Patching Runbook

Que es

Es la guia simple para aplicar parches o updates con bajo riesgo.

Para que sirve

Sirve para que el admin sepa que revisar antes, durante y despues.

Antes de parchear

• confirmar backup reciente
• confirmar estado actual del servicio
• revisar riesgos en SECURITY-STATE.md
• revisar la matriz en ../REGRESSION-MATRIX.md
• elegir pruebas antes y despues

Si el parche es de Ubuntu

• usar TEST-UBUNTU-UPDATES-001
• revalidar Docker, OpenClaw, NPM, Portainer y disco

Si el parche es de Docker

• usar TEST-DOCKER-UPDATE-001
• revalidar Portainer y OpenClaw

Si el parche es de OpenClaw

• usar TEST-OPENCLAW-UPDATE-001
• revalidar health, auth, HTTPS y websocket

Si el parche es de NPM

• usar TEST-NPM-UPDATE-001
• revalidar HTTPS, upstream, SSL y puertos

Si el parche es de Portainer

• usar TEST-PORTAINER-UPDATE-001
• revalidar acceso local y compatibilidad con Docker

Si algo sale mal

• frenar el parche
• no combinar fixes apurados
• evaluar rollback o restore segun el servicio afectado