ChatClaw — Dashboard

☁️ OpenClaw 云端桥梁,随时远程掌控

OpenClaw 云端管理桥接工具,实现远程聊天、Token 监控与技能管理,无需暴露端口。

收藏
4.7k
安装
1k
版本
0.4.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

ChatClaw 是 OpenClaw 的云端桥接技能,安装后在后台持久运行,建立两条连接:一条 outbound WebSocket 到 SumeraLabs 云中继 (wss://api.sumeralabs.com),另一条本地连接到 OpenClaw Gateway (ws://localhost:18789)。用户通过浏览器或移动端仪表盘即可与本地 Agent 实时聊天、监控 Token 消耗、管理任务,并执行只读文件浏览与技能启停/重装操作。

启用时,技能自动修改 openclaw.json 开启 /v1/chat/completions HTTP 端点;禁用后若该变更由本技能做出,将自动回滚。支持自动重连与指数退避,断线永不退出。

显著优点

  • 零端口暴露:纯 outbound 连接,无需防火墙配置或反向代理
  • 实时双向流:SSE 流式传输,仪表盘可逐字显示 Agent 回复
  • 精细化权限控制:所有操作需经云中继 API Key 认证;文件访问仅限主工作区只读;技能管理操作全量本地日志记录
  • 安全设计:技能名称与文件名作为受控参数传递,禁止用户输入直接注入 shell;Operator Token 仅用于本地 WebSocket 握手,永不外传
  • 一键配置:提供预填充 API Key 的设置向导,Agent 可直接协助完成安装

潜在局限与风险

| 局限/风险 | 说明 |
|-----------|------|
| **第三方云依赖** | 消息中继与历史记录存储依赖 SumeraLabs 后端 (Supabase),存在供应商锁定与数据驻留合规考量 |
| **Operator 级权限** | 必须使用 `operator.admin` 等 scope 的 device token 完成网关握手,无法降级为更低权限模式 |
| **配置变更自动回滚依赖** | 仅当 `chatCompletions` 端点由本技能首次启用时,禁用才会自动回滚;若用户此前手动开启,回滚需手动处理 |
| **技能重装风险** | `skills.reinstall` 调用 `clawhub install --force`,可能引入未审计的技能版本,需信任 ClawHub 注册表完整性 |
| **会话 Token 计数延迟** | 首次对话前 `sessions.json` 可能不存在,Token 统计显示为 0,需完成首轮交互后刷新 |

适合人群

  • 需要远程管理本地 OpenClaw Agent 的用户
  • 无公网 IP 或不愿配置端口转发的家庭服务器/VPS 用户
  • 希望统一监控多 Agent Token 消耗的团队管理员
  • 接受第三方云中继以实现便捷性的隐私权衡型用户

常规风险

  • 供应链风险:依赖 websocketscryptographyaiohttp 等 Python 库,需保持依赖更新
  • 凭证泄露CHATCLAW_API_KEY 与 OpenClaw device token 需妥善保管,避免提交至版本控制
  • 中继服务可用性api.sumeralabs.com 故障将导致远程管理中断,本地 Agent 仍可独立运行
  • 审计盲区:虽然技能本地记录技能启停与重装日志,但云端聊天内容的完整审计需依赖 SumeraLabs 后端策略

ChatClaw — Dashboard 内容

手动下载zip · 17.3 kB
gateway_client.pytext/plain
请选择文件