核心用法
OpenClaw Dashboard 是 OpenClaw 生态系统的官方移动优先运维面板,通过 clawhub install openclaw-dashboard 一键安装,Node.js 20+ 环境即可运行。默认绑定 127.0.0.1:18791,提供会话状态、定时任务、看门狗监控、成本统计等核心视图。
启动流程:安装 → 复制 .env.example → node api-server.js → 浏览器访问。认证层采用双层设计:无 token 时仅本地可访问,设置 OPENCLAW_AUTH_TOKEN 后强制登录,支持 HttpOnly Cookie 与 URL token 参数两种模式。
API 架构:api-server.js 提供 RESTful 端点,agent-dashboard.html 实现响应式前端。CORS 默认限制回环地址,可通过 DASHBOARD_CORS_ORIGINS 扩展至 Tailscale Funnel 等场景。
显著优点
1. 安全优先设计:所有敏感功能默认关闭(Provider 审计、配置端点、文件系统复制、systemctl 重启、变更操作等),需显式环境变量启用,大幅降低攻击面。
2. 脱敏工作流:内置敏感数据扫描规范,禁止硬编码令牌、绝对路径、机器特定信息,强制使用 process.env 与占位符模式。
3. 移动友好:针对小屏幕优化的操作界面,适合现场运维。
4. 模块化扩展:会话、成本、定时任务、看门狗等特性按需迭代,API/UI 分离便于独立更新。
潜在缺点与局限性
- 功能受限:大量高阶功能需手动开启环境变量,首次配置成本较高。
- 本地绑定:默认拒绝外部访问,跨网络使用需额外配置 CORS 与认证令牌。
- Node.js 依赖:需预装 Node 20+,对纯容器/无 Node 环境不够友好。
- 无内置持久化:依赖本地文件系统访问
~/.openclaw,多机部署需自行同步。
适合人群
- OpenClaw 用户需可视化监控代理会话与资源消耗
- 运维人员偏好本地优先、安全可控的轻量仪表板
- 贡献者希望参与公共安全代码库开发
常规风险
- 令牌泄露:
OPENCLAW_AUTH_TOKEN若暴露将导致未授权访问,生产环境务必使用 HTTPS + HttpOnly Cookie。 - 路径遍历:附件复制功能启用时,虽有
realpathSync符号链接防护,但仍建议限制OPENCLAW_ALLOW_ATTACHMENT_COPY_FROM_*范围。 - 供应链风险:
clawhub install来源需验证,避免篡改安装包。 - 本地提权:
OPENCLAW_ENABLE_SYSTEMCTL_RESTART与OPENCLAW_ENABLE_MUTATING_OPS开启后,需防范恶意任务 payload 的指令注入(虽使用execFileSync数组参数降低风险)。