OpenClaw 实时运维监控仪表板

实时监控 OpenClaw 运行状态的运维仪表板，支持会话追踪、成本分析、定时任务与网关健康监测，内置双语切换与24小时可用性条形图。

基本信息

• 技能名称?openclaw-dashboard
• 中文名称?OpenClaw 实时运维监控仪表板
• 作者?jonathanjing
• 分类?专业技能
• 版本?1.7.3
• 标签?dashboard, monitoring, operations, cost-analysis, cron, openclaw, real-time, devops, security-hardened, bilingual

使用方法

使用说明
核心用法
OpenClaw Dashboard 是一款面向 OpenClaw 运维人员的实时监控仪表板，提供以下核心能力：
| 功能模块 | 说明 | |---------|------| | 会话监控 | 实时追踪活跃会话状态、历史记录与资源占用 | | 成本分析 | 可视化展示 API 调用成本，支持多维度统计 | | 定时任务 (Cron) | 管理、监控与手动触发定时任务，查看执行日志 | | 网关健康 | 实时网关状态监测，包含 24 小时可用性条形图 (watchdog) | | 双语支持 | 一键切换英文/中文界面，适配国际化团队 | 安装方式
推荐 ：直接告诉 OpenClaw "Install the openclaw-dashboard skill"
手动 ： clawhub install openclaw-dashboard
关键文件
api-server.js ：后端 API 路由与服务器逻辑
agent-dashboard.html ：前端 UI 与交互实现
.env.example ：环境变量配置模板
显著优点

1. 安全优先设计
   默认禁用所有高风险操作（需显式环境变量开启）
   CORS 严格限制为本地回环，无通配符
   敏感文件访问需逐项授权
   内置敏感数据扫描机制（自动检测 token、API key、绝对路径等）
2. 最小化配置
   核心功能零依赖启动
   仅 OPENCLAW_AUTH_TOKEN 为推荐配置（非强制）
   提供一键复制启动命令
3. 灵活的权限控制
   10+ 个独立功能开关，细粒度控制：
   配置端点暴露、提供商审计、附件复制来源、系统服务重启等
   认证支持 HttpOnly Cookie（推荐）或 Query 参数（兼容旧脚本）
4. 生产级安全加固
   子进程调用使用 execFileSync （参数数组，无 Shell 注入）
   文件路径复制包含符号链接逃逸防护
   所有 Prompt 采用结构化 JSON，避免命令注入
   潜在缺点与局限性
   | 限制 | 说明 | |-----|------| | 功能受限默认 | 大量实用功能（批量操作、配置端点、外部审计）默认关闭，需手动开启环境变量 | | 本地化数据依赖 | 需读取 ~/.openclaw/ 本地文件，多机部署时需考虑数据同步 | | Node.js 依赖 | 必须安装 Node 运行时，对纯容器环境需额外配置 | | 无内置高可用 | 单进程服务模式，需配合外部监控（如 systemd）保障持续运行 | | CORS 配置门槛 | 跨网访问需手动配置 DASHBOARD_CORS_ORIGINS，误配可能引入安全风险 | 适合人群
   OpenClaw 运维管理员 ：需要实时监控集群状态与成本
   开发团队负责人 ：追踪会话消耗、优化资源配置
   安全敏感型企业 ：需要细粒度权限控制与审计合规
   中小规模部署 ：单机或少量节点，追求快速部署低维护成本
   常规风险
   认证绕过风险 ：若暴露至公网但未设置 OPENCLAW_AUTH_TOKEN ，攻击者可无认证访问仪表板
   功能开关误用 ：错误开启 OPENCLAW_ENABLE_MUTATING_OPS 等开关可能导致非授权数据修改
   环境变量泄露 ： .env 文件若被误提交至版本控制，敏感配置可能暴露
   附件路径遍历 ：虽内置防护，但开启多个 ALLOW_ATTACHMENT_COPY_FROM_* 后仍需警惕路径拼接漏洞
   建议 ：生产部署时始终设置强 OPENCLAW_AUTH_TOKEN ，限制 Dashboard 仅内网或 VPN 访问，定期审计功能开关状态。