openclaw-dashboard

📊 轻量运维面板,成本与可用性一目了然

devops-observability榜 #1

OpenClaw 实时监控运维面板,支持会话追踪、成本分析、定时任务与网关健康监测,内置双语切换与24小时可用性可视化

收藏
17.9k
安装
3.6k
版本
1.5.2
CLS 安全性认证2026-07-14
点击查看完整报告 >

使用说明

核心功能

OpenClaw Dashboard 是一款面向 OpenClaw 生态的实时运维监控面板,提供四大核心视图:

  • 会话监控:实时追踪活跃会话状态与历史记录
  • 成本分析:聚合 API 调用费用,支持多维度统计
  • 定时任务(Cron):可视化 cron 执行计划与运行日志
  • Watchdog 可用性:24小时滚动 uptime 条形图,快速定位服务中断

显著优点

安全性优先设计:默认启用多层防护——CORS 限制本地回环、敏感操作需显式环境变量授权、Auth Token 通过 HttpOnly Cookie 或查询参数双重验证。所有潜在危险功能(配置端点暴露、附件跨目录复制、Provider 审计接口)均采用"默认关闭+显式开启"模式。

部署极简:单命令启动 (node api-server.js),依赖仅 Node.js 与 OpenClaw 二进制,无需复杂工具链。配置分层清晰:必填项极少,可选项通过环境变量按需激活。

双语原生支持:内置 EN/中文一键切换,无外部翻译依赖。

局限性与注意事项

  • 功能边界明确:本 skill 专注监控与只读操作,除显式开启 OPENCLAW_ENABLE_MUTATING_OPS 外,默认禁止备份、更新、模型切换等变更操作
  • Token 管理责任OPENCLAW_AUTH_TOKEN 虽为可选项,但若暴露于公网(如 Tailscale Funnel)则必须配置,否则面临未授权访问风险
  • 附件复制安全FILEPATH_COPY 等高级功能需逐一手动启用,且依赖 symlink 逃逸防护,复杂场景下仍需人工审计

适合人群

  • OpenClaw 自托管用户与运维管理员
  • 需要成本透明化的中小团队
  • 追求轻量级、低依赖监控方案的开发者

常规风险提示

| 风险类型 | 级别 | 说明 |
|---------|------|------|
| 凭证泄露 | 中 | 开发/调试时易误提交 token,需执行敏感字符串扫描 |
| 路径遍历 | 低 | 附件复制功能已内置 realpath 校验 |
| SSRF/命令注入 | 极低 | 所有子进程调用使用 `execFileSync` 数组参数,无 shell 插值 |

建议生产环境始终配置 OPENCLAW_AUTH_TOKEN 并定期轮换。

安全解读

核心用法

OpenClaw Dashboard 是一款面向 OpenClaw 生态的实时运维监控工具,采用纯 Node.js 内置模块实现,无需任何第三方依赖。主要功能覆盖四大运维场景:

会话与状态监控 — 实时追踪 OpenClaw 会话数据、Cron 任务执行状态及 Watchdog 24 小时可用性条形图,帮助运维人员快速定位系统健康度。

成本分析 — 集成 Notion、OpenAI、Anthropic 三大外部 API(需显式启用),提供用量统计与成本可视化,支持中英文双语切换。

运维操作入口 — 在启用 OPENCLAW_ENABLE_MUTATING_OPS=1 的前提下,提供备份、模型切换、手动触发 Cron 等管理功能,但默认全部关闭。

安全网关 — 通过 OPENCLAW_AUTH_TOKEN 与 HttpOnly Cookie 实现身份验证,CORS 默认限制在 loopback 地址,可扩展至 Tailscale 等可信隧道。

安装流程极为简化:配置环境变量 → node api-server.js 启动 → 访问本地 18791 端口即可。所有敏感行为均通过环境变量开关控制,遵循「默认关闭、显式启用」的安全原则。

显著优点

零依赖架构 — 完全基于 Node.js 内置模块,彻底消除第三方依赖的 CVE 风险,依赖审计评分高达 95 分。

纵深防御设计 — 命令执行采用 execFileSync 参数数组模式,杜绝 shell 注入;文件路径操作使用 path.joinrealpathSync 双重防护,阻止目录遍历与符号链接逃逸;所有 mutating 操作需「环境变量开关 + localhost 限制」双重验证。

隐私优先默认 — 12 项敏感功能全部默认关闭,包括 provider 审计、配置端点暴露、文件路径复制、systemctl 重启等,用户必须主动阅读文档后才能启用。

安全敏感数据扫描 — 内置代码审查机制,在生成最终响应前自动扫描 token=API_KEY、绝对路径等敏感字符串,强制使用占位符替代。

潜在缺点与局限性

T3 来源可信度 — 由个人开发者 JonathanJing 维护,缺乏 Apache、CNCF 等顶级开源基金会背书,长期维护稳定性存在不确定性(风险项 RISK-008)。

外部 API 依赖风险 — Notion/OpenAI/Anthropic 的用量查询功能虽为可选,但一旦启用即涉及组织级 API 密钥配置,存在潜在的密钥泄露面(RISK-001)。

本地敏感目录访问 — 必须读取 ~/.openclaw/ 目录下的会话、Cron、Watchdog 状态文件,虽为功能必需,但客观上扩大了文件系统攻击面(RISK-002)。

文件上传复杂度 — 附件上传支持 base64 与文件路径复制两种模式,后者涉及多层白名单与 symlink 防护,配置不当可能引入安全隐患(RISK-007)。

网络暴露建议严格 — 虽然支持 Tailscale Funnel 等隧道访问,但文档明确警告「暴露至公网时必须设置 OPENCLAW_AUTH_TOKEN」,暗示部分用户可能因配置疏漏导致未授权访问。

适合人群

  • OpenClaw 重度用户:需要可视化监控会话生命周期、API 成本消耗与定时任务状态的开发者。
  • 小团队运维人员:偏好零依赖、轻量级部署方案,不愿引入复杂监控栈(如 Prometheus + Grafana)的技术团队。
  • 安全敏感型管理员:重视「默认关闭」安全模型,愿意手动启用各项功能以换取可控性的运维工程师。
  • 本地开发环境用户:主要在 localhost 或私有网络(Tailscale/WireGuard)内使用,无需公网暴露的场景。

常规风险

| 风险维度 | 等级 | 说明 |
|---------|------|------|
| 供应链攻击 | 极低 | 零第三方依赖,无 npm 包污染风险 |
| 命令注入 | 低 | `execFileSync` 参数数组模式,无 shell 解释器介入 |
| 越权访问 | 中 | 若错误配置 CORS 为 `*` 或未设置 `OPENCLAW_AUTH_TOKEN` 即暴露公网 |
| 密钥泄露 | 中 | 环境变量存储 API 密钥,建议迁移至 Secrets Manager |
| 目录遍历 | 低 | 已实施路径白名单与 `realpathSync` 校验 |
| 社会工程 | 中 | T3 来源项目,需自行审查代码,警惕钓鱼版本 |

关键安全建议:生产部署时务必将 Dashboard 置于网络隔离环境(如仅允许 10.0.0.0/8),即使已配置 Auth Token;优先使用 base64 模式处理附件,禁用文件路径复制功能;定期(建议季度)审查新增 API 端点的安全实现。

openclaw-dashboard 内容

暂无文件树

手动下载zip · 95.7 kB
contentapplication/octet-stream
请选择文件