核心用法
Config Guardian 是专为 OpenClaw 网关设计的配置变更安全 workflow。每次修改 ~/.openclaw/openclaw.json 或执行 openclaw config set/apply 时,必须遵循六步标准流程:Preflight(确认变更范围与敏感信息)→ Backup(自动创建时间戳备份)→ 变更前校验 → 应用变更(优先使用 CLI 单条修改)→ 变更后校验 → 显式审批后重启。配套 4 个 shell 脚本实现备份、校验、差异对比和回滚。
显著优点
- 故障预防闭环:双重校验机制(变更前后各一次)拦截 90% 以上配置错误
- 零依赖回滚:本地时间戳备份确保任何时刻可秒级恢复,不依赖外部系统
- 最小权限原则:禁止自动重启,强制人工审批避免误操作
- 原生兼容:直接调用
openclaw doctor --non-interactive使用网关真实 schema,无版本错位风险
潜在缺点与局限性
- 流程 overhead:简单单条配置修改仍需执行 6 步流程,高频变更场景效率受限
- 脚本依赖:依赖本地 shell 环境,Windows 或容器化部署需适配
- 非实时保护:仅覆盖主动触发的配置变更,无法拦截外部进程直接写文件
- 审批阻塞:生产环境自动化 CI/CD 场景下,人工审批步骤可能成为瓶颈
适合人群
- OpenClaw 网关管理员、SRE 工程师
- 多模型路由配置的 DevOps 团队
- 缺乏配置版本控制的小型团队作为临时防护方案
常规风险
- 敏感信息泄露:Preflight 阶段需人工检查 tokens/credentials,流程本身不加密敏感字段
- 备份磁盘耗尽:高频变更未配置自动清理策略时,备份文件累积可能占满磁盘
- 校验通过但功能异常:
openclaw doctor仅校验 schema 语法,不保证业务逻辑正确性 - 并发编辑冲突:多管理员同时操作时,备份-编辑-校验流程可能出现竞态条件