openclaw-skill-observability

🔭 OpenClaw 成本与错误监控助手

由个人开发者维护的 OpenClaw 监控工具,通过本地 CLI 获取成本报告和错误日志,帮助用户实时掌握 API 消耗与系统健康状态。

收藏
2.1k
安装
775
版本
v0.1.0
CLS 安全性认证2026-05-05
点击查看完整报告 >

使用说明

OpenClaw Skill Observability 是一款专为 OpenClaw 平台设计的本地监控工具,旨在帮助用户实时掌握 API 成本消耗和系统运行健康状况。该技能通过封装 OpenClaw CLI 命令和系统日志读取能力,提供了简洁高效的观测性解决方案。

核心用法

该技能主要提供两个核心工具:get_cost_report 用于生成最近 24 小时内活跃会话的 API 成本报告,以 Markdown 表格形式展示各模型的费用消耗情况;get_recent_errors 则用于检索最近 50 个会话中的失败或异常终止记录,帮助用户快速定位问题会话。两者均通过本地执行 openclaw CLI 命令和 journalctl 系统日志查询实现,无需连接外部监控服务,数据实时性强且操作简便。

显著优点

首先,数据隐私性极佳,所有操作均在本地完成,不会向任何远程服务器上传敏感信息或静默收集 API Key 等凭证,特别适合对数据安全要求较高的环境。其次,依赖极为轻量,仅使用 Node.js 内置模块(child_processutil),完全无第三方 npm 依赖包,有效避免了供应链攻击风险和依赖膨胀问题。此外,功能聚焦实用,直接对接 OpenClaw 官方 CLI,数据来源权威准确,且具备基本的错误处理机制,能够优雅地捕获并反馈 CLI 执行异常。

潜在缺点与局限性

当前版本存在明显的安全隐患:getSessions 函数的 limit 参数缺乏输入验证,未对类型、范围和数值进行检查,存在潜在的命令注入风险。作为 T3 来源(个人开发者维护)的社区项目,代码审核的严谨性和长期维护的持续性不如商业软件或官方工具可靠。此外,该技能目前仅支持特定的 OpenClaw 架构,通用性受限,且需要用户预先配置好 OpenClaw CLI 环境和系统日志访问权限(journalctl),在非 systemd 系统或权限受限的环境中可能无法正常工作。

适合的目标群体

主要面向 OpenClaw 平台的运维人员、后端开发者以及需要监控 API 成本的技术团队。特别适合在本地开发环境、个人服务器或受信任的小型内部团队中部署使用,用于日常的成本控制、预算监控和故障排查场景。对于需要快速查看系统健康状态而无需部署复杂监控栈(如 Prometheus、Grafana)的用户尤为适用。

使用风险

最主要的风险是输入验证缺失导致的潜在命令注入,虽然需要用户通过 Claude 界面主动触发,但恶意构造的输入仍可能执行非预期命令,建议在使用前修复该问题或严格限制输入来源。运行时需要执行系统命令的权限,若在特权账户(如 root)下运行,一旦存在其他漏洞可能造成系统级影响,建议遵循最小权限原则在非特权用户下运行。此外,由于强依赖本地 OpenClaw CLI,若 CLI 版本升级导致命令格式变更或参数调整,可能导致技能功能失效,需要关注上游版本兼容性。

安全解读

核心用法

Observability Skill 为 OpenClaw 实例提供轻量级可观测性支持,包含两个核心工具:

1. get_cost_report:生成过去24小时内活跃会话的API成本估算报告,以Markdown表格形式按模型分类展示费用
2. get_recent_errors:检索最近50个会话中失败或被中断的会话列表,包含会话ID和状态信息

所有数据均通过本地系统命令获取(openclaw sessions listjournalctl),无需外部网络连接。

显著优点

  • 零依赖安全架构:无第三方npm包,彻底消除供应链攻击风险
  • 完全离线运行:不发起任何外部网络请求,适合隔离环境部署
  • 权限最小化:仅读取会话元数据和系统日志,不收集敏感凭证
  • MIT开源协议:代码透明可审计,商用友好

潜在缺点与局限性

  • T3来源可信度:由个人开发者维护,代码质量可能存在波动,无企业级SLA保障
  • 命令执行依赖:使用 child_process.exec 执行系统命令(已通过参数限制降低注入风险)
  • 功能范围有限:仅覆盖基础成本和错误监控,缺少性能指标、实时告警等高级可观测能力
  • 无单元测试:当前测试脚本仅返回错误,质量保障依赖手工验证

适合人群

  • OpenClaw 实例的运维管理员
  • 需要快速排查会话故障的技术支持人员
  • 关注API成本追踪的小团队
  • 对供应链安全敏感、偏好零依赖工具的用户

常规风险

  • 低风险child_process.exec 存在理论上的命令注入可能(当前实现已通过数值参数限制缓解)
  • 信息级:个人开发者项目,建议部署前自行代码审查
  • 合规风险:符合GDPR数据最小化原则,无敏感数据传输

openclaw-skill-observability 内容

docs文件夹
手动下载zip · 4.5 kB
PRD_MVP.mdtext/markdown
请选择文件