核心用法
OpenClaw Dashboard 是一款面向 OpenClaw 生态的实时运维监控工具,采用纯 Node.js 内置模块实现,无需任何第三方依赖。主要功能覆盖四大运维场景:
会话与状态监控 — 实时追踪 OpenClaw 会话数据、Cron 任务执行状态及 Watchdog 24 小时可用性条形图,帮助运维人员快速定位系统健康度。
成本分析 — 集成 Notion、OpenAI、Anthropic 三大外部 API(需显式启用),提供用量统计与成本可视化,支持中英文双语切换。
运维操作入口 — 在启用 OPENCLAW_ENABLE_MUTATING_OPS=1 的前提下,提供备份、模型切换、手动触发 Cron 等管理功能,但默认全部关闭。
安全网关 — 通过 OPENCLAW_AUTH_TOKEN 与 HttpOnly Cookie 实现身份验证,CORS 默认限制在 loopback 地址,可扩展至 Tailscale 等可信隧道。
安装流程极为简化:配置环境变量 → node api-server.js 启动 → 访问本地 18791 端口即可。所有敏感行为均通过环境变量开关控制,遵循「默认关闭、显式启用」的安全原则。
显著优点
零依赖架构 — 完全基于 Node.js 内置模块,彻底消除第三方依赖的 CVE 风险,依赖审计评分高达 95 分。
纵深防御设计 — 命令执行采用 execFileSync 参数数组模式,杜绝 shell 注入;文件路径操作使用 path.join 与 realpathSync 双重防护,阻止目录遍历与符号链接逃逸;所有 mutating 操作需「环境变量开关 + localhost 限制」双重验证。
隐私优先默认 — 12 项敏感功能全部默认关闭,包括 provider 审计、配置端点暴露、文件路径复制、systemctl 重启等,用户必须主动阅读文档后才能启用。
安全敏感数据扫描 — 内置代码审查机制,在生成最终响应前自动扫描 token=、API_KEY、绝对路径等敏感字符串,强制使用占位符替代。
潜在缺点与局限性
T3 来源可信度 — 由个人开发者 JonathanJing 维护,缺乏 Apache、CNCF 等顶级开源基金会背书,长期维护稳定性存在不确定性(风险项 RISK-008)。
外部 API 依赖风险 — Notion/OpenAI/Anthropic 的用量查询功能虽为可选,但一旦启用即涉及组织级 API 密钥配置,存在潜在的密钥泄露面(RISK-001)。
本地敏感目录访问 — 必须读取 ~/.openclaw/ 目录下的会话、Cron、Watchdog 状态文件,虽为功能必需,但客观上扩大了文件系统攻击面(RISK-002)。
文件上传复杂度 — 附件上传支持 base64 与文件路径复制两种模式,后者涉及多层白名单与 symlink 防护,配置不当可能引入安全隐患(RISK-007)。
网络暴露建议严格 — 虽然支持 Tailscale Funnel 等隧道访问,但文档明确警告「暴露至公网时必须设置 OPENCLAW_AUTH_TOKEN」,暗示部分用户可能因配置疏漏导致未授权访问。
适合人群
- OpenClaw 重度用户:需要可视化监控会话生命周期、API 成本消耗与定时任务状态的开发者。
- 小团队运维人员:偏好零依赖、轻量级部署方案,不愿引入复杂监控栈(如 Prometheus + Grafana)的技术团队。
- 安全敏感型管理员:重视「默认关闭」安全模型,愿意手动启用各项功能以换取可控性的运维工程师。
- 本地开发环境用户:主要在 localhost 或私有网络(Tailscale/WireGuard)内使用,无需公网暴露的场景。
常规风险
| 风险维度 | 等级 | 说明 |
|---------|------|------|
| 供应链攻击 | 极低 | 零第三方依赖,无 npm 包污染风险 |
| 命令注入 | 低 | `execFileSync` 参数数组模式,无 shell 解释器介入 |
| 越权访问 | 中 | 若错误配置 CORS 为 `*` 或未设置 `OPENCLAW_AUTH_TOKEN` 即暴露公网 |
| 密钥泄露 | 中 | 环境变量存储 API 密钥,建议迁移至 Secrets Manager |
| 目录遍历 | 低 | 已实施路径白名单与 `realpathSync` 校验 |
| 社会工程 | 中 | T3 来源项目,需自行审查代码,警惕钓鱼版本 |
关键安全建议:生产部署时务必将 Dashboard 置于网络隔离环境(如仅允许 10.0.0.0/8),即使已配置 Auth Token;优先使用 base64 模式处理附件,禁用文件路径复制功能;定期(建议季度)审查新增 API 端点的安全实现。