核心功能
ChatClaw是一款后台常驻桥接工具,将本地OpenClaw代理连接至云端仪表板。用户可通过浏览器或移动设备与代理实时对话、监控Token消耗、管理任务,无需配置防火墙或暴露任何入站端口。
显著优点
- 零入侵部署:纯出站WebSocket连接(
wss://api.sumeralabs.com),无需端口转发或NAT配置 - 实时双向流:支持SSE流式传输,实现逐Token响应的打字机效果
- 细粒度文件访问:只读浏览代理工作区文件,操作全程记录审计日志
- 技能生命周期管理:远程启用/禁用/重装技能,变更自动同步至本地配置
- 自动故障恢复:云中继与本地网关均支持指数退避重连(5s→60s)
潜在局限与风险
权限设计争议:
- 需要
operator.admin等高级作用域的Ed25519设备令牌,无更低特权连接模式 - 虽声称令牌仅用于初始握手,但任何代码漏洞都可能导致权限滥用
供应链与信任假设:
- 云中继基础设施由SumeraLabs单一公司运营,存在中心化故障风险
- 依赖外部域名
api.sumeralabs.com和chatclaw.sumeralabs.com,DNS劫持或证书问题可致中间人攻击 - 消息内容经第三方云后端(Supabase)持久化,隐私敏感场景需谨慎
配置自动修改风险:
on_enable钩子自动修改openclaw.json启用HTTP端点,若与其他服务冲突可能导致意外暴露- 虽然
on_disable会回滚,但异常终止时可能留下非预期配置
子进程调用安全:
- 技能启用/禁用/重装通过
openclawCLI子进程执行,虽使用参数化调用(非shell字符串拼接),但仍依赖外部二进制完整性
适合人群
- 需要远程管理OpenClaw代理的开发者与运维人员
- 多设备场景下希望统一监控Token消耗的团队
- 愿意接受SumeraLabs云服务信任模型的用户
- 具备基础JSON配置能力的自托管用户
常规风险提醒
1. API密钥保管:CHATCLAW_API_KEY是云中继认证唯一凭据,泄露将导致代理完全暴露
2. 网络隔离验证:虽设计为零入站,但建议用netstat/ss确认无意外监听端口
3. 版本锁定:v0.3.0+强制要求OpenClaw v2026.3.28+,升级前需验证兼容性
4. 日志审计:建议定期审查openclaw skills logs chatclaw中的文件访问与技能变更记录