Clawculator

🦞 OpenClaw 成本审计与计费漏洞检测

OpenClaw 成本审计工具,本地扫描配置发现计费漏洞,零网络调用,源码完全可审计

收藏
2.6k
安装
968
版本
1.0.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

clawculator 是一款针对 OpenClaw 的成本取证工具,通过纯确定性逻辑分析本地配置文件与会话数据,识别潜在计费问题。用户通过自然语言指令(如 "check my costs"、"analyze spend")触发后,工具以 Node.js 执行本地脚本,生成 Markdown/JSON/HTML 多格式报告。

技术实现:完全本地运行,仅读取 ~/.openclaw/openclaw.json(配置)、~/.openclaw/agents/main/sessions/sessions.json(会话用量)、~/clawd/(工作区文件计数,不读取内容)。全程只读、零写入、零网络请求。

---

显著优点

1. 零信任安全设计:源码完全打包在 skill 目录内,运行时不从任何远程源拉取代码,支持完整审计
2. 确定性无 AI:纯规则引擎,无神经网络调用,输出 100% 可复现

3. 精准成本洞察:覆盖 8 类常见计费陷阱,包括心跳循环误用付费模型、技能轮询、WhatsApp 群组自动加入、hooks 挂载高成本模型、孤儿会话、并发配置过高、上下文膨胀等

4. 可操作的修复建议:每项发现附带精确修复命令,非仅告警

---

局限与注意事项

  • 仅限 OpenClaw 生态:对非 OpenClaw 用户无价值
  • 需 Node.js 环境:依赖本地 node 二进制文件
  • 只读不修复:仅报告问题,不自动修改配置
  • 会话数据时效性:依赖本地 sessions.json 的更新频率,可能延迟反映实时用量

---

适合人群

  • OpenClaw 重度用户,尤其是使用 Claude/Sonnet 等付费模型的开发者
  • 多技能/多 hook 配置复杂、担心意外计费的工作流用户
  • 对成本敏感、需要定期审计的团队管理员

---

常规风险提示

  • 本地文件权限:需确保 ~/.openclaw/ 目录可读,误删或权限变更会导致分析失败
  • Node.js 版本兼容性:未声明最低版本,极端旧版可能运行异常
  • 报告误报:"孤儿会话"等判定基于本地规则,可能与实际计费状态存在边缘偏差

Clawculator 内容

手动下载zip · 14.0 kB
analyzer.jstext/javascript
请选择文件