Openclaw Rescue Kit

🛡️ 7×24 小时网关守护与自愈专家

为 OpenClaw AI 助手提供 7x24 小时稳定运行保障的 Shell 脚本套件,涵盖网关守护、配置回滚、安全加固、智能告警等 10 项核心能力。

收藏
5.1k
安装
1.1k
版本
1.9.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

OpenClaw 自救套件综合评估

核心用法

OpenClaw 自救套件是一套专为 OpenClaw AI 助手设计的运维保障工具集,包含 10 个独立 Shell 脚本,覆盖网关启动包装、看门狗监控、自动重启、配置回滚、安全加固、日志清理、Git 版本管理等关键运维场景。支持 macOS LaunchAgent 和 Linux crontab 两种部署模式,安装后通过 install-rescue-kit.sh 一键初始化,配合 notify.conf 配置飞书、Telegram、企微、钉钉等多渠道告警。

显著优点

1. 端口冲突防护gateway-start.sh 启动前自动清理端口占用和锁文件,解决常见启动失败根因
2. 配置安全修改safe-config-modify.sh 实现原子写入、JSON 验证、自动回滚的完整闭环,避免人工改配失误

3. 多级备份机制:Git 标签 + 多级本地备份,支持 --dry-run 试运行和快速回滚

4. 网关独立告警:Webhook 通知不依赖网关进程,即使服务崩溃仍能触发告警

5. macOS 原生适配:针对 SIP 限制提供 LaunchAgent 方案,比 crontab 更可靠

6. 锁机制与冷却期:防止看门狗重复执行和无限重启循环(默认 60 秒冷却、3 次上限)

潜在缺点与局限性

1. 平台依赖:核心脚本针对 OpenClaw 生态设计,迁移至其他网关需大量改造
2. 权限要求:LaunchAgent 复制、安全加固扫描等操作需用户手动授权,自动化受限

3. 告警渠道配置门槛:需用户自行申请飞书/Telegram 等 Webhook,无内置托管方案

4. 脚本语言局限:复杂状态机(如 safe-config-modify.sh 的 recovery 逻辑)依赖文件锁和日志解析,可靠性低于专用守护进程

5. 日志分散:各脚本独立写日志,全局排查需聚合多个文件

适合人群

  • OpenClaw 重度用户:需要 7x24 小时稳定运行的个人或团队部署场景
  • 无专业运维的开发者:通过脚本化方案弥补运维能力不足
  • macOS 为主力环境的用户:LaunchAgent 深度适配带来体验优势

常规风险

1. 配置回滚依赖备份完整性:若 ~/.openclaw/backups/ 被误删或磁盘满,回滚将失效
2. Webhook 泄露风险notify.conf 明文存储密钥,需确保文件权限 600

3. 定时任务冲突:用户自定义 crontab 可能与套件任务竞争资源

4. 版本漂移:Git 标签管理依赖本地仓库,未推送远程时存在单点丢失风险

使用建议

部署后务必执行 security-hardening.sh --save-safegit-tag.sh save-safe 建立基线,定期检查 ~/.openclaw/logs/watchdog.log 和磁盘空间,避免备份目录膨胀导致回滚失效。

Openclaw Rescue Kit 内容

references文件夹
scripts文件夹
手动下载zip · 40.5 kB
guide.mdtext/markdown
请选择文件