核心功能
DeadClaw 是专为 OpenClaw 智能体生态设计的紧急制动系统,提供三层触发机制(消息指令、WebChat 按钮、手机快捷方式)实现秒级终止。当用户发送 kill、deadclaw、🔴 等触发词,或通过可视化按钮操作时,系统立即执行 kill.sh 脚本:终止所有 Agent 进程、停止 Docker 容器、暂停定时任务、记录事件日志,并向触发源返回确认消息。
显著优点
1. 多入口无障碍触发:支持 Telegram/WhatsApp/Discord 等消息渠道、WebChat 红色按钮、iOS/Android 桌面快捷方式,确保任何场景下都能快速制动
2. 零 AI token 被动守护:Watchdog 守护进程完全依赖本地系统命令(pgrep、systemctl、launchctl),每 60 秒检测异常运行(超 30 分钟进程、10 分钟内 5 万 token 消耗、非白名单网络请求、越界文件写入),自动触发终止
3. 完善的恢复机制:restore 指令支持从备份恢复 crontab、重启 Docker 容器,且 watchdog 不会自动重启,需人工确认稳定性后手动启用
4. 跨平台兼容:自动识别 Linux(VPS/裸机)与 macOS,适配 systemctl/launchctl 服务管理
潜在局限
- 单点依赖风险:若 OpenClaw 主网关本身崩溃,DeadClaw 可能无法通过消息渠道接收指令
- Docker 检测盲区:自定义容器命名或非标准运行时可能逃脱进程终止
- 阈值刚性:watchdog 的 30 分钟/5 万 token 等默认阈值对特定长任务场景(如大规模数据分析)可能过于敏感
- 日志持久性:
deadclaw.log仅追加不轮转,长期运行可能导致存储膨胀
适合人群
- 运行无人值守 Agent 的开发者与运维人员
- 使用 OpenClaw 进行夜间自动化任务的团队
- 对AI 安全与可控性有强需求的中小型企业
- 在 VPS(如 Hostinger)或 Mac 设备部署 OpenClaw 的个人用户
常规风险
- 误触发风险:高频聊天中"kill"等常用词可能被意外识别,建议生产环境启用大小写敏感或二次确认
- 数据丢失:强制终止可能导致进行中任务的中断数据未保存,依赖应用层事务机制
- 权限要求:脚本需要足够的进程/容器管理权限,错误配置可能导致终止失败或系统不稳定