Config Safe

🛡️ 安全修改配置,守护 Gateway 稳定

安全修改 OpenClaw 配置,通过文档读取、Schema验证、变更预览、用户确认四步流程,避免配置错误导致 Gateway 崩溃失联

收藏
4.3k
安装
1.9k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Config Safe 是 OpenClaw Gateway 的配置安全管家,采用"先预览、后验证、再确认"的防御性工作流,从根本上杜绝因配置错误导致的 Gateway 宕机风险。

标准工作流程

Step 1: 读取官方文档 —— 每次修改前强制查阅 /opt/homebrew/lib/node_modules/openclaw/docs/gateway/configuration.md,确保理解配置结构和验证规则。

Step 2: 获取当前配置 —— 通过 config.get 只读接口获取当前配置状态与 hash 值。

Step 3: Schema 验证(可选但推荐)—— 调用 config.schema 进行静态检查,提前发现字段名错误、类型不匹配、必填项遗漏等问题。

Step 4: 生成变更预览 —— 直观展示"变更前 vs 变更后"的完整对比,包括字段级差异和风险检查清单。

Step 5: 强制用户确认 —— 必须输入"确认"方可继续,取消或模糊回应均终止操作。

Step 6: 验证并写入 —— 优先使用 config.patch 进行部分更新,config.apply 全量替换需额外风险提示;写入成功后 Gateway 自动重启。

Step 7: 结果验证 —— 通过 openclaw statusopenclaw doctor 确认配置生效。

显著优点

  • 故障预防设计:配置错误是 Gateway 崩溃的首要原因,本技能通过多层验证将风险降至最低
  • 不可绕过机制:预览、确认步骤为强制流程,不存在"快速修改"的捷径
  • 恢复路径清晰:内置 doctor --fix 和手动修复指引,即使极端情况下也能恢复
  • 操作透明:变更对比、风险检查清单让用户完全知情

潜在局限

  • 流程较重:简单配置调整也需完成完整六步,不适合追求极速的场景
  • 依赖文档完整性:若官方文档未及时更新,可能导致配置理解偏差
  • 重启中断:写入成功后 Gateway 必然重启,短暂影响正在进行的会话

适用人群

  • 所有需要修改 OpenClaw 配置的用户,尤其是生产环境运维者
  • 对 Gateway 稳定性有高要求的场景
  • 配置语法不熟悉、希望获得验证辅助的新手

常规风险

| 风险场景 | 后果 | 本技能应对 |
|---------|------|-----------|
| 直接写入无效配置 | Gateway 拒绝启动,通信中断 | 强制预览+Schema验证 |
| 字段名拼写错误 | `Unknown key` 错误启动失败 | Schema 静态检查 |
| 必填字段遗漏 | `Missing required field` 错误 | Schema 必填项校验 |
| 类型不匹配 | `Invalid type` 错误 | Schema 类型验证 |
| 用户误确认 | 有效但非预期的配置生效 | 清晰变更对比降低误操作概率 |

黄金法则

> Gateway 崩溃 = 通信中断 = 无法修复。预览 + 确认是唯一的防线。

Config Safe 内容

手动下载zip · 3.8 kB
skill-card.mdtext/markdown
请选择文件