核心功能
Config Safe 是 OpenClaw Gateway 的配置安全管家,采用"先预览、后验证、再确认"的防御性工作流,从根本上杜绝因配置错误导致的 Gateway 宕机风险。
标准工作流程
Step 1: 读取官方文档 —— 每次修改前强制查阅 /opt/homebrew/lib/node_modules/openclaw/docs/gateway/configuration.md,确保理解配置结构和验证规则。
Step 2: 获取当前配置 —— 通过 config.get 只读接口获取当前配置状态与 hash 值。
Step 3: Schema 验证(可选但推荐)—— 调用 config.schema 进行静态检查,提前发现字段名错误、类型不匹配、必填项遗漏等问题。
Step 4: 生成变更预览 —— 直观展示"变更前 vs 变更后"的完整对比,包括字段级差异和风险检查清单。
Step 5: 强制用户确认 —— 必须输入"确认"方可继续,取消或模糊回应均终止操作。
Step 6: 验证并写入 —— 优先使用 config.patch 进行部分更新,config.apply 全量替换需额外风险提示;写入成功后 Gateway 自动重启。
Step 7: 结果验证 —— 通过 openclaw status 和 openclaw doctor 确认配置生效。
显著优点
- 故障预防设计:配置错误是 Gateway 崩溃的首要原因,本技能通过多层验证将风险降至最低
- 不可绕过机制:预览、确认步骤为强制流程,不存在"快速修改"的捷径
- 恢复路径清晰:内置
doctor --fix和手动修复指引,即使极端情况下也能恢复 - 操作透明:变更对比、风险检查清单让用户完全知情
潜在局限
- 流程较重:简单配置调整也需完成完整六步,不适合追求极速的场景
- 依赖文档完整性:若官方文档未及时更新,可能导致配置理解偏差
- 重启中断:写入成功后 Gateway 必然重启,短暂影响正在进行的会话
适用人群
- 所有需要修改 OpenClaw 配置的用户,尤其是生产环境运维者
- 对 Gateway 稳定性有高要求的场景
- 配置语法不熟悉、希望获得验证辅助的新手
常规风险
| 风险场景 | 后果 | 本技能应对 |
|---------|------|-----------|
| 直接写入无效配置 | Gateway 拒绝启动,通信中断 | 强制预览+Schema验证 |
| 字段名拼写错误 | `Unknown key` 错误启动失败 | Schema 静态检查 |
| 必填字段遗漏 | `Missing required field` 错误 | Schema 必填项校验 |
| 类型不匹配 | `Invalid type` 错误 | Schema 类型验证 |
| 用户误确认 | 有效但非预期的配置生效 | 清晰变更对比降低误操作概率 |
黄金法则
> Gateway 崩溃 = 通信中断 = 无法修复。预览 + 确认是唯一的防线。