openclaw-dashboard

OpenClaw Dashboard 综合评估

核心用法

OpenClaw Dashboard 是一个面向 OpenClaw 平台的实时运维监控工具，主要服务于开发者和系统管理员。核心功能涵盖四大模块：会话监控（实时追踪活跃会话状态）、成本分析（聚合调用费用与资源消耗）、定时任务管理（Cron Jobs 调度与执行历史）、网关健康检查（服务可用性与 24 小时 uptime 条形图）。部署时通过 api-server.js 启动后端服务，前端由 agent-dashboard.html 提供可视化交互，支持一键切换中英文界面。

显著优点

1. 安全优先设计：默认禁用所有敏感功能，需显式环境变量（如 OPENCLAW_ENABLE_MUTATING_OPS）才能开启写操作，遵循最小权限原则。
2. 零配置快速启动：仅需 Node.js 和 OpenClaw 二进制文件即可运行，认证令牌、CORS 设置均为可选，降低本地开发门槛。
3. 多层访问控制：CORS 默认仅限本地回环（loopback），支持 DASHBOARD_CORS_ORIGINS 扩展外部来源；认证通过 HttpOnly Cookie（ds）或 URL token 参数完成。
4. 防数据泄露机制：内置敏感信息扫描流程，自动拦截硬编码密钥、绝对路径、机器名等；所有附件复制操作需显式启用，并包含符号链接逃逸防护（realpathSync 二次校验）。
5. 扩展性良好：可选集成 Notion、OpenAI/Anthropic 组织级审计 API，通过环境变量热插拔。

潜在缺点与局限性

• 功能锁定复杂：高安全场景下需手动开启十余个环境变量（如 OPENCLAW_ALLOW_ATTACHMENT_COPY_FROM_TMP），配置记忆成本高。
• Tailscale/Funnel 场景需人工干预：一旦暴露至公网，必须手动设置 OPENCLAW_AUTH_TOKEN，缺乏自动检测与强制阻断机制。
• 前端为单文件 HTML：agent-dashboard.html 承载全部 UI 逻辑，长期维护下代码体积与复杂度可能失控。
• 无原生 HTTPS：依赖反向代理或 Tailscale 等隧道方案处理 TLS，独立部署时需注意传输层加密。

适合人群

• OpenClaw 重度用户：需要实时洞察多会话成本与任务执行状态。
• 小团队 DevOps：追求轻量、可自托管的监控方案，不愿引入 Prometheus/Grafana 等重型栈。
• 安全敏感型开发者：重视默认安全、偏好显式授权模型的工程师。

常规风险

• Cookie 与 Token 泄露：虽然支持 HttpOnly，但若用户误将 token 嵌入 URL 并分享日志，可能导致未授权访问。
• 附件路径遍历：尽管有 realpathSync 防护，若同时启用多个 ALLOW_ATTACHMENT_COPY_FROM_* 标志，攻击面会显著扩大。
• 环境变量污染：OPENCLAW_LOAD_KEYS_ENV=1 加载外部密钥文件时，若文件权限配置不当，可能导致敏感信息被同服务器其他进程读取。

核心用法

OpenClaw Dashboard 是面向 OpenClaw 代理的实时运维监控工具，主要服务于以下场景：

安装与启动

# 克隆并启动
git clone https://github.com/JonathanJing/openclaw-dashboard.git
cd openclaw-dashboard
node api-server.js
# 访问 http://127.0.0.1:18789

监控能力

• 会话监控：实时查看 OpenClaw 运行会话状态
• 成本分析：集成 OpenAI/Anthropic 组织 API 审计用量（可选开启）
• 定时任务：Cron 作业管理与手动触发执行
• 网关健康：24h 运行状态条（Watchdog）与进程监控
• 系统指标：磁盘使用、服务状态等运维数据

技术架构

• 后端：api-server.js (Node.js 原生模块，无重型依赖)
• 前端：agent-dashboard.html (单页应用，支持 EN/中文切换)
• 认证：HttpOnly Cookie (ds) 为主，URL ?token= 参数兼容监控脚本
• 网络：默认绑定 127.0.0.1:18789，CORS 限制本地回环

---

显著优点

安全设计典范

• ✅ 全功能 opt-in：所有 8 项敏感操作（配置端点、附件复制、系统重启、变更操作等）默认禁用，需显式环境变量开启
• ✅ 命令注入免疫：全量使用 execFileSync + 参数数组，彻底杜绝 shell 注入
• ✅ 路径遍历防护：多层校验（规范化、.. 检测、绝对路径拒绝、白名单目录）
• ✅ 符号链接逃逸防护：realpathSync 解析后二次校验
• ✅ 输入清理：控制字符、危险字符过滤 + 长度限制

运维友好

• 单命令启动，无需复杂工具链
• 完整的国际化支持（EN/中文）
• API 密钥掩码显示，防误泄露
• 详细的 SECURITY.md 与版本 CHANGELOG

---

潜在缺点与局限性

功能边界

• 本地网络限定：默认仅 127.0.0.1 可访问，外网暴露需额外配置 DASHBOARD_CORS_ORIGINS 和 OPENCLAW_AUTH_TOKEN
• 外部 API 依赖：OpenAI/Anthropic/Notion 集成需管理员密钥，且为可选功能
• CDN 前端依赖：marked.js 和 Google Fonts 依赖第三方 CDN（建议添加 SRI）

认证机制

• Token 存储：降级方案使用 localStorage，存在 XSS 理论风险（主认证为 HttpOnly Cookie）
• 无速率限制：敏感端点暂未实现请求限流
• 静态令牌：当前为长期有效令牌，无自动刷新机制

扩展性

• 单进程架构，无内置集群支持
• 审计日志非结构化，需外部集成

---

适合人群

| 场景 | 适配度 |

|-----|-------|

| 个人开发者本地 OpenClaw 监控 | ⭐⭐⭐⭐⭐ |

| 小团队内部运维工具 | ⭐⭐⭐⭐⭐ |

| 生产环境关键基础设施监控 | ⭐⭐⭐⭐☆（建议实施推荐加固措施）|

| 多租户/企业级 SaaS 平台 | ⭐⭐⭐☆☆（需二次开发认证与隔离）|

| 安全合规严格场景（金融/政务）| ⭐⭐⭐⭐☆（建议补充审计日志与 TLS）|

---

常规风险

配置风险

• 误启用 OPENCLAW_ENABLE_MUTATING_OPS=1 可能暴露备份/更新/模型切换等高危接口
• OPENCLAW_ALLOW_ATTACHMENT_FILEPATH_COPY 系列开关若滥用，可能打破文件系统隔离

运行时风险

• 进程权限：服务器以启动用户权限运行，可访问 ~/.openclaw 和 $OPENCLAW_WORKSPACE
• 令牌泄露：URL 中的 ?token= 可能被浏览器历史、服务器日志记录

供应链风险

• 前端 CDN 资源若遭篡改，可能影响 Markdown 渲染（低风险，因无脚本执行）

缓解总结：遵循默认配置即可保持高安全水位；外网暴露时务必设置 OPENCLAW_AUTH_TOKEN 并限制 CORS 来源。