核心用法
OpenClaw Watch Dog 是一款针对 OpenClaw 网关的本地化自愈监控服务,通过周期性健康检查实现故障自动响应。系统每15秒轮询 localhost:3117/health 端点,连续3次检测失败后触发自动修复流程:优先尝试执行 openclaw gateway restart 命令,最多重试2次;若修复无效,则通过 Telegram 向用户发送告警并请求重装授权(需用户创建批准文件后方可执行破坏性操作)。
部署流程要求用户提供 Telegram Bot Token 与 Chat ID,经本地验证后执行安装脚本,完成 macOS LaunchAgent 或 Linux systemd 用户服务的注册。安装完毕后发送测试消息确认链路连通,全程凭证采用 AES-256 加密存储,密钥绑定机器硬件特征。
显著优点
- 零信任架构:诊断逻辑完全本地运行,日志与遥测数据不离开设备
- 防御性自动化:重启操作设双重阈值(3次失败+2次重试上限),重装需显式用户授权,避免误杀
- 跨平台原生支持:自动识别 Darwin/Linux 系统,分别采用 launchd/systemd 托管
- 加密凭证管理:敏感配置使用机器专属密钥 AES-256 加密,降低凭证泄露风险
潜在局限
- 单点依赖:健康检测与自动修复均依赖本地 OpenClaw 命令行工具,若工具本身损坏则自愈失效
- 网络盲区:仅监控本地回环地址,无法检测外部网络连通性或上游服务故障
- Telegram 强制绑定:告警通道单一,未支持邮件、Webhook 等备用通知方式
- 无集中管理:多设备场景下缺乏统一监控面板,每台设备需独立配置
适合人群
- 运行 OpenClaw 网关的个人开发者或小型团队
- 对数据驻留有合规要求的私有化部署场景
- 需要「无人值守+故障自愈」但不愿引入复杂监控栈(如 Prometheus/Grafana)的轻量级用户
常规风险
1. 服务权限风险:systemd/launchd 服务以用户级运行,若网关需 root 重启则可能权限不足
2. Token 泄露:Telegram Bot Token 以加密文件形式存储,但内存中解密后可能被进程转储读取
3. 循环重启风险:极端情况下网关因配置错误持续崩溃,可能触发高频重启影响系统稳定性
4. 本地攻击面:监控脚本目录位于用户可写路径 ~/.openclaw/watchdog,恶意程序可能篡改诊断逻辑