OpenClaw Risks¶

Riesgos vigentes al 2026-05-31¶

No quedan hallazgos funcionales bloqueantes en el caso principal validado.
Evidencia:
openclaw infer model run --model openai/gpt-5.5 -> OpenClaw_OK
openclaw agent --agent main --message "Respondé solamente: OpenClaw_OK" --json -> OpenClaw_OK
validacion visual de Gabi sobre UI, pairing y chat
Impacto residual:
si el auth profile se elimina o expira, el agente principal volveria a fallar
conviene mantener un procedimiento de renovacion/rotacion de credenciales

El contenedor esta sano y recupera bien tras restart, pero todavia no existe prueba documentada de restore completo del stack.
No hay restore probado documentado para /opt/stacks/openclaw.
El crecimiento de workspace, logs y futuras credenciales sigue sin una rutina de monitoreo formal.
Portainer ya no presenta un riesgo principal de compatibilidad: la instancia fue modernizada a 2.39.2 sobre Docker 29.x.
openclaw doctor mantiene warnings no bloqueantes:
commands.ownerAllowFrom no configurado
plugin registry persistido stale o ausente
recomendaciones de startup para hosts pequenos aun no aplicadas

La Control UI es una superficie administrativa expuesta por Internet.
La publicacion actual usa TLS y no expone el puerto interno del gateway, lo cual reduce mucho el riesgo base.
El acceso sin token produce 401 y token_missing, lo cual es el comportamiento esperado.
El gateway interno no responde en 127.0.0.1:18789 desde el host porque ese puerto no esta publicado al host; esto reduce superficie, no la aumenta.

token_missing aparece cuando un cliente abre la UI o websocket sin pegar el token del gateway.
Los eventos pairing required observados en logs previos al cierre coinciden con el flujo de aprobacion manual y quedaron seguidos por conexion valida de la UI.
Ese warning no es un incidente funcional mientras el acceso autenticado con token siga devolviendo 200.
La modernizacion de Portainer del 2026-05-31 confirmo que OpenClaw no fue afectado por el upgrade del plano de administracion.
La misma auditoria confirmo que NPM tampoco fue afectado.
La auditoria Docker post-modernizacion elimino solo dos imagenes sin referencias y dejo intactas redes y persistencia del runtime OpenClaw.
Permanece legado administrativo de Portainer:
volumen portainer_data sin uso activo
red portainer2_default sin contenedores Ambos quedan diferidos para una ventana futura con backup y confirmacion.

El valor de gateway.trustedProxies depende de la IP del contenedor NPM en proxy-network; si NPM cambia de IP, conviene revalidarlo.
Las credenciales de OpenAI no deben quedar en Git, docs ni prompts.
Cambios futuros de Portainer deben seguir usando backup previo y recreacion conservadora del contenedor para evitar riesgo sobre la metadata.
Borrar portainer_data sin un backup dedicado y sin aceptar perder rollback historico sigue siendo riesgoso.

Mantener la topologia actual sin puertos nuevos.
Mantener la auth de OpenAI dentro de OpenClaw, no en NPM.
Mantener gateway.trustedProxies alineado al proxy real.
Configurar command owner para operaciones privilegiadas.
Evaluar openclaw doctor --fix en ventana controlada antes de futuras expansiones del runtime.
Validar periodicamente:
acceso operador autenticado
providers
persistencia funcional
reinicio posterior
Formalizar backup y restore del stack.
Mantener documentado el procedimiento de upgrade conservador de Portainer.

Probar backup/restore del stack y cerrar los warnings no bloqueantes de operacion antes de escalar a nuevos casos de uso.