半年前用 OpenClaw 搭了一套多 Agent 协作系统,跑在 Ubuntu 虚拟机里,接飞书做消息通道,算是半个生产环境。最近抽空从 2026.5.12 升到 2026.6.10,升级完满怀期待地测试,结果发现「龙虾」不吭声了------飞书里发消息过去,已读不回。
打开openclaw ,报了一些故障
翻配置文件、查网络连接、看 API Key,折腾了半天,最终发现问题不在配置,不在网络,也不在 API Key,而是升级中的一个陷阱:核心版本升了,插件版本没跟着升。
这篇文章复盘了完整的排查和修复过程,包括诊断命令、数据库查询、修复步骤,以及 OpenClaw 和 Hermes 两个网关的架构关系。
老规矩先看效果
升级前,给飞书里的「龙虾」发消息,WebSocket 连接正常,日志能看到 received message,但就是不回复。查数据库,入站事件表的 count 是 0------消息到了 WebSocket 层,但没进入处理管线。
升级修复后,发什么回什么,一切正常。
整个修复涉及四个层面,逐一排查定位,下面展开来讲。
系统环境交代
这台 Ubuntu 24.04 虚拟机上跑着两套 AI 网关系统。一套是 Hermes Agent,Python 后端,系统级服务,负责日常的飞书对话。另一套是 OpenClaw,Node.js 后端,手动启动,跑着五个 Agent 的多角色协作体系------龙虾(主 Agent)、投资专家、财务总监、技术总监、市场总监。
两套系统共用 ~/.hermes/ 目录作为 HOME 路径,但各自的配置、状态库、插件是独立的。
| 维度 | Hermes | OpenClaw |
|---|---|---|
| 配置文件 | ~/.hermes/config.yaml |
~/.openclaw/openclaw.json |
| 状态数据库 | ~/.hermes/state.db (114MB) |
~/.openclaw/state/openclaw.sqlite (6MB) |
| 飞书 App ID | cli_aa9b... |
cli_aa816... |
| 插件管理 | Python 内置 50+ 插件 | Node.js npm 独立安装 |
| 飞书连接方式 | WebSocket(系统服务) | WebSocket(手动启动) |
关键点:两套系统用的飞书 App ID 不同,是两条完全独立的 WebSocket 连接。不存在「一个端口被抢了另一个连不上」的情况。
升级方式很简单:npm update -g openclaw,把核心从 2026.5.12 拉到了 2026.6.10。启动 gateway 就开始报 warning。
第一个警告:deepseek 插件缺失
升级后首次启动 openclaw gateway --port 18789 --verbose,终端出现 Config warnings:
plugins.entries.deepseek: plugin not installed: deepseek
原因是在 6.10 版本里,deepseek provider 从内置变成了外部插件,需要单独安装。配置文件里还写着 plugins.entries.deepseek.enabled: true,但实际的 npm 包不存在。
另外还有 Doctor warnings:Left plugin install index in place because shared SQLite state has conflicting plugin install metadata for: feishu。这是 OpenClaw 启动时读 ~/.hermes/state.db(Hermes 的会话存档)做迁移检查,发现 Hermes 内置的 feishu 和 OpenClaw npm 安装的 feishu 元数据冲突,选择保留不动。不影响任何功能,先放一边。
执行 openclaw plugins install @openclaw/deepseek-provider。npm 安装 @openclaw/deepseek-provider@2026.6.10 到 ~/.openclaw/npm/projects/。重启 gateway,deepseek 警告消失。但龙虾还是不回消息。
第二个警告:API Key 没存进去
查 openclaw.json,auth.profiles 里定义了 deepseek:default,模式 api_key。框架有了,但去查 agent 工作区的 auth-profiles.json------profiles 字段是空的。
这里有个容易忽略的点:openclaw.json 里的 auth.profiles 只定义元数据(provider 类型、auth 模式),真正的 API Key 需要存在 agent 的凭证存储里。如果只改了配置文件没存 Key,agent 调 DeepSeek API 时会因为没有凭证而静默失败------SDK 吞掉了这个异常,日志里看不到任何 API 调用错误。
通过管道把 Hermes 那边已在用的 Key 存进去:
openclaw models auth paste-api-key --provider deepseek
执行后 openclaw models auth list 显示 deepseek:default [deepseek/api_key]。重启,龙虾还是没反应。
深入数据库:发现了真正的根因
前两步修的都是「启动时能看到的」问题,但龙虾不响应的根因还没找到。开始做数据层诊断。
查 OpenClaw 的 SQLite 状态库(~/.openclaw/state/openclaw.sqlite),三个关键发现:
channel_ingress_events 的 count 是 0。从启动到现在,一条入站事件都没收到。但 WebSocket 连接正常(openclaw channels status 显示 main agent running),TCP 连接也在。
delivery_queue_entries 里 17 条记录全部 failed。错误有两类:Feishu account "default" not configured 和 card table number over limit(飞书卡片表格数超限,错误码 11310)。时间戳都是 6 月 13 日的旧数据。
current_conversation_bindings 是空的。没有任何飞书会话被绑定到 agent。
消息到了 WebSocket 但没进数据库------问题出在 WebSocket 和数据库之间的消息路由环节。
关键发现:feishu 插件版本不匹配
查 ~/.openclaw/npm/node_modules/@openclaw/feishu/package.json,version 字段是 2026.5.12。
OpenClaw 核心 2026.6.10,feishu 插件 2026.5.12------差了将近一个月的版本。
这就是根因。npm update -g openclaw 只升级了核心包,不会自动升级通过 openclaw plugins install 单独安装的外部插件。feishu 是外部 npm 包,有自己的版本管理,不在 bundled extensions 里。
新版核心的 channel adapter 接口变了,消息对象的解析方式也变了。旧版 feishu 插件收到 WebSocket 数据后还是用 5.12 的格式解析,传给核心后路由失败,消息被静默丢弃。
这也解释了日志的矛盾:received message 是 feishu 插件自己的 WebSocket 层打的------它代表「WebSocket 收到了原始字节并解析成了消息对象」。但这个消息对象传给核心的 channel adapter 时因为格式不兼容被丢弃了,所以 channel_ingress_events 始终是 0。
执行升级:
openclaw plugins install @openclaw/feishu
install 命令检测到旧版,自动卸载 ~/.openclaw/npm/node_modules/@openclaw/feishu(5.12 路径),安装新版到 ~/.openclaw/npm/projects/。验证:feishu plugin: v2026.6.10,与核心版本一致。
模型切换
顺手把模型从 flash 切到 pro:
openclaw models set deepseek/deepseek-v4-pro
四步修复全部完成。重启 gateway,给龙虾发「你是什么模型」,秒回。
修复命令汇总
整个修复用了四条命令:
更新 deepseek 提供者插件,解决 plugin not installed 警告
openclaw plugins install @openclaw/deepseek-provider
将 DeepSeek API Key 存入 agent 凭证存储。Key 从 Hermes 的环境变量获取,通过管道输入
openclaw models auth paste-api-key --provider deepseek
升级 feishu 通道插件到与核心一致的版本,这是最关键的一步------新旧接口不兼容导致消息路由失败
openclaw plugins install @openclaw/feishu
切换默认模型到 Pro,flash 和 pro 可随时切换
openclaw models set deepseek/deepseek-v4-pro
每次切换模型或升级插件后需要重启 gateway。
SQLite 诊断速查
排查过程中用到的核心 SQL 查询,全是读操作,不改数据:
入站事件总量------这是最高优先级的诊断指标。如果是 0,问题一定在消息接收和路由环节
SELECT COUNT(*) FROM channel_ingress_events;
出站队列状态和失败原因------即使 agent 成功处理了消息,如果回复发不出去,问题就在这里
SELECT id, status, channel, account_id, last_error FROM delivery_queue_entries ORDER BY enqueued_at DESC LIMIT 10;
插件安装索引------查看所有插件的版本号和安装来源。升级后第一时间对比版本,不一致的就是重点怀疑对象
SELECT value_json FROM installed_plugin_index;
Agent 凭证状态------确认 API Key 正确存储,避免因为凭证缺失导致的静默失败
SELECT * FROM auth_profile_state;
一条 COUNT(*) = 0 的信息量远大于「日志里没有错误」------日志可能因为代码根本没执行到而保持安静,但数据库不会撒谎。
state.db 的那些事
排查过程中有一个持续出现的 warning:Left plugin install index in place because shared SQLite state has conflicting plugin install metadata for: feishu。
这个 state.db 是 Hermes 的会话存档,存了 103 个 session 和 6780 条消息,带 FTS 全文搜索索引,用于 session_search 功能。OpenClaw 启动时用它做迁移兼容检查,发现 Hermes 内置 feishu 和 OpenClaw npm feishu 的安装记录冲突,选择保留不动。
用 lsof 验证:OpenClaw 运行时根本不持有 state.db 的文件句柄。只在启动时读一次,读完就关。两个网关真正的关系是独立配置、独立数据库、独立飞书 App、独立插件。state.db 的共享只是历史遗留的目录结构,没有实际数据耦合,不影响功能。
为什么升级不自动更新插件
这是这次升级踩坑的核心教训。OpenClaw 6.x 做了重大的插件架构调整------provider 和 channel 拆分成了独立的外部包。
Bundled extensions(duckduckgo、searxng 等)在 dist/extensions/ 下,随 npm update -g openclaw 自动更新。但通过 openclaw plugins install 单独安装的外部插件有自己独立的安装路径和版本管理。
这导致了一个隐蔽的不一致状态:核心 API 变了,但外部插件还停在旧版本,接口不兼容。轻则功能异常,重则静默失败------消息被丢弃,没有任何错误提示。
升级后的检查清单
基于这次经验,以后版本升级的检查流程:
升级核心后立即用 openclaw plugins list 对比所有外部插件的版本号,跟核心版本对齐
用 openclaw models auth list 确认 API Key 还在------某些升级可能重置 auth state
用 openclaw doctor 扫描所有 warning,逐条分析
SQL 查询 channel_ingress_events 和 delivery_queue_entries 确认消息收发正常
发一条测试消息验证端到端流程
关于飞书卡片消息的限制
delivery_queue 里那些 failed 消息还暴露了另一个细节:飞书 API 对卡片消息有严格的结构限制。卡片里的表格、按钮、图片数量都有上限。错误码 11310 表示 agent 生成的回复里表格超限了。
这是 AI agent 输出格式的一个常见问题:AI 喜欢用表格组织信息,但飞书卡片渲染引擎对表格数量有限制。新版 6.10 的 feishu 插件对卡片渲染做了优化,flatten 了一些嵌套结构,这也是升级插件后 delivery 成功率提高的附带收益。
网络层面的一点验证
排查中还做了网络验证。用 ss -tnp 看 OpenClaw 进程的 TCP 连接,确认它连到了飞书 WebSocket 服务器。飞书 WebSocket 域名是 msg-frontier.feishu.cn,通过 DNS 解析到多个 CDN 边缘节点 IP,OpenClaw 同时维护着 4 到 5 条到这些节点的连接。连接数稳定,没有频繁断连重建------网络层健康,问题确定在应用层。
对其他 Agent 的影响
这次主要修了 main agent(龙虾),但 openclaw.json 里还有四个 agent。升级后 openclaw doctor 显示 cfo、cmo、cto 三个 agent 缺少 message 工具------它们能收消息、能调 LLM,但不能通过飞书发回复。修法是在每个 agent 配置里加 tools.allow 包含 message。暂时不用的可以先放,不影响龙虾正常使用。investor agent 没有这个 warning,配置跟 main 一样完整。
后续维护建议
升级前做状态快照:把 openclaw.json 和插件列表 dump 出来,升级后对比差异。定期查 delivery_queue 的 failed 趋势和 channel_ingress_events 的 count 变化------如果 count 突然变成 0,说明插件或连接出了问题。对于同时跑多套 agent 的场景,可以让 OpenClaw 使用独立的 HOME 目录,彻底消除 state.db 共享,但这个优化可以放到下次大版本升级一起做。
写在最后
排查花了几个小时,修复只用了四条命令。时间主要花在理解问题上------理解新版插件架构,理解消息为什么没进数据库,理解那些 SQLite 表代表什么状态。
工具越来越复杂,出问题时能给你最多信息的往往不是日志,而是安静躺在数据库里的数据。一条 COUNT(*) = 0,比任何错误日志都更好地告诉你:消息从来没进来过。