核心用法
OpenClaw Dashboard 是一款面向 OpenClaw 运维人员的实时监控仪表板,提供以下核心能力:
| 功能模块 | 说明 |
|---------|------|
| **会话监控** | 实时追踪活跃会话状态、历史记录与资源占用 |
| **成本分析** | 可视化展示 API 调用成本,支持多维度统计 |
| **定时任务 (Cron)** | 管理、监控与手动触发定时任务,查看执行日志 |
| **网关健康** | 实时网关状态监测,包含 24 小时可用性条形图 (watchdog) |
| **双语支持** | 一键切换英文/中文界面,适配国际化团队 |
安装方式
- 推荐:直接告诉 OpenClaw "Install the openclaw-dashboard skill"
- 手动:
clawhub install openclaw-dashboard
关键文件
api-server.js:后端 API 路由与服务器逻辑agent-dashboard.html:前端 UI 与交互实现.env.example:环境变量配置模板
显著优点
1. 安全优先设计
- 默认禁用所有高风险操作(需显式环境变量开启)
- CORS 严格限制为本地回环,无通配符
- 敏感文件访问需逐项授权
- 内置敏感数据扫描机制(自动检测 token、API key、绝对路径等)
2. 最小化配置
- 核心功能零依赖启动
- 仅
OPENCLAW_AUTH_TOKEN为推荐配置(非强制) - 提供一键复制启动命令
3. 灵活的权限控制
- 10+ 个独立功能开关,细粒度控制:
- 配置端点暴露、提供商审计、附件复制来源、系统服务重启等
- 认证支持 HttpOnly Cookie(推荐)或 Query 参数(兼容旧脚本)
4. 生产级安全加固
- 子进程调用使用
execFileSync(参数数组,无 Shell 注入) - 文件路径复制包含符号链接逃逸防护
- 所有 Prompt 采用结构化 JSON,避免命令注入
潜在缺点与局限性
| 限制 | 说明 |
|-----|------|
| **功能受限默认** | 大量实用功能(批量操作、配置端点、外部审计)默认关闭,需手动开启环境变量 |
| **本地化数据依赖** | 需读取 `~/.openclaw/` 本地文件,多机部署时需考虑数据同步 |
| **Node.js 依赖** | 必须安装 Node 运行时,对纯容器环境需额外配置 |
| **无内置高可用** | 单进程服务模式,需配合外部监控(如 systemd)保障持续运行 |
| **CORS 配置门槛** | 跨网访问需手动配置 `DASHBOARD_CORS_ORIGINS`,误配可能引入安全风险 |
适合人群
- OpenClaw 运维管理员:需要实时监控集群状态与成本
- 开发团队负责人:追踪会话消耗、优化资源配置
- 安全敏感型企业:需要细粒度权限控制与审计合规
- 中小规模部署:单机或少量节点,追求快速部署低维护成本
常规风险
- 认证绕过风险:若暴露至公网但未设置
OPENCLAW_AUTH_TOKEN,攻击者可无认证访问仪表板 - 功能开关误用:错误开启
OPENCLAW_ENABLE_MUTATING_OPS等开关可能导致非授权数据修改 - 环境变量泄露:
.env文件若被误提交至版本控制,敏感配置可能暴露 - 附件路径遍历:虽内置防护,但开启多个
ALLOW_ATTACHMENT_COPY_FROM_*后仍需警惕路径拼接漏洞
建议:生产部署时始终设置强 OPENCLAW_AUTH_TOKEN,限制 Dashboard 仅内网或 VPN 访问,定期审计功能开关状态。