OpenClaw Watch Dog

🐕 网关自愈监控,故障秒级告警

infrastructure-automation榜 #2

OpenClaw 网关自愈监控系统,支持故障自动重启与 Telegram 实时告警,15秒级健康检测,本地诊断不上传日志。

收藏
7.6k
安装
2.4k
版本
1.0.6
CLS 安全性认证2026-07-08
点击查看完整报告 >

使用说明

核心功能与用法

OpenClaw Watchdog 是一款面向 OpenClaw 网关的本地自治监控服务,采用 15 秒间隔的主动健康探针(localhost:3117/health)机制,实现故障发现→自动重启→即时告警的闭环。用户完成 Telegram Bot 创建、Token 与 Chat ID 配置后,系统以 Python 脚本驱动 setup.sh 完成服务注册(macOS 为 LaunchAgent,Linux 为 systemd user service),并通过加密 AES-256 存储凭证。

触发条件为连续 3 次健康检查失败,随后执行最多 2 次自动重启;若仍失败,则通过 Telegram 征求用户授权(touch ~/.openclaw/watchdog/approve-reinstall),无授权时不执行重装操作,仅持续推送通知。诊断日志全程本地模式匹配分析,零外部传输。

显著优点

  • 低延迟自愈:15 秒探测周期 + 3 次失败阈值,兼顾灵敏度与误报控制
  • 用户可控边界:关键操作需用户显式授权,避免自动化越权
  • 隐私优先:日志与诊断本地化处理,敏感凭证 AES-256 加密存储
  • 跨平台:原生支持 macOS 与 Linux,统一代码库维护

潜在局限与风险

  • 单点依赖:监控服务与 OpenClaw 网关同机部署,主机宕机则监控失效
  • 网络暴露:Telegram Bot Token 若泄露,攻击者可伪造控制消息
  • 重启风暴:未设置指数退避,极端场景可能高频重启
  • 权限边界:setup.sh 需执行权限,用户需信任脚本内容

适合人群

个人开发者、小型团队 OpenClaw 网关运维者,需 7×24 在线但无专职运维资源的场景。

常规风险

  • Telegram API 可用性影响告警通道
  • 本地密钥丢失导致服务无法解密配置
  • 自动化重启可能掩盖根因,延误深度排查

安全解读

核心用法

OpenClaw Watchdog 是一款专为 OpenClaw 网关设计的自愈合监控服务,通过后台守护进程实现全天候健康监测。系统每15秒向 localhost:3117/health 发送健康检查请求,连续3次失败后自动触发 openclaw gateway restart 命令尝试恢复服务。若重启失败达2次,则通过 Telegram Bot 向用户发送告警,请求手动授权重装(需用户创建 approve-reinstall 文件确认)。

配置流程分为三步:首先在 Telegram 通过 @BotFather 创建机器人获取 Token,然后查询个人 Chat ID,最后通过交互式引导完成部署。系统支持 macOS(LaunchAgent)和 Linux(systemd 用户服务)双平台,安装后自动注册为系统服务随用户登录启动。

显著优点

  • 零外部依赖泄露风险:所有诊断日志分析均在本地完成,仅加密后的凭证和告警摘要通过 HTTPS 外传
  • 分层自动修复:从自动重启到人工确认重装的三级修复策略,避免误操作
  • 硬件绑定加密:Telegram Token 采用 AES-256-CBC 加密,密钥派生自机器硬件标识(IOPlatformUUID/hostname/username),即使配置文件被复制也无法他机使用
  • 透明可审计:Python 源码开源,安装脚本可通过 setup.sh 审查,系统服务配置使用 plistlib/printf 安全生成
  • 合规友好:通过 GDPR 数据最小化、CCPA 透明度等6项合规检查

潜在局限

  • 单点服务依赖:若 watchdog 自身崩溃或机器重启后用户未登录,监控将中断(用户级服务非系统级)
  • 网络告警可靠性:Telegram API 无内置重试退避机制,极端网络环境下可能漏报
  • 加密密钥局限:硬件绑定加密虽防复制,但也意味着用户无法跨机器迁移配置,需重新配置
  • 无聚合监控:仅支持单网关单用户场景,无多网关集中管理或团队告警能力
  • 固定检查频率:15秒间隔不可配置,高敏感场景可能嫌慢,低敏感场景略显频繁

适合人群

  • 个人开发者运行 OpenClaw 网关的生产/准生产环境
  • 无专业运维团队,需要"部署后免维护"的小型项目
  • 重视数据主权、拒绝 SaaS 监控方案(如 UptimeRobot)的隐私敏感用户
  • 已使用 Telegram 作为日常通知渠道的技术用户

常规风险

| 风险项 | 说明 | 缓解措施 |
|--------|------|----------|
| Telegram Token 泄露 | Token 泄露可能导致垃圾消息骚扰 | AES-256加密存储+文件权限600 |
| 自动重启循环 | 网关根本故障时无限重启 | 2次失败后转人工确认机制 |
| 本地服务提权 | setup.sh 需执行权限但仅操作用户级服务 | 全程无需 sudo,服务运行在用户上下文 |
| 依赖漏洞 | aiohttp 潜在 CVE 风险 | 报告评分85分,建议手动锁定版本 |

综合评估

作为社区维护的开源监控方案,OpenClaw Watchdog 在功能聚焦度、安全设计和隐私保护方面表现优异,75分的安全评级和绿色认证印章表明其已达企业使用门槛。对于单网关场景,它提供了比容器化健康检查更轻量、比云监控更私密的折中方案。但用户应理解其"个人级"定位——无高可用架构、无团队协同、无历史数据分析,适合作为网关稳定运行的第一道防线,而非完整的可观测性平台。

OpenClaw Watch Dog 内容

references文件夹
scripts文件夹
手动下载zip · 9.2 kB
troubleshooting.mdtext/markdown
请选择文件