核心功能
DeadClaw 是专为 OpenClaw 代理系统设计的紧急熔断机制。当检测到代理失控、异常循环或安全威胁时,可在毫秒级停止所有运行进程、容器和计划任务。支持三种触发方式(消息指令/WebChat 按钮/手机快捷指令),并配备零AI token消耗的本地看门狗守护进程,自动监控运行时长、Token 消耗、网络越权和文件越界写入。
显著优点
- 多模态触发:聊天消息(kill/deadclaw/🔴 等关键词)、WebChat 常驻红色按钮、iOS/Android 主屏快捷指令
- 智能自动防护:看门狗每60秒轮询,检测运行超30分钟、10分钟内消耗5万Token、非白名单网络请求、沙箱逃逸等四种危险场景
- 零AI依赖:看门狗完全基于本地系统命令,不消耗任何LLM token,降低被攻击面
- 跨平台兼容:自动识别 Linux(systemctl/pgrep/Docker)与 macOS(launchctl)环境
- 完整审计链:append-only 日志记录每次kill的触发源、进程列表、容器状态、时间戳
- 安全恢复机制:
restore命令可回滚crontab、重启容器,且看门狗不会自动重启,需人工确认稳定性
潜在局限与风险
| 局限 | 说明 |
|------|------|
| **单点故障** | 若 OpenClaw 主进程本身崩溃,DeadClaw 可能无法响应;建议配合系统级监控 |
| **误触发风险** | "kill" 等通用词汇可能在正常对话中被意外触发;看门狗阈值需按实际负载调优 |
| **权限要求** | 停止系统服务需要足够权限,容器化部署需正确映射 Docker socket |
| **恢复延迟** | 大规模代理集群恢复时,顺序重启可能导致服务短暂不可用 |
| **无网络隔离** | 依赖用户配置的白名单,无法主动阻断底层网络连接 |
适合人群
- 运行无人值守AI代理的自动化交易者、数据分析师、DevOps工程师
- 使用 OpenClaw 托管客户生产环境的服务提供商
- 对ClawHavoc类供应链攻击有防御需求的敏感场景用户
- 需要手机一键急停的移动办公场景
常规风险
- 配置错误导致过度敏感:阈值设置过低可能频繁中断正常长任务
- 日志未监控:
deadclaw.log需定期轮转,磁盘满可能导致写入失败 - Docker daemon 故障:若 Docker 本身无响应,容器停止可能超时或失败
- 看门狗逃逸:极端情况下,看门狗进程本身可能被恶意skill终止
---
> 总结:DeadClaw 填补了 OpenClaw 生态在紧急制动和自主安全监控方面的关键空白,是生产环境部署的必要基础设施,但需配合合理的阈值调优和多重监控策略使用。