总安装量 16
评分人数 16
OpenClaw Skill Observability 是一款专为 OpenClaw 平台设计的本地监控工具,旨在帮助用户实时掌握 API 成本消耗和系统运行健康状况。该技能通过封装 OpenClaw CLI 命令和系统日志读取能力,提供了简洁高效的观测性解决方案。
核心用法
该技能主要提供两个核心工具:get_cost_report 用于生成最近 24 小时内活跃会话的 API 成本报告,以 Markdown 表格形式展示各模型的费用消耗情况;get_recent_errors 则用于检索最近 50 个会话中的失败或异常终止记录,帮助用户快速定位问题会话。两者均通过本地执行 openclaw CLI 命令和 journalctl 系统日志查询实现,无需连接外部监控服务,数据实时性强且操作简便。
显著优点
首先,数据隐私性极佳,所有操作均在本地完成,不会向任何远程服务器上传敏感信息或静默收集 API Key 等凭证,特别适合对数据安全要求较高的环境。其次,依赖极为轻量,仅使用 Node.js 内置模块(child_process、util),完全无第三方 npm 依赖包,有效避免了供应链攻击风险和依赖膨胀问题。此外,功能聚焦实用,直接对接 OpenClaw 官方 CLI,数据来源权威准确,且具备基本的错误处理机制,能够优雅地捕获并反馈 CLI 执行异常。
潜在缺点与局限性
当前版本存在明显的安全隐患:getSessions 函数的 limit 参数缺乏输入验证,未对类型、范围和数值进行检查,存在潜在的命令注入风险。作为 T3 来源(个人开发者维护)的社区项目,代码审核的严谨性和长期维护的持续性不如商业软件或官方工具可靠。此外,该技能目前仅支持特定的 OpenClaw 架构,通用性受限,且需要用户预先配置好 OpenClaw CLI 环境和系统日志访问权限(journalctl),在非 systemd 系统或权限受限的环境中可能无法正常工作。
适合的目标群体
主要面向 OpenClaw 平台的运维人员、后端开发者以及需要监控 API 成本的技术团队。特别适合在本地开发环境、个人服务器或受信任的小型内部团队中部署使用,用于日常的成本控制、预算监控和故障排查场景。对于需要快速查看系统健康状态而无需部署复杂监控栈(如 Prometheus、Grafana)的用户尤为适用。
使用风险
最主要的风险是输入验证缺失导致的潜在命令注入,虽然需要用户通过 Claude 界面主动触发,但恶意构造的输入仍可能执行非预期命令,建议在使用前修复该问题或严格限制输入来源。运行时需要执行系统命令的权限,若在特权账户(如 root)下运行,一旦存在其他漏洞可能造成系统级影响,建议遵循最小权限原则在非特权用户下运行。此外,由于强依赖本地 OpenClaw CLI,若 CLI 版本升级导致命令格式变更或参数调整,可能导致技能功能失效,需要关注上游版本兼容性。
docs