核心用法
Safe Config Workflow 是专为 OpenClaw 配置文件(~/.openclaw/openclaw.json)设计的安全修改工作流,涵盖 Gateway 设置、渠道配置、模型/会话/认证配置等所有配置变更场景。
标准执行流程(6 步闭环):
1. 查文档查 Schema — 修改前确认字段存在性和有效值
2. 用户确认 — 提供结构化确认模板,明确修改内容、原因、影响、风险等级及文档依据
3. 自动检查修复 — 执行 openclaw doctor --fix,AI 内部过滤关键信息
4. 对比备份 — 必须执行 diff 对比原配置与备份,向用户解读变更
5. 记录教训 — 将正确配置值记录到 MEMORY.md 形成知识沉淀
6. 验证状态 — 等待 3 秒热重载后确认 Gateway 正常运行
智能反馈策略: 小问题自动学习不打扰用户;重要配置主动反馈让用户知情;反复错误形成知识库永久规避。
显著优点
- 流程标准化:99% 场景遵循统一 6 步流程,消除人为遗漏
- 风险前置化:修改前强制文档核查 + 用户确认,错误无法进入执行阶段
- 自愈能力强:doctor --fix 自动修复拼写、格式问题,配合备份机制可回滚
- 知识可持续:MEMORY.md 记录机制实现错误→学习的正向循环
- 输出净化:AI 过滤 doctor 冗余输出,用户仅接收关键信息
- 故障隔离:Gateway 失败不影响诊断命令执行,排障流程独立可用
潜在缺点与局限
| 局限 | 影响 |
|------|------|
| doctor 无法检测逻辑无效值(如端口格式正确但值不可用) | 需人工二次验证关键配置 |
| Gateway 重启输出不清晰("missing tool result") | 必须依赖 `logs --follow` 确认真实状态 |
| 热重载 3 秒等待为经验值 | 极端负载下可能不足 |
| 依赖外部文档站点可用性 | 离线场景受限 |
适合人群
- OpenClaw 网关管理员
- 需要频繁调整渠道/模型配置的运维人员
- 追求配置变更可追溯、可回滚的团队
- 希望降低配置错误导致服务中断风险的用户
常规风险
- 文档过时风险:若官方文档未同步最新字段,可能误判有效值
- 自动化过度信任:doctor 自动修复可能引入非预期默认值
- 备份覆盖:多次修改时旧备份丢失,建议外部版本控制
- 权限问题:配置目录无写权限时 doctor --fix 静默失败
安全等级说明
流程本身设计严谨(确认→修复→备份→验证→学习),但执行效果高度依赖 OpenClaw CLI 工具链的稳定性。建议配合外部配置版本管理(如 Git)形成纵深防御。