openclaw-dashboard

📊 安全优先的 OpenClaw 实时运维仪表盘

infrastructure-observability榜 #1

OpenClaw 运维仪表盘技能:实时监控会话、成本、定时任务与网关健康,支持双语切换与24小时可用性追踪。

收藏
17k
安装
3.6k
版本
1.6.0
CLS 安全性认证2026-05-19
点击查看完整报告 >

使用说明

核心用法

OpenClaw Dashboard Skill 是一套用于部署和管理 OpenClaw 实时运维仪表盘的完整解决方案,涵盖后端 API 服务 (api-server.js) 和前端交互界面 (agent-dashboard.html)。主要功能模块包括:

  • 会话监控:实时追踪活跃会话状态与历史记录
  • 成本分析:聚合 API 调用费用,支持多供应商成本核算
  • 定时任务 (Cron):可视化 cron 任务调度与执行日志
  • 网关健康:24小时可用性条形图 (watchdog),实时反映服务稳定性
  • 双语界面:内置 EN/中文一键切换

典型使用场景

  • 首次安装并启动仪表盘服务
  • 为仪表盘添加新功能模块
  • 更新后端路由逻辑或前端交互行为
  • 调整环境配置与访问安全策略

显著优点

1. 安全优先设计:所有敏感操作默认禁用,需显式环境变量开启;CORS 默认限制本地回环,防泄漏机制完善
2. 最小化依赖:仅需 Node.js 与 OpenClaw 核心,无重型工具链

3. 分层权限控制:通过 OPENCLAW_AUTH_TOKEN、HttpOnly Cookie 与 query param 实现灵活认证

4. 防御性编程:路径操作含符号链接逃逸保护,子进程调用使用 execFileSync 避免 shell 注入

潜在缺点与局限性

  • 功能边界保守:大量高阶功能(配置端点、附件跨目录复制、systemctl 重启等)默认关闭,需手动启用环境变量
  • Tailscale 等外网暴露需额外配置:超出本地回环使用时必须设置 OPENCLAW_AUTH_TOKEN,否则存在未授权访问风险
  • 无内置持久化数据库:依赖本地文件系统 (~/.openclaw/) 存储状态,不适合多实例分布式部署

适合人群

  • OpenClaw 系统管理员与 SRE 工程师
  • 需要成本可视化的 AI 服务运营团队
  • 注重数据隐私、倾向本地化部署的中小团队
  • 对供应链安全有要求、希望避免云 SaaS 依赖的组织

常规风险

| 风险类别 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | `OPENCLAW_AUTH_TOKEN` 等环境变量若硬编码至代码库 | 强制使用 `process.env` 与占位符,提交前敏感字符串扫描 |
| 路径遍历 | 附件复制功能若误启用可能读取敏感目录 | 默认关闭,启用后含 `realpathSync` 二次校验 |
| SSRF/命令注入 | 任务 payload 被恶意构造 | 结构化 JSON 传输,禁用直接命令插值,使用数组参数执行 |
| 未授权访问 | 外网暴露时未设置认证令牌 | 文档强制要求设置 `OPENCLAW_AUTH_TOKEN`,CORS 非通配符限制 |

安全解读

核心用法

openclaw-dashboard 是 OpenClaw 生态的实时监控仪表盘,提供统一的 Web 界面查看多维度运行状态。主要功能模块包括:

  • 会话监控:实时追踪 agent 会话状态、活跃任务及历史记录
  • 成本分析:集成 OpenAI/Anthropic/Notion 等服务商 API,展示 Token 消耗与费用统计
  • Cron 任务管理:可视化配置定时任务,支持立即触发执行与执行历史回溯
  • Watchdog 24h 运行条:直观展示网关服务在线率与中断记录
  • 网关健康检测:本地服务状态探活与一键重启(需显式授权)

启动方式极简:配置 .env 后执行 node api-server.js,默认监听 localhost:3000。前端为纯 HTML/JS 单文件,无需构建工具。

显著优点

1. 安全设计优先

  • 所有敏感操作(mutating ops、systemctl 重启、外部 API 调用)默认禁用,需通过 OPENCLAW_ENABLE_* 系列环境变量显式开启
  • 认证支持 HttpOnly Cookie 与 URL token 双模式,CORS 默认限制 loopback
  • 文件路径复制功能带目录白名单与符号链接逃逸防护(realpathSync 二次校验)

2. 零依赖运行时

  • 纯 Node.js 内置模块实现,无第三方 npm 依赖,供应链攻击面为零
  • 静态分析得分 82,依赖审计得分 85

3. 灵活可配置

  • 20+ 可选环境变量精细控制功能开关,从极简模式到全功能企业级部署均可覆盖
  • 支持从 keys.env 加载敏感配置,主配置与密钥分离

4. 开发者体验友好

  • 单文件前端 agent-dashboard.html,修改即生效
  • 中英双语一键切换,国际化就绪

潜在缺点与局限性

| 方面 | 说明 |
|------|------|
| 网络暴露风险 | 默认仅 localhost 访问;外网暴露需手动配置 `DASHBOARD_CORS_ORIGINS` 与 `OPENCLAW_AUTH_TOKEN`,对新手存在误配风险 |
| 无内置持久化审计 | mutating 操作仅控制台输出,未写入持久化日志,合规场景需外部日志收集 |
| 缺少速率限制 | 当前无 API 限流机制,高并发场景可能引发资源耗尽 |
| URL token 遗留 | 为兼容 server-monitor 脚本保留 `?token=` 认证,存在浏览器历史/日志泄露风险 |
| 模型成本静态 | `MODEL_COSTS_IO` 为代码硬编码,供应商调价时需手动更新或覆盖 |
| cron 提示词注入 | 定时任务消息内容进入 AI prompt,虽经 sanitization 但仍需用户自行确保来源可信 |

适合人群

  • 个人开发者:快速搭建私有化 OpenClaw 监控看板,无需运维背景
  • 小团队技术负责人:需要低成本、可审计的 AI 用量追踪方案
  • 开源贡献者:希望深度定制 Dashboard 行为,代码结构清晰易扩展
  • 安全意识强的用户:偏好"默认关闭、显式开启"的安全模型

常规风险

1. 环境变量泄露.env 文件误提交至 Git 可能导致 API Key 暴露,建议使用 .env.example 模板并配合 git hooks 扫描
2. 特权功能误启:同时开启 OPENCLAW_ENABLE_SYSTEMCTL_RESTART 且暴露在公网,可能导致服务被恶意重启

3. 外部 API 凭证:Notion/OpenAI/Anthropic 管理密钥若配置不当,可能被用于超出 Dashboard 预期范围的调用

4. 文件路径遍历:虽有多层防护,但开启 OPENCLAW_ALLOW_ATTACHMENT_FILEPATH_COPY 后仍需确保运行用户权限最小化

部署建议

  • 开发环境:直接使用默认配置,无需认证令牌
  • 内网/Tailscale:设置 OPENCLAW_AUTH_TOKENDASHBOARD_CORS_ORIGINS=https://*.ts.net
  • 生产环境:启用所有安全开关、配置持久化日志、配合反向代理(nginx/traefik)添加 TLS 与速率限制

openclaw-dashboard 内容

手动下载zip · 95.6 kB
agent-dashboard.htmltext/plain
请选择文件