openclaw-dashboard

核心用法

OpenClaw Dashboard 是一款面向 OpenClaw 运维人员的实时监控仪表板，提供以下核心能力：

| 功能模块 | 说明 |

|---------|------|

| **会话监控** | 实时追踪活跃会话状态、历史记录与资源占用 |

| **成本分析** | 可视化展示 API 调用成本，支持多维度统计 |

| **定时任务 (Cron)** | 管理、监控与手动触发定时任务，查看执行日志 |

| **网关健康** | 实时网关状态监测，包含 24 小时可用性条形图 (watchdog) |

| **双语支持** | 一键切换英文/中文界面，适配国际化团队 |

安装方式

• 推荐：直接告诉 OpenClaw "Install the openclaw-dashboard skill"
• 手动：clawhub install openclaw-dashboard

关键文件

• api-server.js：后端 API 路由与服务器逻辑
• agent-dashboard.html：前端 UI 与交互实现
• .env.example：环境变量配置模板

显著优点

1. 安全优先设计

• 默认禁用所有高风险操作（需显式环境变量开启）
• CORS 严格限制为本地回环，无通配符
• 敏感文件访问需逐项授权
• 内置敏感数据扫描机制（自动检测 token、API key、绝对路径等）

2. 最小化配置

• 核心功能零依赖启动
• 仅 OPENCLAW_AUTH_TOKEN 为推荐配置（非强制）
• 提供一键复制启动命令

3. 灵活的权限控制

• 10+ 个独立功能开关，细粒度控制：
• 配置端点暴露、提供商审计、附件复制来源、系统服务重启等
• 认证支持 HttpOnly Cookie（推荐）或 Query 参数（兼容旧脚本）

4. 生产级安全加固

• 子进程调用使用 execFileSync（参数数组，无 Shell 注入）
• 文件路径复制包含符号链接逃逸防护
• 所有 Prompt 采用结构化 JSON，避免命令注入

潜在缺点与局限性

| 限制 | 说明 |

|-----|------|

| **功能受限默认** | 大量实用功能（批量操作、配置端点、外部审计）默认关闭，需手动开启环境变量 |

| **本地化数据依赖** | 需读取 `~/.openclaw/` 本地文件，多机部署时需考虑数据同步 |

| **Node.js 依赖** | 必须安装 Node 运行时，对纯容器环境需额外配置 |

| **无内置高可用** | 单进程服务模式，需配合外部监控（如 systemd）保障持续运行 |

| **CORS 配置门槛** | 跨网访问需手动配置 `DASHBOARD_CORS_ORIGINS`，误配可能引入安全风险 |

适合人群

• OpenClaw 运维管理员：需要实时监控集群状态与成本
• 开发团队负责人：追踪会话消耗、优化资源配置
• 安全敏感型企业：需要细粒度权限控制与审计合规
• 中小规模部署：单机或少量节点，追求快速部署低维护成本

常规风险

• 认证绕过风险：若暴露至公网但未设置 OPENCLAW_AUTH_TOKEN，攻击者可无认证访问仪表板
• 功能开关误用：错误开启 OPENCLAW_ENABLE_MUTATING_OPS 等开关可能导致非授权数据修改
• 环境变量泄露：.env 文件若被误提交至版本控制，敏感配置可能暴露
• 附件路径遍历：虽内置防护，但开启多个 ALLOW_ATTACHMENT_COPY_FROM_* 后仍需警惕路径拼接漏洞

建议：生产部署时始终设置强 OPENCLAW_AUTH_TOKEN，限制 Dashboard 仅内网或 VPN 访问，定期审计功能开关状态。

核心用法

OpenClaw Dashboard 是一款专为 OpenClaw 设计的实时运维监控仪表盘，主要服务于以下场景：

• 安装与部署：通过 clawhub install openclaw-dashboard 一键安装，或手动配置环境后启动
• 日常监控：实时查看活跃会话、API 成本分析、Cron 任务执行状态、24小时 Watchdog 可用性条形图
• 开发迭代：修改 api-server.js 后端路由、agent-dashboard.html 前端交互，或更新多语言文案（EN/中文）
• 安全审计：内置敏感数据扫描机制，防止密钥、绝对路径等意外泄露

启动流程：配置 .env 文件 → 运行 node api-server.js → 访问 http://localhost:18790，可选设置 OPENCLAW_AUTH_TOKEN 强化认证。

显著优点

1. 零依赖安全架构：纯 Node.js 标准库实现，无 npm 依赖包，彻底消除供应链攻击面
2. Secure-by-Default 设计：所有敏感功能（Provider 审计、文件系统复制、mutating 操作、systemctl 重启等）默认禁用，需通过 10+ 个独立环境变量显式 opt-in
3. 企业级输入防护：完整实现 sanitizeUntrustedText/sanitizeFilename 净化链；文件访问采用路径规范化 + .. 遍历检测 + 绝对路径拒绝 + realpathSync 符号链接解析验证的四层防护
4. 子进程安全：所有 child_process 调用均使用 execFileSync 配合数组参数，杜绝 shell 注入风险
5. 网络访问控制：默认 CORS 仅允许回环地址，外部访问需显式配置 DASHBOARD_CORS_ORIGINS；认证支持 HttpOnly Cookie 与 Query Token 双模式
6. 透明可审计：支持 Discord #ops-report 关键事件推送，所有外部 API 调用（Notion/OpenAI/Anthropic）均需显式启用并配置密钥

潜在局限

• 功能门槛：高敏感度操作需逐个启用环境变量，初次配置成本较高
• 生态绑定：深度依赖 OpenClaw 网关（127.0.0.1:18789），独立运行价值有限
• 监控范围：当前主要覆盖 OpenClaw 自有数据，缺乏对底层系统资源的深度监控（CPU/内存/网络流量）
• 扩展性：零依赖架构虽安全，但新增功能需自行实现，无法借力成熟 npm 生态
• 认证机制：Cookie + Query Token 方案适用于内网场景，公网暴露建议额外叠加反向代理 TLS

适合人群

• OpenClaw 重度用户：需要可视化监控会话、成本、Cron 任务的技术团队
• 运维开发者：负责 OpenClaw 私有化部署、网关健康监控、自动化运维脚本集成
• 安全敏感型组织：追求零依赖、最小权限、可审计的运维工具栈
• 个人开发者/小团队：希望快速搭建 OpenClaw 运维面板，无需复杂基础设施

常规风险

| 风险场景 | 缓解措施 |

|---------|---------|

| 公网暴露未授权访问 | 必须设置 `OPENCLAW_AUTH_TOKEN`，配置 `DASHBOARD_CORS_ORIGINS` 白名单，建议叠加 Nginx TLS 反向代理 |

| 敏感操作被恶意触发 | 所有 mutating 操作（备份/更新/模型切换）需 `OPENCLAW_ENABLE_MUTATING_OPS=1`，生产环境建议禁用 |

| 文件路径遍历攻击 | 多层防护已内置，但 `OPENCLAW_ALLOW_ATTACHMENT_FILEPATH_COPY=1` 开启时需严格审计白名单目录 |

| 密钥泄露 | 禁止硬编码，使用 `process.env` 或外部密钥文件（需 `OPENCLAW_LOAD_KEYS_ENV=1` 显式启用） |

| 供应链攻击 | 零依赖设计天然免疫，未来若引入 npm 依赖需重新安全评估 |