skills/jonathanjing/openclaw-dashboard

openclaw-dashboard

📊 实时运维·双语监控·零信任安全

Developer Tool榜 #1

OpenClaw实时监控仪表盘,支持会话/成本/Cron/网关健康监测,双语界面,24小时 watchdog 可视化,高安全默认配置

收藏
16.2k
安装
3.6k
版本
1.7.0
CLS 安全性认证2026-06-02
点击查看完整报告 >

使用说明

OpenClaw Dashboard 综合评估

核心用法

OpenClaw Dashboard 是一款面向 OpenClaw 运维的实时监控仪表盘,提供会话追踪、成本分析、定时任务监控及网关健康状态可视化。核心模块包括:

  • API 后端 (api-server.js):提供 RESTful 数据接口,支持 CORS 限制、Token 认证、敏感操作开关
  • 前端界面 (agent-dashboard.html):响应式 UI,内置 EN/中文 双语切换、24h Watchdog 运行条、成本趋势图表
  • 安全运行时:通过环境变量控制功能启用,敏感操作默认禁用

显著优点

1. 零信任安全设计:所有高敏感功能(配置读取、附件跨目录复制、systemctl 操作、Provider 审计)均需显式 OPENCLAW_ENABLE_*=1 开启,杜绝默认暴露风险
2. 认证灵活:支持 HttpOnly Cookie (ds) 优先,兼容 ?token= 查询参数供监控脚本使用
3. CORS 最小权限:默认仅限环回地址,外部访问需显式配置 DASHBOARD_CORS_ORIGINS
4. 路径逃逸防护FILEPATH_COPY 模式使用 realpathSync 二次校验,阻断符号链接跳跃攻击
5. 敏感数据自检:内置扫描规则(token/密码/绝对路径/机器名),开发阶段强制清理

潜在局限

  • 功能启用成本高:约 10+ 个功能开关需逐一了解,新用户配置曲线较陡
  • Node 运行时依赖:需本地 Node 环境,轻量化场景不如纯静态方案
  • 审计日志缺失:未提及操作审计持久化,合规场景需自行接入
  • Tailscale/Funnel 暴露风险:文档警告需配置 OPENCLAW_AUTH_TOKEN,但无自动检测机制

适合人群

  • OpenClaw 自托管用户、DevOps/平台工程师、需要成本可视化的 AI 应用团队、对本地数据主权敏感的组织

常规风险

  • Token 泄露:Cookie 或 URL token 被中间人截获可获全量权限,建议 HTTPS + Cookie 模式
  • 环境变量注入:若主机其他进程可读环境,敏感开关状态可能被探测
  • 附件路径穿越:虽有多层防护,但 OPENCLAW_ALLOW_ATTACHMENT_COPY_FROM_* 系列开启后攻击面扩大
  • Provider 审计 API 调用:开启 OPENCLAW_ENABLE_PROVIDER_AUDIT 后向 OpenAI/Anthropic 发起组织级查询,存在密钥与数据外发风险

版本信息

当前版本 v1.7.0,处于积极维护期,文件变更集中在 API/UI/文档/配置四大模块。

安全解读

核心用法

OpenClaw Dashboard 是一款面向 OpenClaw 代理系统的实时运维监控工具,主要功能模块包括:

| 模块 | 功能说明 |
|------|---------|
| **会话监控** | 实时追踪 OpenClaw 会话状态、执行历史与性能指标 |
| **成本分析** | 集成 OpenAI/Anthropic/Notion 等服务商 API,展示 Token 消耗与费用统计 |
| **定时任务** | Cron 作业可视化编排、执行日志查看与手动触发 |
| **网关健康** | 24 小时 Watchdog 可用性条形图,监控 OpenClaw Gateway (127.0.0.1:18789) 状态 |
| **多语言支持** | 内置 EN/中文切换 |

快速启动:配置 OPENCLAW_AUTH_TOKEN(可选但推荐暴露外网时启用),执行 node api-server.js 即可在本地 3000 端口启动服务。

显著优点

1. 安全设计优先:所有敏感操作(系统命令执行、配置修改、附件跨目录复制)均采用显式 opt-in 模式,需通过环境变量手动开启,默认全部关闭。
2. 多层权限控制:CORS 默认限制回环地址、HttpOnly Cookie 认证优先、请求来源验证 (isLoopbackRequest),形成纵深防御。
3. 密钥零硬编码:所有 API 密钥从环境变量读取,配置查看器内置脱敏功能,符合安全合规审计要求。
4. 供应链安全:核心逻辑仅依赖 Node.js 内置模块,前端 CDN 资源使用知名库 (marked、DOMPurify)。
5. 审计可追溯:内置 ops-events.jsonl 日志,记录所有 mutating operations 供安全审查。

潜在缺点与局限性

| 局限 | 说明 |
|------|------|
| **单点部署** | 无内置高可用或集群支持,适合个人/小团队单实例运行 |
| **外部 CDN 依赖** | marked/DOMPurify 从 jsDelivr 加载,存在供应链风险(建议添加 SRI) |
| **本地网络限制** | 网关通信仅限 HTTP (localhost),未强制 HTTPS |
| **功能开关复杂** | 近 20 个环境变量控制可选功能,新用户上手成本较高 |
| **T3 来源可信度** | 个人开发者维护项目,无企业级 SLA 保障 |

适合人群

  • OpenClaw 重度用户,需要可视化监控代理运行状态
  • 运维人员需集中管理多会话、定时任务与成本核算
  • 个人开发者或小团队,注重数据本地化与隐私可控
  • 安全意识较强的用户,接受显式授权的安全模型

常规风险

  • 供应链攻击:CDN 资源被篡改可导致 XSS(建议启用 SRI)
  • 令牌泄露OPENCLAW_AUTH_TOKENHOOK_TOKEN 若配置弱密码或泄露,可能导致未授权操作
  • 路径遍历:虽已实现 normalizeisAllowedPath 校验,但文件系统访问权限仍需谨慎审计
  • 本地暴露风险:若通过 Tailscale Funnel 等工具暴露外网,务必设置强 OPENCLAW_AUTH_TOKEN
dashboardmonitoringopenclawdevopscost-analysiscrongateway-healthbilingualsecurity-hardenedself-hosted

openclaw-dashboard 内容

手动下载zip · 96.8 kB
agent-dashboard.htmltext/plain
请选择文件