ChatClaw — Dashboard

☁️ OpenClaw远程云端控制中枢

将本地OpenClaw代理桥接至ChatClaw云端仪表板,实现远程聊天、Token追踪与技能管理,零端口暴露设计

收藏
3.8k
安装
1k
版本
0.5.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

ChatClaw是一款后台常驻桥接工具,将本地OpenClaw代理连接至云端仪表板。用户可通过浏览器或移动设备与代理实时对话、监控Token消耗、管理任务,无需配置防火墙或暴露任何入站端口。

显著优点

  • 零入侵部署:纯出站WebSocket连接(wss://api.sumeralabs.com),无需端口转发或NAT配置
  • 实时双向流:支持SSE流式传输,实现逐Token响应的打字机效果
  • 细粒度文件访问:只读浏览代理工作区文件,操作全程记录审计日志
  • 技能生命周期管理:远程启用/禁用/重装技能,变更自动同步至本地配置
  • 自动故障恢复:云中继与本地网关均支持指数退避重连(5s→60s)

潜在局限与风险

权限设计争议

  • 需要operator.admin等高级作用域的Ed25519设备令牌,无更低特权连接模式
  • 虽声称令牌仅用于初始握手,但任何代码漏洞都可能导致权限滥用

供应链与信任假设

  • 云中继基础设施由SumeraLabs单一公司运营,存在中心化故障风险
  • 依赖外部域名api.sumeralabs.comchatclaw.sumeralabs.com,DNS劫持或证书问题可致中间人攻击
  • 消息内容经第三方云后端(Supabase)持久化,隐私敏感场景需谨慎

配置自动修改风险

  • on_enable钩子自动修改openclaw.json启用HTTP端点,若与其他服务冲突可能导致意外暴露
  • 虽然on_disable会回滚,但异常终止时可能留下非预期配置

子进程调用安全

  • 技能启用/禁用/重装通过openclaw CLI子进程执行,虽使用参数化调用(非shell字符串拼接),但仍依赖外部二进制完整性

适合人群

  • 需要远程管理OpenClaw代理的开发者与运维人员
  • 多设备场景下希望统一监控Token消耗的团队
  • 愿意接受SumeraLabs云服务信任模型的用户
  • 具备基础JSON配置能力的自托管用户

常规风险提醒

1. API密钥保管CHATCLAW_API_KEY是云中继认证唯一凭据,泄露将导致代理完全暴露
2. 网络隔离验证:虽设计为零入站,但建议用netstat/ss确认无意外监听端口

3. 版本锁定:v0.3.0+强制要求OpenClaw v2026.3.28+,升级前需验证兼容性

4. 日志审计:建议定期审查openclaw skills logs chatclaw中的文件访问与技能变更记录

ChatClaw — Dashboard 内容

手动下载zip · 19.6 kB
gateway_client.pytext/plain
请选择文件