核心功能
ChatClaw 是一款为 OpenClaw 设计的云端桥接 Skill,通过建立出站 WebSocket 连接,将本地 LLM 代理无缝接入 ChatClaw 云仪表板。用户可在任意浏览器或移动设备上远程对话、实时监控 Token 消耗、管理任务并浏览工作区文件。
显著优点
- 零端口暴露架构:纯出站 WebSocket 连接,无需防火墙配置或端口转发,天然规避公网暴露风险
- 实时流式响应:采用 SSE 流式传输,逐 Token 回传生成内容,提供类原生聊天体验
- 精细权限控制:文件访问严格只读且限定于主工作区,技能启停与重装操作均有本地日志记录
- 自动配置管理:首次启用自动补丁
openclaw.json,禁用时智能回滚,避免配置残留 - 企业级身份认证:采用 Ed25519 设备认证与运营商级权限令牌,建立加密握手通道
潜在局限与风险
- 权限要求过高:必须使用
operator.admin等运营商级令牌,无法降级至更低权限模式 - 第三方云依赖:核心中继服务由 SumeraLabs 运营,存在供应商锁定与隐私合规考量
- 只读文件限制:无法通过云端执行文件写入或代码部署,管理场景受限
- 技能操作不可逆:重装操作会直接覆盖本地文件,虽非 Shell 注入但仍属高危操作
- 版本耦合严格:v0.3.0+ 强制要求 OpenClaw v2026.3.28+,升级路径需同步规划
适用人群
- 需要远程管理本地 AI 代理的技术团队与开发者
- 希望实时监控多会话 Token 消耗的运维人员
- 寻求零配置安全远程访问方案的企业用户
常规风险提示
尽管采取了多层防护,用户仍需注意:运营商令牌虽仅用于本地握手,但其泄露仍可能导致网关身份被冒用;云端中继的持久连接若被中间人截获,可能暴露对话元数据;建议在隔离网络或 VPN 环境下部署敏感场景。