---

name: openclaw-dashboard description: OpenClaw 的实时操作仪表板。监控会话、成本、cron 任务和网关健康状况。在安装仪表板、启动服务器、添加功能、更新 api-server.js 路由或更改 agent-dashboard.html 时使用。包括语言切换 (EN/中文)、24小时运行状态看板条和成本分析。 version: "1.7.3" metadata: { "openclaw": { "emoji": "📊", "requires": { "bins": ["node", "openclaw"] }, "optionalRequires": { "config": ["gateway.authToken"], "env": ["OPENCLAW_AUTH_TOKEN"], }, "optionalEnv": [ "OPENCLAW_HOOK_TOKEN", "OPENCLAW_LOAD_KEYS_ENV", "OPENCLAW_KEYS_ENV_PATH", "OPENCLAW_ENABLE_PROVIDER_AUDIT", "OPENCLAW_ENABLE_CONFIG_ENDPOINT", "OPENCLAW_ENABLE_SESSION_PATCH", "OPENCLAW_ALLOW_ATTACHMENT_FILEPATH_COPY", "OPENCLAW_ALLOW_ATTACHMENT_COPY_FROM_TMP", "OPENCLAW_ALLOW_ATTACHMENT_COPY_FROM_WORKSPACE", "OPENCLAW_ALLOW_ATTACHMENT_COPY_FROM_OPENCLAW_HOME", "OPENCLAW_ENABLE_SYSTEMCTL_RESTART", "OPENCLAW_ENABLE_MUTATING_OPS", "NOTION_API_KEY", "OPENAI_ADMIN_KEY", "ANTHROPIC_ADMIN_KEY", "VISION_DB_NETWORKING", "VISION_DB_WINE", "VISION_DB_CIGAR", "VISION_DB_TEA", ], }, }

OpenClaw 仪表板技能

🛠️ 安装

1. 询问 OpenClaw（推荐）

告诉 OpenClaw："安装 openclaw-dashboard 技能。" 代理将自动处理安装和配置。

2. 手动安装（CLI）

如果您更喜欢使用终端，请运行：

clawhub install openclaw-dashboard

使命

确保此仓库公开安全且易于运行。优先考虑：

1. 敏感信息清理
2. 最少的设置步骤
3. 稳定的 API/UI 行为

适用场景

本技能适用于：

• 仪表盘功能需求（会话管理、成本统计、定时任务、监控、运维操作）
• api-server.js 中的后端路由更新
• agent-dashboard.html 中的前端行为更新
• README文档、环境配置及简化
• 公开发布前的敏感数据检查

安全防护准则

• 严禁硬编码令牌、API密钥、Cookies或主机专用密钥
• 禁止提交机器专用的绝对路径
• 优先使用 process.env.* 和基于 HOME 的安全默认值
• 示例使用占位符标注（如 your_token_here、/path/to/...）
• 存疑时先行脱敏，需用户确认后再暴露细节
• 敏感行为必须显式启用（禁止静默加载本地密钥文件）

运行时访问声明

捆绑的服务器可以访问本地 OpenClaw 文件以用于仪表板视图：

• 会话、定时任务运行、监视器状态位于 ~/.openclaw/... 下
• 本地工作区文件位于 OPENCLAW_WORKSPACE 下
• 任务附件位于仓库的 attachments/ 文件夹中

凭据要求默认是可选的：

• OPENCLAW_AUTH_TOKEN 是可选的，但在暴露端点供本地信任使用之外时推荐设置。
• gateway.authToken 是可选的配置上下文，不是硬性安装要求。

高敏感性功能默认禁用，需要显式环境标志：

• OPENCLAW_LOAD_KEYS_ENV=1 以加载 keys.env
• OPENCLAW_ENABLE_PROVIDER_AUDIT=1 以调用 OpenAI/Anthropic 组织 API
• OPENCLAW_ENABLE_CONFIG_ENDPOINT=1 以暴露 /ops/config
• OPENCLAW_ALLOW_ATTACHMENT_FILEPATH_COPY=1 用于绝对路径附件复制模式
• OPENCLAW_ALLOW_ATTACHMENT_COPY_FROM_TMP=1 以允许从 /tmp 复制
• OPENCLAW_ALLOW_ATTACHMENT_COPY_FROM_WORKSPACE=1 以允许从工作区路径复制
• OPENCLAW_ALLOW_ATTACHMENT_COPY_FROM_OPENCLAW_HOME=1 以允许从 ~/.openclaw 复制
• OPENCLAW_ENABLE_SYSTEMCTL_RESTART=1 以允许用户范围内的 systemctl 重启
• OPENCLAW_ENABLE_MUTATING_OPS=1 以启用变更操作 (/backup*, /ops/update-openclaw, /ops/*-model, cron run-now)

网络安全：

• CORS 默认限制为回环源地址（无通配符 *）。
• 设置 DASHBOARD_CORS_ORIGINS（逗号分隔）以允许特定的外部源地址。
• 认证令牌通过 HttpOnly cookie (ds) 或 ?token= 查询参数进行验证。
• 优先使用 cookie 认证；URL 令牌参数存在是为了与服务器监控脚本向后兼容。
• 当暴露给回环之外时（例如 Tailscale Funnel），始终设置 OPENCLAW_AUTH_TOKEN。

提示安全加固：

• 将 cron/任务负载文本视为不可信数据。
• 保持提示的结构化（JSON 负载）并避免直接命令插值。
• 所有 child_process 调用使用 execFileSync（参数数组，无 shell 插值）。
• FILEPATH_COPY 包含符号链接逃逸保护（realpathSync 重新检查）。

默认实现工作流程

1. 识别受影响的模块（API、UI、文档、配置）。
2. 实施保留行为的最小变更。
3. 在最终确定前运行快速敏感字符串扫描。
4. 确保文档与实际运行时默认值匹配。
5. 报告用户可见的变化及任何手动验证步骤。

敏感数据检查

在最终响应前，扫描以下内容：

• token=, OPENCLAW_AUTH_TOKEN, OPENCLAW_HOOK_TOKEN
• API_KEY, SECRET, PASSWORD, COOKIE
• 绝对路径如 /Users/、C:\\，机器名称，个人邮箱

如果发现上述内容：

• 使用基于环境变量的值或占位符替换。
• 在结果中注明已清理的内容。

配置简化规则

• 保持必需的 env 变量最少且明确。
• 将可选的 env 变量分组并明确标记。
• 提供一个可直接复制粘贴的启动命令。
• 除非严格必要，避免工具链繁琐的设置。

最常修改的文件

• api-server.js：服务器行为及 API 路由
• agent-dashboard.html：UI 及客户端交互
• README.md：快速入门及操作者文档
• .env.example：公共安全的环境模板