核心功能与用法
OpenClaw Rescue Kit 是一套面向 OpenClaw AI 网关的运维自动化脚本集合,专为解决「网关崩溃后 AI 无法自我诊断」的痛点设计。核心组件包括:
- gateway-watchdog.sh: 每分钟检测网关进程与配置合法性,异常时自动触发配置回滚并重启
- health-check.sh: 每小时执行资源与消息活动健康检查,异常时通过多渠道告警(飞书/Telegram/企微/钉钉)
- config-rollback.sh: 支持多级备份(working/safe/baseline)与 Git 版本管理,提供
--dry-run试运行模式 - safe-config-modify.sh: 原子化配置修改流程,内置备份→验证→写入→重启→回滚的完整安全链
- security-hardening.sh: 网关安全基线扫描与加固建议
- log-cleaner.sh: 智能日志轮转与 Session 瘦身,防止磁盘占满
- git-tag.sh: 配置版本标记与快速回滚
部署方式
支持 clawhub 一键安装、.skill 文件安装或手动部署。macOS 推荐 LaunchAgent(绕过 SIP 限制),Linux 使用 crontab。安装后需配置 ~/.openclaw/notify.conf webhook 地址。
安全设计亮点
- 独立进程监控: 脚本不依赖网关进程,端口级检测确保网关挂了也能告警
- 锁文件与冷却机制: 防止看门狗重复执行与无限重启循环(默认 60s 冷却期、3 次上限)
- 原子写入: 配置修改先写临时文件,JSON 验证通过后替换,失败自动回滚
- Git 版本基线: 每日自动打 tag,支持秒级配置恢复
显著优点
1. 闭环自愈: 从检测到告警到回滚重启,无需人工介入的完整故障自愈链路
2. 跨平台兼容: macOS LaunchAgent 与 Linux crontab 双方案,覆盖主流服务器环境
3. 零依赖告警: Webhook 直接调用,网关进程崩溃不影响通知送达
4. 操作可审计: 所有配置修改、回滚、重启均有日志与 Git 记录
局限性与风险
- 单点部署: 脚本运行于网关所在主机,主机级故障(断电、内核 panic)无法自愈
- 配置依赖: 需用户手动配置 webhook,遗漏将导致告警静默失败
- 权限要求: LaunchAgent/crontab 需要用户级或系统级定时任务权限,部分受控环境(企业 MDM)可能受限
- 回滚粒度: 基于文件级备份,无法细粒度回滚单个配置项
- 通知渠道限制: 依赖外部 IM 服务,网络隔离环境可能无法送达
适合人群
- 个人开发者运行 OpenClaw 24x7 服务,需降低运维负担
- 小团队缺乏专职 SRE,需要自动化兜底方案
- 配置变更频繁、需要快速回滚能力的测试环境
常规风险
- 误回滚风险: 若备份策略配置不当,可能回滚至错误版本
- 告警疲劳: 高频健康检查可能产生噪音,需合理调整阈值
- 日志磁盘占用: 长期运行的日志文件需配合 log-cleaner 使用,否则仍有占满风险
- 沙箱权限: macOS 安装脚本可能受沙箱限制,需手动复制 LaunchAgent plist 文件