O6.0 - Reality Audit¶
Fecha: 2026-06-01
Objetivo¶
Dejar una foto simple y trazable de la realidad actual del VPS OpenClaw antes de expandir la capa documental O6.
Regla aplicada:
- no inventar nada
- todo lo que aparece abajo sale de evidencia real del repo o del VPS por
ssh openclaw-vps
SAFE POINT inicial¶
git status -sb->## main...origin/maingit rev-parse HEAD->7c2c996f8a86229a1fe00bd8701953512b4d747a- host remoto auditado:
srv977009 - fecha remota observada:
2026-06-01T13:01:32-03:00
Evidencia recolectada¶
Docker activo en el VPS¶
Comando base:
ssh openclaw-vps "docker ps --format ..."
Contenedores observados:
| Contenedor | Imagen | Estado | Exposicion |
|---|---|---|---|
openclaw-openclaw-gateway-1 |
ghcr.io/openclaw/openclaw:2026.5.5 |
Up (healthy) |
sin puertos al host |
nginx-proxy-manager |
jc21/nginx-proxy-manager:latest |
Up |
80, 81, 443 |
portainer |
portainer/portainer-ce:2.39.2 |
Up |
8000, 9443 |
obs-prometheus |
prom/prometheus:v3.12.0 |
Up |
interno 9090 |
obs-thanos-sidecar |
quay.io/thanos/thanos:v0.40.1 |
Up |
interno |
obs-thanos-query |
quay.io/thanos/thanos:v0.40.1 |
Up |
interno |
obs-thanos-storegateway |
quay.io/thanos/thanos:v0.40.1 |
Up |
interno |
obs-thanos-compactor |
quay.io/thanos/thanos:v0.40.1 |
Up |
interno |
obs-grafana |
grafana/grafana:13.0.1-security-01 |
Up |
127.0.0.1:3000 |
obs-alertmanager |
quay.io/prometheus/alertmanager:v0.32.1 |
Up |
interno 9093 |
obs-node-exporter |
prom/node-exporter:v1.11.1 |
Up |
interno 9100 |
obs-cadvisor |
ghcr.io/google/cadvisor:v0.57.0 |
Up (healthy) |
interno 8080 |
obs-blackbox-exporter |
quay.io/prometheus/blackbox-exporter:v0.28.0 |
Up |
interno 9115 |
Redes Docker observadas¶
| Red | Tipo | Estado real |
|---|---|---|
proxy-network |
bridge | compartida por nginx-proxy-manager, portainer, openclaw-openclaw-gateway-1 |
nginx-proxy-manager_default |
bridge | solo NPM |
openclaw_openclaw_internal |
bridge interna | solo OpenClaw |
obs-observability-internal |
bridge | stack completo obs-* |
portainer2_default |
bridge | legado, sin contenedores |
Volumenes Docker observados¶
| Volumen | Uso real |
|---|---|
portainer_data_new |
volumen activo de Portainer |
portainer_data |
volumen legado conservado |
obs_prometheus_data |
TSDB caliente de Prometheus |
obs_grafana_data |
datos de Grafana |
obs_alertmanager_data |
estado de Alertmanager |
obs_thanos_storegateway_data |
cache local Store Gateway |
obs_thanos_compactor_data |
trabajo local Compactor |
obs_thanos_objectstore_data |
historico local de Thanos |
Servicios clave y relaciones observadas¶
OpenClawcorre en/opt/stacks/openclaw.NPMcorre desde/docker/nginx-proxy-manager.Portainercorre como contenedor standalone condocker.socky volumenportainer_data_new.Observabilidadcorre en/opt/stacks/observability.Grafanapublica solo en localhost127.0.0.1:3000.OpenClawno publica18789ni18790al host.NPMllega aopenclaw-gateway:18789porproxy-network.Portainerhoy esta expuesto directo por8000y9443.
Observabilidad real observada¶
Comandos base:
docker compose psen/opt/stacks/observabilitydocker exec obs-prometheus wget -qO- http://127.0.0.1:9090/api/v1/targetsdocker exec obs-prometheus wget -qO- http://127.0.0.1:9090/api/v1/rulesdocker exec obs-alertmanager wget -qO- http://127.0.0.1:9093/api/v2/status
Hallazgos:
- stack
observabilitylevantado con10servicios declarados 13targets activos en Prometheus- todos los targets observados estan
up Alertmanageresta operativo, pero sigue ruteando alocal-nullWatchdogestafiringcomo heartbeat esperado- el resto de las alertas observadas estaba
inactiveal momento de la auditoria - la cadena tecnica real ya es:
Prometheus -> Thanos Sidecar -> Thanos Query / Store Gateway -> Grafana
Dashboards y artefactos versionados en repo¶
Artefactos observados en infra/observability/grafana/dashboards/:
- reales:
Infrastructure HealthCapacity PlanningDocker OperationsService AvailabilityExecutive Overview- placeholders preparados:
Databases OverviewOrchestrator OverviewWooCommerce OverviewBusiness Intelligence OverviewFinancial Control OverviewSecurity Overview
Inventario documental actual auditado¶
Documentos revisados:
docs/ROADMAP.mddocs/PROJECT-STATE.mddocs/governance/VALIDATION-STATE.mddocs/governance/GOVERNANCE-CONTROL-TOWER.mddocs/governance/services/*docs/governance/operations/*
Diferencias realidad vs documentacion¶
VERDE - coincide con la realidad¶
| Item | Evidencia | Estado |
|---|---|---|
| OpenClaw sigue detras de NPM y sin puertos host | docker ps, docker network inspect proxy-network |
VERDE |
Portainer sigue en 2.39.2 con portainer_data_new |
docker ps, docker inspect portainer |
VERDE |
| Existe stack de observabilidad real en el VPS | docker compose ps en /opt/stacks/observability |
VERDE |
| Grafana corre solo por localhost | docker ps, compose observability |
VERDE |
| Alertmanager existe y esta operativo | API status de Alertmanager |
VERDE |
portainer2_default sigue como legado sin contenedores |
docker network inspect portainer2_default |
VERDE |
AMARILLO - falta completar o bajar mejor a tierra¶
| Item | Hallazgo | Estado |
|---|---|---|
svc-nginx-proxy-manager |
todavia deja el flujo websocket como warning aunque TEST-WEBSOCKET-001 ya figura PASS |
AMARILLO |
svc-portainer |
mantiene campos pendiente de validar que no rompen la operacion, pero dejan huecos de lectura |
AMARILLO |
INDEX.md y README.md de governance |
aun no tienen el mapa O6 de conocimiento vivo | AMARILLO |
| catalogo de servicios | no separa bien vista general, catalogo navegable y drill-down por nivel | AMARILLO |
ROJO - inconsistencia critica¶
| Item | Hallazgo | Por que importa | Estado |
|---|---|---|---|
svc-openclaw.md |
documenta openclaw-openclaw-cli-1 como contenedor del stack, pero el runtime real hoy solo muestra openclaw-openclaw-gateway-1 |
puede inducir chequeos, restore o expectativas equivocadas | ROJO |
catalog/SERVICES.md |
svc-observability-o4 figura como activo en repo, pero la realidad observada al 2026-06-01 es que ya esta corriendo en el VPS |
subestima el alcance real y desalinearia futuras auditorias | ROJO |
Conclusiones del audit¶
- La arquitectura real del VPS ya es mas rica que la capa documental base.
- O6 no arranca desde cero: ya existe una infraestructura real estable que necesita mejor navegacion, catalogacion y drill-down.
- El mayor salto que faltaba no era tecnico sino documental: ordenar lo que ya existe para que cualquier persona entienda rapido que corre, para que sirve y como se conecta.
Accion derivada¶
Este audit habilita crear la plataforma viva en:
docs/governance/knowledge/docs/governance/knowledge/infrastructure/docs/governance/knowledge/diagrams/docs/governance/knowledge/catalog/