openclaw-dashboard

核心用法

OpenClaw Dashboard 是一个专为 OpenClaw 代理系统设计的移动端友好型运营仪表板，用于实时监控代理会话、任务执行状态、定时任务（cron）和看门狗状态。用户通过 clawhub install 快速安装后，运行 node api-server.js 即可在本地 18791 端口启动服务。

主要功能模块：

• 会话监控：查看活跃代理会话、历史记录和附件管理
• 成本追踪：监控 API 调用成本和提供商审计（需显式启用）
• 定时任务管理：cron 作业调度、手动触发执行
• 系统运维：备份、更新、模型切换等操作（需显式启用 OPENCLAW_ENABLE_MUTATING_OPS）
• 配置端点：可选暴露 /ops/config 进行运行时配置查看

认证机制：

• 默认无认证（仅限 localhost）
• 设置 OPENCLAW_AUTH_TOKEN 后启用登录页面，支持 HttpOnly Cookie 或 URL token 参数

显著优点

1. 安全优先设计：

• 强制"清洗优先"原则，禁止硬编码任何令牌、API 密钥或机器特定路径
• 所有敏感功能默认禁用，需通过环境变量显式 opting-in
• CORS 默认限制为回环地址，无通配符

2. 最小化攻击面：

• 子进程调用使用 execFileSync 配合参数数组，禁止 shell 插值
• 文件路径复制包含符号链接逃逸保护（realpathSync 二次校验）
• 附件来源严格白名单控制（/tmp、workspace、~/.openclaw 等需单独授权）

3. 运维友好：

• 单文件部署（api-server.js + agent-dashboard.html）
• 清晰的配置分层：必需变量极少，可选变量分组明确
• 提供健康检查端点 /health 便于监控集成

潜在缺点与局限性

1. 功能锁定较重：大量实用功能（配置查看、提供商审计、变更操作）默认关闭，需要用户理解并配置多个环境变量
2. 单节点架构：设计为与 OpenClaw 同机运行，无原生集群或多节点支持
3. Node.js 依赖：要求 Node.js 20+，对极简环境不够友好
4. Tailscale/Funnel 场景需手动加固：文档明确提醒外网暴露时必须设置认证令牌，但无自动检测机制

适合人群

• OpenClaw 代理系统管理员：需要可视化监控代理运行状态
• 中小型运维团队：寻求轻量级、自托管的代理监控方案
• 安全意识强的个人开发者：重视默认安全、偏好显式授权模式
• 需要移动端监控的用户：UI 针对手机端优化

常规风险

| 风险类别 | 描述 | 缓解措施 |

|---------|------|---------|

| 认证绕过 | 未设置 `OPENCLAW_AUTH_TOKEN` 时任何 localhost 访问者均可操作 | 生产环境必须设置强令牌；外网暴露强制要求令牌 |

| 命令注入 | 历史风险点，当前版本使用 execFileSync 参数数组模式 | 保持依赖更新；审查自定义插件 |

| 目录遍历 | 附件复制功能涉及多路径来源 | 严格使用 `OPENCLAW_ALLOW_ATTACHMENT_COPY_FROM_*` 白名单；启用 symlink 保护 |

| 敏感数据泄露 | 误提交包含真实密钥的配置文件 | 遵守 `.env.example` 模板；提交前执行敏感字符串扫描 |

| 供应链风险 | Node.js 依赖包漏洞 | 定期审计 `package.json`；使用 lock 文件固定版本 |

核心用法

OpenClaw Dashboard 是一个面向 OpenClaw 代理系统的移动端友好型运维控制台，用于实时监控代理会话、管理定时任务、审计 AI Provider 用量及执行系统维护操作。

快速启动流程：
1. 通过 clawhub install openclaw-dashboard 安装
2. 进入工作目录并复制配置模板 cp .env.example .env
3. 启动服务 node api-server.js（默认端口 18791）
4. 浏览器访问 http://localhost:18791

核心功能模块：

• 会话监控：实时查看代理运行状态、历史会话详情
• 成本审计：集成 OpenAI/Anthropic 组织级用量 API（需显式启用）
• Cron 管理：可视化编辑定时任务，支持手动触发执行
• 系统运维：磁盘监控、服务重启、配置热更新（受权限管控）
• Vision 统计：Notion 数据库条目计数展示（可选集成）

认证机制：

• 无令牌时仅 localhost 开放访问
• 配置 OPENCLAW_AUTH_TOKEN 后启用登录页面，支持 HttpOnly Cookie 或 URL Token 传参

显著优点

1. 安全优先架构：采用"默认关闭"设计哲学，所有敏感功能（系统命令执行、配置端点暴露、Provider 审计等）均需通过环境变量显式启用，大幅降低误配置风险。

2. 零供应链风险：仅依赖 Node.js 20+ 内置模块（http/fs/path/crypto/child_process），无任何第三方 npm 包，彻底规避依赖投毒和 CVE 漏洞。

3. 安全的子进程实现：全面使用 execFileSync(command, args[]) 参数数组模式，杜绝 shell 注入；路径操作配备 realpathSync 符号链接逃逸防护。

4. 完善的输入验证：内置 sanitizeUntrustedText、sanitizeFilename 等函数，对用户输入实施长度限制、字符白名单和路径遍历防护。

5. 网络边界控制：CORS 默认严格限制于本地回环地址，外部访问需显式配置 DASHBOARD_CORS_ORIGINS；拒绝通配符 * 的隐式开放。

6. 移动端优化：UI 针对小屏幕设备优化，支持触屏操作，适合现场运维场景。

潜在缺点与局限性

1. 功能受限的默认状态：大量实用功能（Provider 审计、变更操作、附件路径复制等）默认禁用，初次使用需阅读大量环境变量文档才能解锁完整能力。

2. 单机部署限制：设计为与 OpenClaw 本机实例协同工作，无原生分布式或多节点聚合能力，跨机器监控需额外网络配置。

3. 外部 API 依赖风险：Notion/OpenAI/Anthropic 审计功能依赖第三方云服务可用性，且需用户自行申请和管理 API 密钥。

4. 无内置持久化存储：会话历史和审计数据依赖 OpenClaw 本地文件系统，长期数据分析和备份需外部方案配合。

5. 权限粒度较粗：OPENCLAW_ENABLE_MUTATING_OPS 等开关控制较粗粒度功能集合，无法细粒度授权到单个操作或用户角色。

适合人群

• OpenClaw 重度用户：需要可视化界面管理大量代理会话和定时任务
• 运维工程师：负责 AI 代理系统的日常监控、故障排查和成本控制
• 安全意识强的团队：偏好"默认安全"而非"默认开放"的基础设施工具
• 个人开发者/Small Team：无需复杂 Kubernetes 或企业级监控栈的轻量级方案

常规风险

1. 认证绕过风险：若部署时未设置 OPENCLAW_AUTH_TOKEN 又通过 Tailscale Funnel/反向代理暴露到公网，可能导致未授权访问。

2. API 密钥泄露：NOTION_API_KEY、OPENAI_ADMIN_KEY 等敏感配置若误提交至版本控制，可能导致云服务资源被滥用。

3. 过度授权风险：为图方便启用 OPENCLAW_ENABLE_MUTATING_OPS 和 OPENCLAW_ENABLE_SYSTEMCTL_RESTART 后，若仪表盘被入侵，攻击者可执行系统级变更操作。

4. CORS 配置失误：生产环境中错误配置 DASHBOARD_CORS_ORIGINS 为 * 或宽松域名，可能导致 CSRF 或凭证窃取攻击。