OpenClaw Control Center:安全优先的本地控制中心
> 来源: https://github.com/TianyiDataScience/openclaw-control-center
> 作者: TianyiDataScience
> 语言: TypeScript(1.22M)
> 协议: 见仓库 LICENSE
> 日期: 2026-03-12
📌 一句话总结
一个安全优先、本地优先的 OpenClaw 控制中心——面向非技术用户,一眼看到系统状态、谁在工作、任务进度、花了多少钱。默认只读、默认鉴权、高风险操作默认关闭。
🖥️ 它做什么
OpenClaw 本身没有统一的 GUI 管理界面(只有简单的 Gateway Dashboard)。这个项目填补了这个空白:
| 页面 | 功能 |
|---|---|
| **总览** | 系统态势、待处理事项、运行异常、预算风险、关键提醒 |
| **用量** | 今日/7天/30天花费趋势、订阅配额、连接状态 |
| **员工** | 哪个 Agent 在工作、谁在排队、谁卡住了 |
| **任务** | 当前任务、审批、执行链、运行证据 |
| **文档** | 基于源文件的文档工作台,直接编辑 AGENTS.md 等 |
| **记忆** | 按 Agent 查看/编辑每日记忆和长期记忆 |
| **设置** | 安全模式、连接器状态、数据链路诊断 |
目标用户:不想看 CLI 日志的 OpenClaw 使用者——想要一个"OpenClaw 现在正常吗?"的一眼回答。
🔒 安全设计(亮点)
这个项目最突出的特点是安全默认值设计,非常谨慎:
READONLY_MODE=true # 默认只读
LOCAL_TOKEN_AUTH_REQUIRED=true # 默认需要本地 token
APPROVAL_ACTIONS_ENABLED=false # 审批操作默认关闭
APPROVAL_ACTIONS_DRY_RUN=true # 即使开启也默认 dry-run
IMPORT_MUTATION_ENABLED=false # 导入写操作默认关闭
IMPORT_MUTATION_DRY_RUN=false # 导入不搞 dry-run(直接关了)
设计哲学:
- 绝不修改
openclaw.json - 只在
control-center/目录内工作 - 缺数据不算安装失败——优雅降级
- 不伪造任何凭证
🏗️ 架构
OpenClaw Control Center
├── src/
│ ├── runtime/ ← 数据采集层:读 OpenClaw Gateway + 本地文件
│ └── ui/ ← Web UI 层
├── .env.example ← 安全默认配置
├── package.json
├── INSTALL_PROMPT.md ← 可以直接丢给 OpenClaw 执行的安装指令
└── INSTALL_PROMPT.en.md
数据来源:
1. OpenClaw Gateway(ws://127.0.0.1:18789)— 实时 session 数据
2. openclaw.json — Agent 配置和名单
3. ~/.openclaw — OpenClaw 运行时数据
4. ~/.codex — Codex 使用数据(可选)
5. 订阅快照 — 配额/账单数据(可选)
🤖 "让 OpenClaw 自己安装自己"
最有意思的设计:仓库自带一个 INSTALL_PROMPT.md——一段精心设计的提示词,直接丢给你自己的 OpenClaw Agent 执行,它会自动完成环境检测、依赖安装、配置生成、验证测试。
这个安装提示词考虑了各种边界情况:
- 没有 Codex 订阅(用 API key 的用户)
- 路径不是默认的
- 多套 OpenClaw 共存
- 部分数据源缺失
- 端口被占用
这本身就是一个很好的 "Agent-assisted Installation" 范例。
📊 技术规模
| 维度 | 数据 |
|---|---|
| TypeScript | 1.22 MB |
| Shell | 4.6 KB |
| Python | 3.5 KB |
| JavaScript | 811 B |
| 总计 | ~1.23 MB |
122 万字节的 TypeScript——这是一个严肃的、完整的项目,不是 demo。
💡 分析
为什么值得关注
1. 填补空白:OpenClaw 官方只有简单的 Gateway Dashboard(命令行 + 基础 Web UI)。这个项目提供了真正的"控制中心"体验
2. 安全设计典范:默认只读 + 默认鉴权 + 高风险操作默认关闭 + 优雅降级——这应该是所有 Agent 管理工具的标准
3. 面向非技术用户:不暴露原始 payload,把数据翻译成"谁在忙、花了多少、哪里有问题"
4. Agent 自安装:INSTALL_PROMPT.md 的设计很巧妙——让 AI Agent 自己完成部署
局限
1. 单机本地:只能管理本机的 OpenClaw 实例,不支持远程/多机管理
2. 非官方项目:由社区开发者(TianyiDataScience)维护,不是 OpenClaw 官方
3. 依赖 OpenClaw 内部结构:读取 openclaw.json、~/.openclaw、Gateway WebSocket——如果 OpenClaw 更新内部格式可能会 break
4. 没有描述(description: null):GitHub 仓库连描述都没填,说明维护者可能不太在意推广
与我们的关联
直接可用!我们正在跑 OpenClaw,这个控制中心可以直接接上:
我们的环境:
- Gateway: ws://0.0.0.0:18789 ✅
- OPENCLAW_HOME: ~/.openclaw ✅
- Agents: researcher, sonnet 等 ✅
- 订阅: 无(用 API key)→ 用量页面会降级,但不影响
建议:
- 可以试装一下看看效果,不会修改 OpenClaw 本身
- 重点看"总览"和"员工"页——了解各 Agent 的实时状态
- 用量追踪如果做得好,比看 OpenRouter 账单方便
📊 评分
| 维度 | 评分(/10) |
|---|---|
| 创新性 | 7.5 — 填补 OpenClaw GUI 空白 |
| 技术深度 | 7.0 — 完整的 TypeScript 全栈项目 |
| 实用价值 | 8.5 — 对 OpenClaw 用户直接有用 |
| 安全设计 | 9.0 — 安全默认值做得非常好 |
| 与我们的关联 | 8.5 — 可以直接接到我们的环境 |
| **综合** | **8.1** |
报告由深度研究助手自动生成 | 2026-03-12
来源: https://github.com/TianyiDataScience/openclaw-control-center