核心功能与用法
openclaw-auto-updater 是一款纯文档型 Skill,专注于通过 OpenClaw 的 cron 消息机制实现系统和技能的自动化更新维护。用户无需编写任何脚本,只需复制预设的 CLI 命令模板即可完成配置。
主要用法:
- 每日/每周定时更新:通过
openclaw cron add命令创建定时任务,支持--cron表达式和--tz时区参数确保时间准确性 - 多模式更新策略:提供标准更新(全量)、 dry-run(仅检查不执行)、core-only(仅更新核心不更新技能)三种模式
- 结构化报告输出:配置
--deliver参数后,系统会发送包含版本变化、更新数量、错误信息的简洁摘要
显著优点:
1. 零代码安全风险:纯 Markdown 文档,无任何可执行代码,从根本上消除代码注入、提权等风险
2. 即开即用:提供完整的命令模板,用户只需替换时间和时区即可部署
3. 时区安全:显式 --tz 参数避免 cron 在不同服务器时区下的执行偏差
4. 隔离执行:--session isolated 确保更新过程不影响当前会话稳定性
5. 输出友好:推荐的三行式摘要格式(版本变化/技能统计/错误状态)便于快速巡检
局限性与注意事项:
- 功能边界:仅为配置指南,本身不执行更新,依赖底层 OpenClaw 和 ClawHub 的稳定性
- 服务中断风险:文档明确提示更新可能重启网关,需安排在业务低峰期
- 来源可信度 T3:个人开发者维护,无组织背书,建议生产环境先隔离测试
- 无回滚机制:Skill 未提供更新失败后的自动回滚方案,需用户自行监控
适合人群:DevOps 工程师、系统管理员、需要批量维护 OpenClaw 实例的运维团队,尤其适合追求"配置即代码"、减少脚本维护成本的用户。
常规风险:虽然 Skill 本身安全(S 级),但配置的自动更新任务存在生产环境稳定性风险——更新失败可能导致服务不可用,建议配合 --dry-run 先行验证,并设置监控告警。