skills/PhenixStar/openclaw-doctor-pro

openclaw-doctor-pro

🏥 OpenClaw 诊断修复专家

OpenClaw 智能诊断工具,A 级安全认证,提供自动修复、技能推荐及健康检查,提升运维效率。

收藏
12.1k
安装
3k
版本
v1.1.0
CLS 安全性认证2026-05-05
点击查看完整报告 >

使用说明

OpenClaw Doctor Pro 是一款专为 OpenClaw 生态打造的全方位诊断、修复与技能管理工具。该 Skill 集成了错误诊断、自动修复、技能推荐、健康检查和配置向导五大核心模块,通过 Python 脚本提供企业级运维能力。

核心用法
该工具提供五个核心组件:Error Fixer 支持通过错误代码或日志文件诊断问题,并能自动修复标记为安全的常见问题;Skill Recommender 可根据通信渠道(如 WhatsApp)或具体使用场景智能推荐 ClawHub 技能,并支持自动检测配置;Enhanced Doctor 执行深度系统扫描,提供 JSON 格式输出便于集成;Self-Updater 维护本地文档和技能缓存的最新状态;Setup Wizard 则为新用户提供交互式首次配置引导。所有工具均通过 python3 调用,支持丰富的命令行参数以满足不同诊断需求。

显著优点
首先,安全性设计突出:自动修复功能采用 safe_auto 分级机制,危险操作(如强制终止进程)需用户显式确认,避免误操作。其次,诊断体系完善:内置完整的错误目录(Error Catalog)和故障处理工作流,覆盖认证、限流、网关、通道等各类错误场景。第三,生态集成度高:与 ClawHub 技能仓库深度整合,不仅能诊断问题还能推荐解决方案。第四,文档完备:提供 11 个参考文档和标准化报告模板,大幅降低使用门槛。

潜在缺点与局限性
作为 T3 来源(个人开发者账号)项目,代码审查和长期维护稳定性略低于企业级产品。功能高度依赖 Python3 环境及四个特定库(click、rich、requests、beautifulsoup4),在隔离环境中部署可能遇到依赖冲突。此外,该 Skill 专为 OpenClaw 设计,对于其他平台或通用系统的诊断能力有限。部分深度修复操作(如端口占用强制释放)需要系统级权限,在受限环境中功能可能受限。

适合的目标群体
主要面向三类用户:OpenClaw 平台的开发者和运维工程师,可利用其快速定位生产环境问题;新手用户,通过 Setup Wizard 完成环境初始化;以及技能开发者,利用 Skill Recommender 发现和集成社区最佳实践。特别适合需要频繁处理 OpenClaw 配置错误、网络问题或寻求自动化运维方案的技术团队。

使用风险
尽管通过 BSS A 级安全认证,使用时仍需注意:1) 自动修复功能涉及系统命令执行(如 kill -9docker 操作),虽受权限控制,但在生产环境建议始终先使用 --dry-run 预览;2) 修复脚本会修改本地配置文件(含备份机制),关键环境建议事先手动备份;3) 网络请求仅限于 OpenClaw 官方文档和本地 CLI 调用,但技能推荐功能依赖外部 ClawHub 服务可用性;4) 日志分析功能读取本地敏感路径,需确保文件权限正确配置。

安全解读

核心用法

OpenClaw Doctor Pro 是一套面向 OpenClaw 自托管 AI 网关的综合诊断与运维工具,主要功能模块包括:

1. Error Fixer(错误修复器):支持通过错误码诊断、日志分析自动识别问题,并可对安全级别的问题执行一键修复,涵盖认证、网络、配置等常见故障场景。

2. Skill Recommender(技能推荐器):基于通道类型(如 WhatsApp)或使用场景(如图像生成)智能推荐 ClawHub 技能,支持自动检测配置并检查技能更新。

3. Enhanced Doctor(增强诊断):执行深度系统扫描与日志分析,输出 JSON 格式诊断报告,便于集成到 CI/CD 流程。

4. Self-Updater(自更新器):维护错误模式缓存与技能索引的时效性,支持增量或全量更新。

5. Setup Wizard(配置向导):交互式首次部署引导,自动检查前置依赖(Python3、pip 包等)。

显著优点

  • 官方生态深度集成:作为 OpenClaw 配套工具,与 ClawHub 技能市场、官方文档站点无缝对接,数据来源权威可靠。
  • 自动化程度高:从错误诊断到修复、从配置检测到技能推荐,形成完整闭环,显著降低运维门槛。
  • 安全实践规范:代码通过 CLS-Certify v2.1.0 全量扫描,无危险函数(eval/exec)使用,子进程调用限定于安全白名单(curl/npm/clawhub),超时保护完善。
  • 依赖供应链可信:仅依赖 click、rich、requests、beautifulsoup4 四个成熟开源包,均无已知 CVE 漏洞。
  • 隐私合规良好:仅读取标准目录(~/.openclaw)配置,不采集敏感用户数据,符合 GDPR/CCPA 要求。

潜在缺点与局限性

  • 网络依赖风险:需从 docs.openclaw.ai 远程获取错误模式 JSON(L1 级动态下载),虽设 10-30 秒超时与异常处理,但离线环境功能受限。
  • 签名验证缺失:远程数据暂无数字签名验证,存在中间人攻击或数据篡改的理论风险(当前评估为 Low 等级)。
  • 权限边界需留意:申请文件系统读取、网络连接与子进程执行权限,虽与功能匹配,但在受限环境中可能需额外授权。
  • 版本锁定建议:当前依赖声明为宽松版本(如 click>=8.1.0),建议生产环境锁定精确版本以防供应链攻击。

适合人群

  • OpenClaw 自托管用户与系统管理员
  • 需要快速排查 AI 网关故障的运维工程师
  • 希望自动化管理 ClawHub 技能集成的开发者
  • 初次部署 OpenClaw 寻求引导配置的新手用户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 动态代码下载 | Low | 单层远程 JSON 加载,已超时保护,无直接执行 |
| 子进程注入 | Low | 命令参数硬编码,无用户输入拼接,设超时 |
| 敏感信息泄露 | 无 | 未发现硬编码密钥,配置读取限定标准路径 |
| 网络可达性 | Info | 依赖官方文档站点,离线环境功能降级 |
devopsautomationdevelopment-engineeringbackendoperations

openclaw-doctor-pro 内容

data文件夹
references文件夹
scripts文件夹
lib文件夹
templates文件夹
手动下载zip · 103.5 kB
complementary-skills.jsonapplication/json
请选择文件