OpenClaw Auto‑Updater (Safe + Scheduled + Summary)

核心用法

openclaw-auto-updater 是一款纯文档型配置技能，指导用户通过 openclaw cron 命令创建定时更新任务。核心流程为：添加 cron 任务 → 指定时区与隔离会话 → 执行 openclaw update --yes --json 与 clawdhub update --all → 输出版本变更摘要。

显著优点

• 零脚本设计：无需编写 Shell/Python 脚本，直接复用官方 CLI 命令，降低维护复杂度与注入风险。
• 时区安全：强制 --tz 参数（如 Europe/Berlin），避免跨时区服务器的时间漂移问题。
• 沙箱隔离：--session isolated 确保更新进程在独立环境中运行，失败不影响主网关。
• 多模式支持：提供标准/周度/干运行(dry-run)/仅核心更新四种模板，适配不同风险偏好。
• 可读摘要：结构化输出（OpenClaw 版本变化、技能更新数、错误统计），便于监控与告警集成。

潜在缺点与局限

• 依赖 OpenClaw 生态：仅适用于已部署 OpenClaw 与 ClawHub 的环境，无法迁移至其他平台。
• 网关重启风险：文档提示“updates may restart the gateway”，生产环境需评估服务中断窗口。
• 无原生失败重试：需用户自行在 cron 消息中编排重试逻辑或依赖外部监控。
• T3 来源背书：由社区用户发布（ownerId: kn7arha4qn88fsapjx587fwad17zymk1），无顶级基金会或企业维护承诺。
• 未声明许可证：SKILL.md 与元数据均未指定开源协议，存在合规模糊地带。

适合人群

• 已使用 OpenClaw 平台的中高级用户，需自动化数十个技能的批量更新。
• 运维团队寻求低代码方案替代自建 CI/CD 流水线。
• 对时区一致性有严格要求的跨国部署场景。

常规风险

1. 定时任务冲突：若多个 cron 任务重叠执行，可能导致资源竞争或更新锁死。
2. 静默失败：--deliver 仅保证消息投递，不保证更新成功；需配合日志审计。
3. 权限扩散：--yes 参数自动确认所有变更，可能意外接受破坏性升级（major version）。
4. 供应链风险：尽管 skill 本身无代码，但其指导执行的 clawdhub update --all 会拉取第三方技能，需配合 ClawHub 自身的签名验证机制。

核心功能与用法

openclaw-auto-updater 是一款纯文档型 Skill，专注于通过 OpenClaw 的 cron 消息机制实现系统和技能的自动化更新维护。用户无需编写任何脚本，只需复制预设的 CLI 命令模板即可完成配置。

主要用法：

• 每日/每周定时更新：通过 openclaw cron add 命令创建定时任务，支持 --cron 表达式和 --tz 时区参数确保时间准确性
• 多模式更新策略：提供标准更新（全量）、 dry-run（仅检查不执行）、core-only（仅更新核心不更新技能）三种模式
• 结构化报告输出：配置 --deliver 参数后，系统会发送包含版本变化、更新数量、错误信息的简洁摘要

显著优点：
1. 零代码安全风险：纯 Markdown 文档，无任何可执行代码，从根本上消除代码注入、提权等风险
2. 即开即用：提供完整的命令模板，用户只需替换时间和时区即可部署
3. 时区安全：显式 --tz 参数避免 cron 在不同服务器时区下的执行偏差
4. 隔离执行：--session isolated 确保更新过程不影响当前会话稳定性
5. 输出友好：推荐的三行式摘要格式（版本变化/技能统计/错误状态）便于快速巡检

局限性与注意事项：

• 功能边界：仅为配置指南，本身不执行更新，依赖底层 OpenClaw 和 ClawHub 的稳定性
• 服务中断风险：文档明确提示更新可能重启网关，需安排在业务低峰期
• 来源可信度 T3：个人开发者维护，无组织背书，建议生产环境先隔离测试
• 无回滚机制：Skill 未提供更新失败后的自动回滚方案，需用户自行监控

适合人群：DevOps 工程师、系统管理员、需要批量维护 OpenClaw 实例的运维团队，尤其适合追求"配置即代码"、减少脚本维护成本的用户。

常规风险：虽然 Skill 本身安全（S 级），但配置的自动更新任务存在生产环境稳定性风险——更新失败可能导致服务不可用，建议配合 --dry-run 先行验证，并设置监控告警。