, Matrix room id, iMessage reaction/approval, dan Teams service URL trust checks.

Ketiga, input browser, channel, cron, dan automation dibuat lebih strict. Error seperti timeout tidak valid, viewport resize ekstrem, tab index salah, cron epoch malformed, atau callback Telegram yang unsafe sebaiknya ditolak lebih awal.

Keempat, provider dan media coverage bertambah. Ada dukungan Claude Opus 4.8, Fal Krea image schemas, NVIDIA featured model catalog, MiniMax streaming music responses, encrypted PDF extraction, voice model catalog, GitHub Copilot agent runtime, dan Codex Supervisor plugin path.

Kelima, Gateway dan plugin hot path dibuat lebih hemat. OpenClaw mengurangi repeated work di install records, config JSON parsing, tool search catalog, session stores, plugin metadata, browser token, dan viewer assets.

Untuk operator harian, ini semua penting. Tapi tetap perlu dicek dengan konteks host masing-masing.

Kapan Boleh Upgrade

Upgrade ke 2026.5.28 lebih masuk akal kalau:

• OpenClaw dipakai di mesin non-kritis atau staging.
• Tidak memakai fallback provider chain yang kompleks.
• Tidak banyak cron dengan model non-Codex yang punya side effect.
• Tidak memakai custom provider auth profile yang sensitif.
• Bisa rollback cepat ke 2026.5.22.
• Siap melakukan smoke test channel setelah restart.

Kalau salah satu area di atas adalah bagian production, tahan dulu atau test dulu.

Kapan Sebaiknya Hold

Hold-upgrade lebih masuk akal kalau:

• Telegram adalah channel utama.
• Cron atau heartbeat mengirim pesan atau menulis file penting.
• Ada custom provider atau auth profile.
• Agent memakai fallback model lintas provider.
• Host sedang stabil di 2026.5.22 dan tidak butuh fitur baru 2026.5.28 hari ini.
• Belum ada waktu untuk recovery kalau upgrade gagal.

Ini bukan sikap takut update. Ini cara menjaga production tetap waras.

Checklist Sebelum Upgrade

Mulai dari cek versi dan status host.

openclaw --version npm view openclaw version dist-tags --json openclaw status --deep --timeout 30000 openclaw channels status --probe --timeout 30000 openclaw gateway status openclaw security audit --deep

Pastikan yang dicek bukan cuma service aktif. Untuk OpenClaw, service aktif belum cukup. Yang perlu benar-benar hidup adalah Gateway, session lifecycle, provider route, memory, cron, dan channel delivery.

Kalau memakai Telegram, kirim satu test message pendek setelah upgrade.

Kalau memakai cron, jalankan satu cron manual yang tidak berbahaya.

Kalau memakai subagent, test satu spawn sederhana dan pastikan completion balik ke parent session.

Backup Sebelum Upgrade

Jangan upgrade tanpa backup state.

TS=$(date +%Y%m%d-%H%M%S) mkdir -p "/root/.openclaw/backups/openclaw-preupdate-$TS" cp -a ~/.openclaw "/root/.openclaw/backups/openclaw-preupdate-$TS/home-openclaw"

Kalau service berjalan sebagai user tertentu, sesuaikan path home-nya. Jangan asal copy dari user yang salah.

Untuk host systemd, simpan juga service file:

systemctl status openclaw-gateway.service --no-pager systemctl cat openclaw-gateway.service > "/root/.openclaw/backups/openclaw-preupdate-$TS/openclaw-gateway.service.txt"

Jika memakai systemd user, gunakan systemctl --user dengan command yang sama.

Command Upgrade

Untuk install npm/global:

npm install -g [email protected] openclaw --version openclaw gateway restart

Kalau environment memakai pnpm atau package manager lain, ikuti package manager yang terdeteksi di host. Jangan campur install path tanpa tahu binary mana yang dipakai service.

Setelah restart:

openclaw status --deep --timeout 30000 openclaw channels status --probe --timeout 30000 openclaw gateway status openclaw memory status --deep openclaw security audit --deep

Smoke Test Setelah Upgrade

Untuk Telegram:

• pastikan bot connected,
• kirim prompt pendek,
• pastikan hanya satu reply terkirim,
• cek log kalau ada retry atau replay delivery.

Untuk cron:

• test job non-destruktif,
• pastikan tidak duplicate,
• pastikan model yang dipakai sesuai payload,
• cek apakah side effect terjadi sekali saja.

Untuk provider:

• test model primary,
• test fallback,
• cek error double-prefix seperti anthropic/anthropic atau xai/anthropic.

Untuk memory:

• jalankan memory status,
• pastikan embedding tidak memblokir turn,
• cek apakah ada warning credential yang tidak wajar.

Rollback Kalau Ada Masalah

Kalau setelah upgrade muncul error di provider, cron duplicate, channel delivery replay, atau Gateway tidak stabil, rollback ke versi sebelumnya.

npm install -g [email protected] openclaw gateway restart openclaw --version openclaw status --deep --timeout 30000 openclaw channels status --probe --timeout 30000

Jika config atau state ikut berubah dan masalah belum selesai, restore dari backup yang dibuat sebelum upgrade.

Rollback bukan kegagalan. Untuk runtime agent production, rollback adalah bagian normal dari operasi.

Bug Yang Perlu Dicek

Ada beberapa issue yang membuat 2026.5.28 perlu diperlakukan hati-hati.

Issue #88560 melaporkan regression di provider/model fallback. Dalam kasus tertentu, model id bisa menjadi double prefix seperti anthropic/anthropic/claude-haiku-4-5, lalu state fallback bocor ke kandidat berikutnya. Dampaknya berat: fallback chain bisa gagal total. Issue ini sudah closed, tetapi npm latest masih 2026.5.28 saat artikel ini ditulis, jadi operator tetap perlu menunggu stable berikutnya atau test sendiri.

Issue #84976 masih open dan menyentuh cron. Laporan menyebut scheduled cron dengan payload model non-Codex bisa dieksekusi ulang di model primary Codex, sehingga side effect seperti kirim Telegram atau file write bisa terjadi dua kali.

Issue #88562 masih open. Masalahnya ada di generator models.json yang menulis apiKey sebagai string, bukan structured secret reference. Ini bisa memicu warning security audit dan perlu diperhatikan oleh pengguna custom provider.

Issue #51628 juga masih relevan untuk Telegram. Delivery queue recovery bisa replay pesan lama setelah sendMessage network failure, lalu transcript ikut mendapat entry duplicate.

Verdict

OpenClaw 2026.5.28 adalah rilis hardening yang menarik, tapi bukan rilis yang saya rekomendasikan untuk auto-upgrade production tanpa staging.

Untuk staging: boleh dicoba.

Untuk production yang memakai Telegram, cron, provider fallback, custom auth profile, atau workflow agent harian: hold dulu sampai ada stable patch berikutnya atau sampai smoke test internal benar-benar bersih.

Keputusan praktis Rama Digital: 2026.5.28 dicatat sebagai kandidat upgrade, tetapi production tetap di 2026.5.22 sampai issue sensitif lebih jelas.