skills/doanbactam/Comprehensive skill for installing, configuring, and managing the OpenClaw ecosystem (Gateway, Channels, Models, Automation, Nodes, and Deployment)

Comprehensive skill for installing, configuring, and managing the OpenClaw ecosystem (Gateway, Channels, Models, Automation, Nodes, and Deployment)

🦀 OpenClaw 终端运维指挥中心

devops榜 #11

OpenClaw CLI 包装器,提供网关管理、渠道连接、模型配置和自动化工作流的本地终端操作能力,需配合官方 CLI 使用。

收藏
25.1k
安装
7.9k
版本
1.0.2
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

OpenClaw Skill 是一个本地 CLI 包装器,用于简化 OpenClaw 平台的终端操作。它通过统一的 bash scripts/openclaw.sh 脚本将常用命令映射到官方 openclaw CLI,涵盖安装引导、网关生命周期管理、渠道登录与配对、模型认证与别名管理、定时任务(cron)、浏览器自动化、插件管理等场景。

典型工作流

1. 安装与诊断install / setup / doctor / status 快速验证环境
2. 网关运营service 子命令管理网关服务状态,gateway status/health 监控健康度
3. 渠道管理channel login/logout/list 管理通信渠道,channel pairing 进行设备配对
4. 模型配置model auth/alias/scan/list/set 处理模型认证、别名和切换
5. 自动化任务cron 创建定时任务,browser 执行浏览器自动化,plugin 管理扩展

显著优点

  • 统一入口:单脚本封装复杂 CLI 调用,降低记忆成本
  • 风险分级:内置高风险操作闸门(OPENCLAW_WRAPPER_ALLOW_RISKY=1),默认最小权限
  • 文档对齐:本地参考文档与官方 docs.openclaw.ai 保持同步
  • 模块化设计:按功能域(gateway/channel/model/cron/browser/plugin)清晰划分

潜在缺点与局限性

  • 依赖外部:不自动安装 openclaw CLI 或 Node.js、Playwright 等系统依赖
  • 非运行时源码:仅为包装层,无法修改 OpenClaw 核心行为
  • 平台差异:部分功能(如 imsg iMessage 渠道、Tailscale 网络)需手动配置
  • 人工审批依赖:高风险操作每次需显式授权,无法完全自动化

适合人群

  • 已部署 OpenClaw 平台、需要通过终端批量管理网关和渠道的运维工程师
  • 需要自动化模型切换、定时任务和浏览器工作流的开发者
  • 熟悉 Docker/Nix 部署、追求基础设施即代码的技术团队

常规风险

  • 权限提升exec 工具、插件安装、子代理派生可能执行任意代码
  • 供应链风险:插件来源未经验证时可能引入恶意代码
  • 数据暴露:浏览器自动化操作远程网站、设备传感器访问可能泄露敏感信息
  • 配置泄露OPENCLAW_CONFIG_PATH 等环境变量若设置不当可能导致凭证暴露

建议始终遵循最小权限原则,高敏感操作通过审计日志追踪,并定期核对 references/security-policy.md 中的防护策略。

安全解读

核心用法

OpenClaw Skill 是一个 CLI 包装器,通过统一的 bash 脚本 scripts/openclaw.sh 路由命令至官方 openclaw CLI。主要功能涵盖:

基础运维:安装引导、健康诊断(doctor)、状态查询(statusversion)、配置管理
网关生命周期:服务启停、健康检查、TUI 仪表板
通道管理:登录/登出(channel login/logout)、设备配对(risky-gated)
模型操作:授权认证(model auth)、别名管理、模型扫描与设置
自动化与扩展:定时任务(cron)、浏览器自动化(browser)、插件管理(plugin)、消息发送(msg

安全设计亮点

该 Skill 采用显式授权机制:高风险操作(pairingcronbrowserpluginprose)需设置 OPENCLAW_WRAPPER_ALLOW_RISKY=1 环境变量方可执行,默认仅允许只读诊断类命令。这种最小权限设计有效防止意外触发敏感操作。

显著优点

  • 清晰的权限分级:低风险操作(status、config 查看)开箱即用,高风险操作需显式 opt-in
  • 零依赖风险:Skill 本身无第三方依赖包,仅通过命令路由调用外部 CLI
  • 无危险代码模式:静态分析未发现 eval/exec/system 等危险函数、硬编码密钥或路径遍历漏洞
  • 文档完善:包含安全策略、先决条件、部署参考等 8 份结构化文档
  • 隐私友好:不直接收集用户敏感数据,符合 GDPR 数据最小化原则

潜在缺点与局限性

  • 外部依赖未打包openclaw CLI、Node.js、Playwright、Tailscale 等需用户自行安装配置
  • 社区项目来源:T3 级别信任度,无公开 GitHub 仓库历史可供审计
  • 功能委托模式:所有网络请求和文件操作均由外部 CLI 执行,Skill 无法独立验证 upstream 安全性
  • macOS 专属通道imsg 等通道工具需特定平台依赖
  • 浏览器自动化风险:即使有风险授权,remote website 自动化仍需谨慎评估

适合人群

  • 已部署或计划部署 OpenClaw 平台的 DevOps 工程师
  • 需要统一管理 AI 模型网关、通道连接的企业运维团队
  • 熟悉命令行操作、具备独立验证 upstream 来源能力的进阶用户
  • 追求最小权限原则、偏好显式安全控制的安全意识型用户

常规风险

| 风险类别 | 说明 | 缓解措施 |
|---------|------|---------|
| 上游供应链风险 | OpenClaw CLI 来源需独立验证 | 访问官方 docs.openclaw.ai,验证签名/哈希 |
| 社区维护不确定性 | T3 级别,维护状态和历史不可查 | 定期关注官方文档更新,审查变更日志 |
| 高风险功能滥用 | browser、cron 等操作可能触发非预期行为 | 逐次审查操作影响,避免自动化流程中无差别授权 |
| 环境变量泄露 | `OPENCLAW_WRAPPER_ALLOW_RISKY` 若全局设置可能扩大风险 | 仅在单会话临时设置,用完即清除 |

使用建议:默认不启用 OPENCLAW_WRAPPER_ALLOW_RISKY,优先使用诊断和配置查看功能;确需高风险操作时,临时授权并审查具体操作影响。

cliautomationgatewaydevopsworkflowmodel-managementbrowser-automationcronpluginself-hosted

Comprehensive skill for installing, configuring, and managing the OpenClaw ecosystem (Gateway, Channels, Models, Automation, Nodes, and Deployment) 内容

references文件夹
scripts文件夹
手动下载zip · 9.7 kB
advanced-tools.mdtext/markdown
请选择文件