Saltar a contenido

Tests Catalog

Autoridad documental de validacion del VPS al 2026-06-01.

Regla

Todo cambio que afecte servicio, red, dominio, proxy, volumen, backup o restore debe mapearse contra este catalogo y contra REGRESSION-MATRIX.md.

Estados permitidos

  • PASS
  • FAIL
  • PENDIENTE
  • NO APLICA

Catalogo inicial

TEST-OPENCLAW-HTTPS-001

  • test_id: TEST-OPENCLAW-HTTPS-001
  • nombre: OpenClaw publico responde por HTTPS
  • categoria: conectividad / publicacion
  • objetivo: confirmar que OpenClaw sigue accesible por dominio publico detras de NPM
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager
  • redes afectadas: net-proxy-network
  • dominios afectados: dom-openclaw-public
  • backups afectados: no aplica
  • comando o procedimiento: curl -I https://openclaw.alpuntodeventa.com.ar/
  • resultado esperado: HTTP/2 200
  • evidencia requerida: salida del curl y referencia a OPENCLAW-FUNCTIONAL-VALIDATION.md
  • criticidad: alta
  • frecuencia: antes y despues de cambios en OpenClaw, NPM, DNS o dominio
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-05-31

TEST-OPENCLAW-HEALTH-001

  • test_id: TEST-OPENCLAW-HEALTH-001
  • nombre: Health de OpenClaw en estado OK
  • categoria: salud runtime
  • objetivo: verificar que el gateway y el agente default siguen operativos
  • servicios afectados: svc-openclaw
  • redes afectadas: net-openclaw-internal
  • dominios afectados: no aplica
  • backups afectados: no aplica
  • comando o procedimiento: openclaw health --json
  • resultado esperado: ok: true, defaultAgentId: main, sessions.count presente
  • evidencia requerida: salida JSON y referencia a OPENCLAW-FUNCTIONAL-VALIDATION.md
  • criticidad: alta
  • frecuencia: antes y despues de cambios en OpenClaw, imagen o restore
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-05-31

TEST-OPENCLAW-AUTH-001

  • test_id: TEST-OPENCLAW-AUTH-001
  • nombre: Auth OpenAI del agente principal
  • categoria: autenticacion funcional
  • objetivo: comprobar que el agente main mantiene auth valida y responde
  • servicios afectados: svc-openclaw
  • redes afectadas: net-openclaw-internal
  • dominios afectados: no aplica
  • backups afectados: bkp-openclaw-stack
  • comando o procedimiento: openclaw agent --agent main --message "Respondé solamente: OpenClaw OK" --json
  • resultado esperado: status: ok y respuesta OpenClaw_OK u OpenClaw OK
  • evidencia requerida: salida del comando y referencia a OPENCLAW-FUNCTIONAL-VALIDATION.md
  • criticidad: alta
  • frecuencia: despues de cambios en auth, config, restore o provider
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-05-31

TEST-O1-PROMETHEUS-TARGETS-001

  • test_id: TEST-O1-PROMETHEUS-TARGETS-001
  • nombre: Targets base de Prometheus en estado UP
  • categoria: observabilidad / targets
  • objetivo: confirmar que Prometheus scrapea correctamente el stack O1 y sus probes
  • servicios afectados: svc-observability-o1
  • redes afectadas: net-obs-observability-internal
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-observability-o1
  • comando o procedimiento: docker exec obs-prometheus wget -qO- http://127.0.0.1:9090/api/v1/targets
  • resultado esperado: prometheus, alertmanager, grafana, node-exporter, cadvisor, blackbox-exporter y probes iniciales en health: up
  • evidencia requerida: salida JSON de targets y referencia a OBSERVABILITY-O1-ARCHITECTURE.md
  • criticidad: alta
  • frecuencia: despues de cambios en O1
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-06-01

TEST-O1-GRAFANA-DATASOURCE-001

  • test_id: TEST-O1-GRAFANA-DATASOURCE-001
  • nombre: Grafana provisiona datasource Prometheus
  • categoria: observabilidad / grafana
  • objetivo: validar que Grafana reconoce el datasource Prometheus por provisioning
  • servicios afectados: svc-observability-o1
  • redes afectadas: net-obs-observability-internal
  • dominios afectados: no aplica
  • backups afectados: bkp-observability-o1
  • comando o procedimiento: curl -s -u obs-admin:<secret> http://127.0.0.1:3000/api/datasources/name/Prometheus
  • resultado esperado: datasource Prometheus, uid=prometheus, readOnly=true
  • evidencia requerida: respuesta API autenticada o consulta SQLite equivalente
  • criticidad: media-alta
  • frecuencia: despues de cambios en Grafana o provisioning
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-06-01

TEST-O1-GRAFANA-DASHBOARDS-001

  • test_id: TEST-O1-GRAFANA-DASHBOARDS-001
  • nombre: Dashboards O1 cargan por provisioning
  • categoria: observabilidad / grafana
  • objetivo: validar que el folder O1 y sus dashboards aparecen en Grafana
  • servicios afectados: svc-observability-o1
  • redes afectadas: net-obs-observability-internal
  • dominios afectados: no aplica
  • backups afectados: bkp-observability-o1
  • comando o procedimiento: curl -s -u obs-admin:<secret> http://127.0.0.1:3000/api/search?type=dash-db
  • resultado esperado: folder O2 Dashboards y dashboards Executive Overview, Infrastructure Health, Docker Operations, Service Availability, Capacity Planning
  • evidencia requerida: respuesta API autenticada con folder O2 Dashboards
  • criticidad: media-alta
  • frecuencia: despues de cambios en dashboards o provisioning
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-06-01

TEST-O1-ALERTMANAGER-001

  • test_id: TEST-O1-ALERTMANAGER-001
  • nombre: Alertmanager responde y queda integrado
  • categoria: observabilidad / alertas
  • objetivo: asegurar que Alertmanager esta operativo y scrapeado por Prometheus
  • servicios afectados: svc-observability-o1
  • redes afectadas: net-obs-observability-internal
  • dominios afectados: no aplica
  • backups afectados: bkp-observability-o1
  • comando o procedimiento: verificar docker ps, logs y target alertmanager:9093 en Prometheus
  • resultado esperado: contenedor Up y target alertmanager:9093 en up
  • evidencia requerida: docker ps, docker logs obs-alertmanager y targets de Prometheus
  • criticidad: media
  • frecuencia: despues de cambios en Alertmanager
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-06-01

TEST-O3-PROMETHEUS-RULES-001

  • test_id: TEST-O3-PROMETHEUS-RULES-001
  • nombre: Reglas O3 cargan y no generan falsos positivos en verde
  • categoria: observabilidad / alertas
  • objetivo: validar que las reglas O3 quedan cargadas, sanas y sin alertas activas falsas
  • servicios afectados: svc-observability-o1
  • redes afectadas: net-obs-observability-internal
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-observability-o1
  • comando o procedimiento: docker exec obs-prometheus wget -qO- http://127.0.0.1:9090/api/v1/rules y docker exec obs-prometheus wget -qO- http://127.0.0.1:9090/api/v1/alerts
  • resultado esperado: grupos o3-* con health: ok y sin alertas activas en un estado sano del VPS
  • evidencia requerida: salida JSON de rules, salida JSON de alerts y promtool check config
  • criticidad: alta
  • frecuencia: despues de cambios en reglas O3 o en Prometheus
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 09:01:48 -03

TEST-O3-ALERTMANAGER-ROUTING-001

  • test_id: TEST-O3-ALERTMANAGER-ROUTING-001
  • nombre: Alertmanager queda local y sin notificaciones externas
  • categoria: observabilidad / alertas
  • objetivo: confirmar que Alertmanager carga la ruta local, agrupa alertas y no envia notificaciones externas todavia
  • servicios afectados: svc-observability-o1
  • redes afectadas: net-obs-observability-internal
  • dominios afectados: no aplica
  • backups afectados: bkp-observability-o1
  • comando o procedimiento: docker exec obs-alertmanager wget -qO- http://127.0.0.1:9093/api/v2/status
  • resultado esperado: receiver local-null, agrupacion por alert_group y severity, sin integraciones externas activas
  • evidencia requerida: salida JSON de status y archivo O3-ALERTS-CATALOG.md
  • criticidad: media-alta
  • frecuencia: despues de cambios en Alertmanager o politica O3
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 09:01:48 -03

TEST-O3.1-ALERT-DRILL-001

  • test_id: TEST-O3.1-ALERT-DRILL-001
  • nombre: Drill controlado de alertas O3 extremo a extremo
  • categoria: observabilidad / alertas
  • objetivo: demostrar que Prometheus, reglas O3 y Alertmanager disparan y resuelven alertas reales sin notificaciones externas
  • servicios afectados: svc-observability-o1
  • redes afectadas: net-obs-observability-internal
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-observability-o1
  • comando o procedimiento: ejecutar en ventana controlada tres simulaciones reversibles: stop/start de obs-node-exporter, stop/start de obs-cadvisor y target blackbox sintetico temporal en Prometheus, registrando APIs de Prometheus y Alertmanager antes, durante y despues; si el drill detecta una falsa derivacion, corregir la regla, recargar Prometheus y revalidar
  • resultado esperado: NodeExporterNoData, CadvisorNoData y BlackboxProbeFailed aparecen en Prometheus y Alertmanager, luego se resuelven automatico al revertir la causa
  • evidencia requerida: reporte O3.1-ALERT-DRILL-REPORT.md con tiempos, alertas observadas y recuperacion
  • criticidad: alta
  • frecuencia: antes de habilitar notificaciones externas y despues de cambios mayores en O3
  • automatizable: parcial
  • manual: si
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 12:41:25 -03
  • ultima evidencia:
  • safe point: git status -sb -> ## main...origin/main y git rev-parse HEAD -> a82ea0c1c34b94e889a89650d389e937e3112e4a
  • alertas disparadas: NodeExporterNoData, CadvisorNoData y BlackboxProbeFailed sobre http://127.0.0.1:65534/
  • tiempos: disparo 364s, 331s y 331s; resolucion 67s, 66s y 65s
  • receiver: Alertmanager mantuvo local-null
  • ajuste: DockerTrackedContainerDown ahora exige up{job="cadvisor"} == 1 para no derivar un falso critical si cae la fuente de metricas
  • falsas alertas: ninguna observada en la corrida final

TEST-O1-BLACKBOX-OPENCLAW-HTTPS-001

  • test_id: TEST-O1-BLACKBOX-OPENCLAW-HTTPS-001
  • nombre: Blackbox valida HTTPS publico de OpenClaw
  • categoria: observabilidad / probe
  • objetivo: confirmar que O1 detecta disponibilidad publica real de OpenClaw
  • servicios afectados: svc-observability-o1, svc-openclaw, svc-nginx-proxy-manager
  • redes afectadas: net-obs-observability-internal, net-proxy-network
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-observability-o1
  • comando o procedimiento: docker exec obs-prometheus wget -qO- 'http://127.0.0.1:9090/api/v1/query?query=probe_success'
  • resultado esperado: probe_success=1 para https://openclaw.alpuntodeventa.com.ar/
  • evidencia requerida: salida de la query y referencia a O1
  • criticidad: alta
  • frecuencia: despues de cambios en O1, NPM, DNS u OpenClaw
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-06-01

TEST-NPM-UPSTREAM-001

  • test_id: TEST-NPM-UPSTREAM-001
  • nombre: NPM alcanza el upstream de OpenClaw
  • categoria: proxy interno
  • objetivo: validar que NPM puede llegar al backend openclaw-gateway:18789
  • servicios afectados: svc-nginx-proxy-manager, svc-openclaw
  • redes afectadas: net-proxy-network
  • dominios afectados: dom-openclaw-public
  • backups afectados: no aplica
  • comando o procedimiento: docker exec nginx-proxy-manager curl -I http://openclaw-gateway:18789/
  • resultado esperado: HTTP/1.1 200 OK
  • evidencia requerida: salida del comando y referencia a OPENCLAW-FUNCTIONAL-VALIDATION.md
  • criticidad: alta
  • frecuencia: despues de cambios en NPM, OpenClaw, proxy host o red Docker
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-05-31

TEST-NPM-HTTPS-001

  • test_id: TEST-NPM-HTTPS-001
  • nombre: NPM mantiene la terminacion HTTPS publica
  • categoria: proxy / TLS
  • objetivo: verificar que NPM sigue entregando HTTPS valido al dominio publicado
  • servicios afectados: svc-nginx-proxy-manager, svc-openclaw
  • redes afectadas: net-proxy-network, net-nginx-proxy-manager-default
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-npm-stack
  • comando o procedimiento: curl -I https://openclaw.alpuntodeventa.com.ar/
  • resultado esperado: HTTP/2 200 con TLS operativo
  • evidencia requerida: salida del curl y referencias a DEPLOYMENT-RUNBOOK.md y PROJECT-STATE.md
  • criticidad: alta
  • frecuencia: despues de cambios en NPM, DNS, dominio, certificados o restore
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-05-31

TEST-PORTAINER-HTTPS-001

  • test_id: TEST-PORTAINER-HTTPS-001
  • nombre: Portainer responde por HTTPS local
  • categoria: administracion / HTTPS
  • objetivo: confirmar que Portainer sigue operativo en 9443
  • servicios afectados: svc-portainer
  • redes afectadas: net-proxy-network
  • dominios afectados: no aplica
  • backups afectados: bkp-portainer-volume
  • comando o procedimiento: curl -k -I https://127.0.0.1:9443
  • resultado esperado: HTTP/1.1 200 OK
  • evidencia requerida: salida del curl y referencia a OPENCLAW-FUNCTIONAL-VALIDATION.md
  • criticidad: media-alta
  • frecuencia: despues de cambios en Portainer, Docker, imagen o restore
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-05-31

TEST-DNS-DOMAIN-001

  • test_id: TEST-DNS-DOMAIN-001
  • nombre: DNS del dominio publico resuelve al VPS correcto
  • categoria: DNS
  • objetivo: verificar que openclaw.alpuntodeventa.com.ar sigue resolviendo al VPS auditado
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager
  • redes afectadas: no aplica
  • dominios afectados: dom-openclaw-public
  • backups afectados: no aplica
  • comando o procedimiento: Resolve-DnsName openclaw.alpuntodeventa.com.ar
  • resultado esperado: resolucion a 46.202.151.32
  • evidencia requerida: resolucion actual y referencia a PROJECT-STATE.md
  • criticidad: alta
  • frecuencia: despues de cambios de DNS, dominio, proxy o restore total
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-05-31

TEST-BACKUP-ARTIFACTS-001

  • test_id: TEST-BACKUP-ARTIFACTS-001
  • nombre: Corrida de backup genera todos los artefactos requeridos
  • categoria: backup
  • objetivo: confirmar que la corrida deja los tres .tgz, SHA256SUMS y manifest.txt mas artefactos O1 cuando el stack esta desplegado
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: no aplica
  • dominios afectados: no aplica
  • backups afectados: bkp-openclaw-stack, bkp-npm-stack, bkp-portainer-volume, bkp-openclaw-external-copy
  • comando o procedimiento: revisar /root/openclaw-backups/daily/<timestamp>/
  • resultado esperado: presencia de openclaw-stack.tgz, npm-stack.tgz, portainer-volume.tgz, observability-stack.tgz, obs-prometheus-volume.tgz, obs-grafana-volume.tgz, obs-alertmanager-volume.tgz, SHA256SUMS y manifest.txt
  • evidencia requerida: listado del directorio y referencias a BACKUP-RESTORE-STRATEGY.md y DISASTER-RECOVERY-RUNBOOK.md
  • criticidad: alta
  • frecuencia: cada corrida manual, semanal y despues de cambios en backup
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-05-31

TEST-BACKUP-HASH-001

  • test_id: TEST-BACKUP-HASH-001
  • nombre: Integridad de artefactos por SHA256
  • categoria: backup / integridad
  • objetivo: verificar que los hashes publicados coinciden con los artefactos
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: no aplica
  • dominios afectados: no aplica
  • backups afectados: bkp-openclaw-stack, bkp-npm-stack, bkp-portainer-volume, bkp-openclaw-external-copy
  • comando o procedimiento: cat /root/openclaw-backups/daily/<timestamp>/SHA256SUMS
  • resultado esperado: hashes presentes y consistentes con todos los .tgz, incluidos los de O1
  • evidencia requerida: archivo SHA256SUMS y checksums documentados en BACKUP-RESTORE-STRATEGY.md
  • criticidad: alta
  • frecuencia: cada corrida manual y muestreo de corridas recurrentes
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-05-31

TEST-RESTORE-STAGING-001

  • test_id: TEST-RESTORE-STAGING-001
  • nombre: Restore no destructivo en staging por extraccion
  • categoria: restore / DR
  • objetivo: demostrar que los backups pueden extraerse y contienen datos utiles
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: net-proxy-network, net-openclaw-internal, net-nginx-proxy-manager-default
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-openclaw-stack, bkp-npm-stack, bkp-portainer-volume
  • comando o procedimiento: extraer artefactos en staging y revisar archivos minimos de restore
  • resultado esperado: presencia de .env, docker-compose.yml, auth-profiles.json, data/nginx/proxy_host/*.conf, compose/*/docker-compose.yml y portainer.db
  • evidencia requerida: ruta /tmp/dr-green-20260531-011407 y referencias a BACKUP-RESTORE-STRATEGY.md y DISASTER-RECOVERY-RUNBOOK.md
  • criticidad: alta
  • frecuencia: despues de cambios en backup, restore, imagen o estructura de persistencia
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-05-31

TEST-WEBSOCKET-001

  • test_id: TEST-WEBSOCKET-001
  • nombre: Websocket y flujo autenticado de Control UI
  • categoria: UI / autenticacion
  • objetivo: formalizar la validacion del canal websocket de la Control UI sin depender solo de inferencia por logs
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager
  • redes afectadas: net-proxy-network
  • dominios afectados: dom-openclaw-public
  • backups afectados: no aplica
  • comando o procedimiento: validar handshake wss://openclaw.alpuntodeventa.com.ar/ con Origin publico, revisar logs recientes de NPM y registrar aparte la limitacion si no se ejecuta el flujo autenticado con token en forma segura
  • resultado esperado: sin token se observa 401 o token_missing; con token el flujo autenticado responde 200 y no queda degradacion funcional
  • evidencia requerida: referencia a DEPLOYMENT-RUNBOOK.md y OPENCLAW-RISKS.md, mas captura o log de la corrida formal
  • criticidad: media-alta
  • frecuencia: despues de cambios en UI, token, proxy o auth
  • automatizable: si
  • manual: si
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 01:01:18 -03
  • ultima evidencia:
  • metodo: corrida remota controlada por ssh openclaw-vps usando la identidad aprobada del cliente cli local del gateway contra el endpoint publico wss://openclaw.alpuntodeventa.com.ar/
  • auditoria de dispositivos: Control UI oficial de Gabi 3fa5280edf0e65d16f1ec60e686ae17d4e7b656e256bb6823dfe8f0e84a5fbf3 ya figura paired con operator.admin, operator.read, operator.write, operator.approvals, operator.pairing; el unico request pendiente observado corresponde al cliente cli Linux 94483a84828c419a17a48b8eed6a0c3f1bac37a7eccb9197c9256ae43a2e812a pidiendo upgrade a operator.pairing, y no se aprobo por no corresponder al acceso actual de Gabi
  • handshake: socket Open, primer frame connect.challenge, luego frame connect firmado con device identity aprobada real
  • resultado: respuesta hello-ok, rol operator, scopes operator.read y operator.write, sin PAIRING_REQUIRED y sin CONTROL_UI_DEVICE_IDENTITY_REQUIRED
  • logs correlacionados: NPM sin errores visibles en la ventana de correlacion; gateway sin nuevos rechazos de pairing ni de device identity durante la corrida que cierra el test
  • token usado: si, reutilizado en memoria por el cliente aprobado sin imprimirlo

TEST-UBUNTU-UPDATES-001

  • test_id: TEST-UBUNTU-UPDATES-001
  • nombre: Gate de update Ubuntu sin degradacion visible
  • categoria: updates / sistema operativo
  • objetivo: confirmar que un update de Ubuntu tiene checklist, backup y revalidacion minima definidos
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: net-proxy-network, net-openclaw-internal, net-nginx-proxy-manager-default
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-openclaw-stack, bkp-npm-stack, bkp-portainer-volume
  • comando o procedimiento: seguir operations/UPDATE-POLICY.md y revalidar OpenClaw, NPM, Portainer y disco despues del cambio
  • resultado esperado: checklist completo antes del cambio y servicios sanos despues del cambio
  • evidencia requerida: ventana de cambio, backup reciente y resultados de salud post-update
  • criticidad: alta
  • frecuencia: antes y despues de updates Ubuntu
  • automatizable: parcial
  • manual: si
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 01:14:17 -03
  • ultima evidencia:
  • precondiciones: backup reciente presente en /root/openclaw-backups/daily/20260531-030002, disco / con 96G total, 12G usados y 85G libres
  • salud previa al cambio: docker ps con openclaw-openclaw-gateway-1 healthy, HTTPS publico HTTP/2 200, Portainer local HTTP/1.1 200 OK y upstream interno NPM HTTP/1.1 200 OK
  • updates pendientes observados: 6 paquetes Ubuntu upgradables, todos del tren de kernel 6.8.0-124 sobre base 6.8.0-117
  • lectura operativa: el gate de update queda formalmente preparado y con prechecks reales; no se ejecuto update en esta corrida

TEST-DOCKER-UPDATE-001

  • test_id: TEST-DOCKER-UPDATE-001
  • nombre: Gate de update Docker sin impacto en stacks
  • categoria: updates / runtime
  • objetivo: confirmar que Docker puede cambiar sin romper OpenClaw, NPM ni Portainer
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: net-proxy-network, net-openclaw-internal, net-nginx-proxy-manager-default, net-portainer2-default
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-openclaw-stack, bkp-npm-stack, bkp-portainer-volume
  • comando o procedimiento: revisar versiones, compatibilidad y correr tests de salud despues del cambio
  • resultado esperado: Docker actualizado o evaluado sin perdida de conectividad, salud ni acceso
  • evidencia requerida: version previa, version nueva o evaluada, y smoke tests posteriores
  • criticidad: alta
  • frecuencia: antes y despues de updates Docker
  • automatizable: parcial
  • manual: si
  • estado: PENDIENTE
  • fecha ultima validacion: pendiente de primera corrida formal

TEST-PORTAINER-UPDATE-001

  • test_id: TEST-PORTAINER-UPDATE-001
  • nombre: Gate de update Portainer con compatibilidad confirmada
  • categoria: updates / administracion
  • objetivo: asegurar que Portainer sigue usable y compatible con Docker tras un update
  • servicios afectados: svc-portainer
  • redes afectadas: net-proxy-network, net-portainer2-default
  • dominios afectados: no aplica
  • backups afectados: bkp-portainer-volume
  • comando o procedimiento: validar backup, version y acceso local por 9443 antes y despues
  • resultado esperado: acceso HTTPS local operativo y version final consistente con lo planeado
  • evidencia requerida: version observada, curl -k -I https://127.0.0.1:9443 y notas de cambio
  • criticidad: media-alta
  • frecuencia: antes y despues de updates Portainer
  • automatizable: parcial
  • manual: si
  • estado: PENDIENTE
  • fecha ultima validacion: pendiente de primera corrida formal

TEST-OPENCLAW-UPDATE-001

  • test_id: TEST-OPENCLAW-UPDATE-001
  • nombre: Gate de update OpenClaw sin perdida de servicio
  • categoria: updates / aplicacion
  • objetivo: confirmar que un cambio de OpenClaw conserva health, auth y publicacion
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager
  • redes afectadas: net-proxy-network, net-openclaw-internal
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-openclaw-stack
  • comando o procedimiento: validar health, auth, HTTPS y websocket antes y despues del cambio
  • resultado esperado: healthy, auth funcional, HTTPS activo y sin degradacion visible
  • evidencia requerida: openclaw health --json, prueba de auth, curl HTTPS y evidencia websocket
  • criticidad: alta
  • frecuencia: antes y despues de updates OpenClaw
  • automatizable: parcial
  • manual: si
  • estado: PENDIENTE
  • fecha ultima validacion: pendiente de primera corrida formal

TEST-NPM-UPDATE-001

  • test_id: TEST-NPM-UPDATE-001
  • nombre: Gate de update NPM con SSL y upstream sanos
  • categoria: updates / proxy
  • objetivo: confirmar que NPM mantiene dominio, SSL y reachability al backend tras un cambio
  • servicios afectados: svc-nginx-proxy-manager, svc-openclaw
  • redes afectadas: net-proxy-network, net-nginx-proxy-manager-default
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-npm-stack
  • comando o procedimiento: validar HTTPS publico, upstream interno y certificado operativo antes y despues
  • resultado esperado: HTTP/2 200 publico y HTTP/1.1 200 OK al backend interno
  • evidencia requerida: curl -I https://openclaw.alpuntodeventa.com.ar/ y docker exec nginx-proxy-manager curl -I http://openclaw-gateway:18789/
  • criticidad: alta
  • frecuencia: antes y despues de updates NPM
  • automatizable: parcial
  • manual: si
  • estado: PENDIENTE
  • fecha ultima validacion: pendiente de primera corrida formal

TEST-SEC-VULN-REVIEW-001

  • test_id: TEST-SEC-VULN-REVIEW-001
  • nombre: Revision simple de vulnerabilidades y riesgo operativo
  • categoria: seguridad / vulnerabilidades
  • objetivo: revisar si hay riesgo visible por parches pendientes, exposicion o drift
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: net-proxy-network, net-openclaw-internal, net-nginx-proxy-manager-default, net-portainer2-default
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-openclaw-stack, bkp-npm-stack, bkp-portainer-volume
  • comando o procedimiento: seguir security/VULNERABILITY-RUNBOOK.md
  • resultado esperado: riesgos clasificados y proximo paso definido
  • evidencia requerida: checklist de seguridad y hallazgos documentados
  • criticidad: alta
  • frecuencia: semanal y antes de cambios mayores
  • automatizable: no
  • manual: si
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 01:14:17 -03
  • ultima evidencia:
  • superficie publica observada: 22, 80, 81, 443, 8000 y 9443 alcanzables desde afuera y alineados con EXPOSED-SERVICES.md, PORTS.md y FIREWALL-POLICY.md
  • controles presentes: ufw activo, fail2ban activo con jail sshd, OpenClaw sin puertos directos al host, NPM como unico frente publico de OpenClaw
  • SSL: certificado Let's Encrypt YE1 valido desde 2026-05-29 11:54:34 GMT hasta 2026-08-27 11:54:33 GMT
  • updates: hay 6 paquetes Ubuntu upgradables; no se observo evidencia de vulnerabilidad critica explotada ni drift no documentado
  • clasificacion: riesgo actual medio controlado por exposicion administrativa publica conocida en 81, 8000 y 9443, sin hallazgo critico nuevo

TEST-DISK-CAPACITY-001

  • test_id: TEST-DISK-CAPACITY-001
  • nombre: Capacidad de disco con margen operativo
  • categoria: capacidad / disco
  • objetivo: confirmar que el VPS mantiene espacio libre razonable antes de cambios
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: no aplica
  • dominios afectados: no aplica
  • backups afectados: bkp-openclaw-stack, bkp-npm-stack, bkp-portainer-volume
  • comando o procedimiento: revisar df -h
  • resultado esperado: disco con margen suficiente y sin alerta de saturacion
  • evidencia requerida: baseline en operations/PERFORMANCE-BASELINE.md y evidencia documental de 96G total, 12G usados, 85G libres al 2026-05-29
  • criticidad: alta
  • frecuencia: diaria y antes de updates
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 01:12:34 -03
  • ultima evidencia:
  • df -h / -> 96G total, 12G usados, 85G libres, 13% de uso
  • veredicto: margen operativo saludable, sin saturacion visible

TEST-BACKUP-RECENCY-001

  • test_id: TEST-BACKUP-RECENCY-001
  • nombre: Backup reciente disponible antes de cambios
  • categoria: backup / recencia
  • objetivo: confirmar que existe una corrida reciente antes de tocar servicios criticos
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: no aplica
  • dominios afectados: no aplica
  • backups afectados: bkp-openclaw-stack, bkp-npm-stack, bkp-portainer-volume, bkp-openclaw-external-copy
  • comando o procedimiento: revisar la ultima carpeta en /root/openclaw-backups/daily/
  • resultado esperado: backup diario reciente con artefactos y evidencia
  • evidencia requerida: corrida validada /root/openclaw-backups/daily/20260531-014038
  • criticidad: alta
  • frecuencia: antes de updates y semanal
  • automatizable: si
  • manual: no
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 01:12:34 -03
  • ultima evidencia:
  • ultima corrida observada: /root/openclaw-backups/daily/20260531-030002
  • antiguedad al momento de la revision: menor a 24h
  • artefactos presentes: openclaw-stack.tgz, npm-stack.tgz, portainer-volume.tgz, SHA256SUMS, manifest.txt

TEST-SSL-EXPIRY-001

  • test_id: TEST-SSL-EXPIRY-001
  • nombre: Revision de vigencia SSL y renovacion esperada
  • categoria: seguridad / SSL
  • objetivo: confirmar que el SSL de OpenClaw sigue vigente y con renovacion esperable
  • servicios afectados: svc-nginx-proxy-manager, svc-openclaw
  • redes afectadas: net-proxy-network
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-npm-stack
  • comando o procedimiento: revisar respuesta HTTPS y fecha de certificado segun evidencia nueva
  • resultado esperado: certificado vigente y sin señales de renovacion rota
  • evidencia requerida: fecha de vigencia o renovacion y prueba HTTPS actual
  • criticidad: alta
  • frecuencia: semanal y antes de updates NPM
  • automatizable: parcial
  • manual: si
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 01:14:17 -03
  • ultima evidencia:
  • subject: CN = openclaw.alpuntodeventa.com.ar
  • issuer: Let's Encrypt YE1
  • notBefore: 2026-05-29 11:54:34 GMT
  • notAfter: 2026-08-27 11:54:33 GMT
  • SAN: DNS:openclaw.alpuntodeventa.com.ar
  • HTTPS actual: curl -I https://openclaw.alpuntodeventa.com.ar/ -> HTTP/2 200

TEST-EXPOSED-SERVICES-001

  • test_id: TEST-EXPOSED-SERVICES-001
  • nombre: Inventario de servicios expuestos alineado
  • categoria: seguridad / exposicion
  • objetivo: confirmar que los servicios expuestos documentados coinciden con governance
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: net-proxy-network
  • dominios afectados: dom-openclaw-public
  • backups afectados: no aplica
  • comando o procedimiento: comparar security/EXPOSED-SERVICES.md con fichas y catalogos
  • resultado esperado: exposicion documentada, entendible y sin contradicciones
  • evidencia requerida: tabla de servicios expuestos y fichas de servicio alineadas
  • criticidad: alta
  • frecuencia: en cada cierre documental y antes de cambios de red o proxy
  • automatizable: no
  • manual: si
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 01:14:17 -03
  • ultima evidencia:
  • servicios expuestos reales: svc-nginx-proxy-manager por 80, 81, 443; svc-portainer por 8000, 9443; svc-openclaw solo por NPM; ssh por 22
  • validacion cruzada: ss -tulpn, EXPOSED-SERVICES.md, PORTS.md y FIREWALL-POLICY.md quedan alineados

TEST-PUBLIC-PORTS-001

  • test_id: TEST-PUBLIC-PORTS-001
  • nombre: Inventario de puertos publicos alineado
  • categoria: seguridad / puertos
  • objetivo: confirmar que los puertos publicos documentados coinciden con el mapa actual
  • servicios afectados: svc-nginx-proxy-manager, svc-portainer, svc-openclaw
  • redes afectadas: net-proxy-network
  • dominios afectados: dom-openclaw-public
  • backups afectados: no aplica
  • comando o procedimiento: comparar PORTS.md con EXPOSED-SERVICES.md y fichas de servicio
  • resultado esperado: 22, 80, 81, 443, 8000 y 9443 documentados con contexto y sin contradicciones
  • evidencia requerida: PORTS.md y EXPOSED-SERVICES.md
  • criticidad: alta
  • frecuencia: en cada cierre documental y antes de cambios de exposicion
  • automatizable: no
  • manual: si
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 01:14:17 -03
  • ultima evidencia:
  • prueba externa contra 46.202.151.32: 22, 80, 81, 443, 8000, 9443 -> TcpTestSucceeded=True
  • prueba interna: ss -tulpn muestra listeners coherentes con Docker y SSH
  • lectura: no aparece ningun puerto publico nuevo fuera del mapa documentado

TEST-PERFORMANCE-BASELINE-001

  • test_id: TEST-PERFORMANCE-BASELINE-001
  • nombre: Baseline de performance documentada y usable
  • categoria: monitoreo / baseline
  • objetivo: confirmar que existe una referencia simple para CPU, RAM, disco y swap
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: no aplica
  • dominios afectados: no aplica
  • backups afectados: no aplica
  • comando o procedimiento: comparar evidencia historica con operations/PERFORMANCE-BASELINE.md
  • resultado esperado: baseline simple, clara y util para detectar degradacion
  • evidencia requerida: baseline documental creada con datos confirmados de 2026-05-29 y 2026-05-31
  • criticidad: media-alta
  • frecuencia: mensual y antes de cambios pesados
  • automatizable: no
  • manual: si
  • estado: PASS
  • fecha ultima validacion: 2026-06-01 01:12:34 -03
  • ultima evidencia:
  • uptime: up 3 days, 11:49, load average 0.19 0.05 0.04
  • free -h: 7.8Gi total, 1.1Gi usada, 2.5Gi libre, 4.5Gi cache, 6.6Gi available
  • swapon --show: 4G, 0B usados
  • docker stats --no-stream: OpenClaw 0.47% CPU, 363.4MiB; NPM 0.09% CPU, 277.8MiB; Portainer 0.00% CPU, 18.16MiB
  • interpretacion: baseline sana y estable; sin presion visible de RAM, swap, CPU o disco

TEST-GOV-DOC-COMPLETE-001

  • test_id: TEST-GOV-DOC-COMPLETE-001
  • nombre: Governance documental completa y consistente
  • categoria: gobierno documental
  • objetivo: verificar que governance, catalogos, tests, matriz y control tower no dejan referencias rotas ni IDs inconsistentes
  • servicios afectados: svc-openclaw, svc-nginx-proxy-manager, svc-portainer
  • redes afectadas: net-proxy-network, net-openclaw-internal, net-nginx-proxy-manager-default, net-portainer2-default
  • dominios afectados: dom-openclaw-public
  • backups afectados: bkp-openclaw-stack, bkp-npm-stack, bkp-portainer-volume, bkp-openclaw-external-copy
  • comando o procedimiento: revisar enlaces internos, referencias cruzadas e IDs entre catalogos y documentos de governance
  • resultado esperado: sin referencias rotas y con consistencia entre SVC, NET, VOL, DOM, BKP y TEST
  • evidencia requerida: este catalogo, la VALIDATION-STATE.md y la GOVERNANCE-CONTROL-TOWER.md, mas operations/ y security/ enlazados desde INDEX.md
  • criticidad: alta
  • frecuencia: en cada cierre documental y antes de cada commit de governance
  • automatizable: no
  • manual: si
  • estado: PASS
  • fecha ultima validacion: 2026-05-31