OpenClaw 本地控制中心：安全优先的统一管理方案

OpenClaw 本地控制中心

这是一个为 OpenClaw 打造的本地化控制中心，旨在提供一个统一的界面来监控系统稳定性、任务状态及资源消耗。对于非技术用户，核心目标是'看得懂、准'，避免暴露原始负载细节。

核心特性

总览：系统状态、待处理事项、关键风险和运营摘要的集中展示。
用量：监控用量趋势、订阅窗口和连接状态。
员工：实时查看谁在工作、谁在排队，区分执行与积压。
任务：当前任务、代理状态、执行链和运行证据。
文档与记忆：基于源文件的工作台，按激活代理范围展示。

安全设计

首次接入默认遵循安全原则：

预设偏差最小化
默认本地 Token 鉴权
默认关闭高风险写操作

功能模块详解

1. 总览

这是非技术用户的主操作页。集中展示当前总控首批、待处理事项、运行异常、执行预算及风险预警。最适合快速回答：OpenClaw 现在整体正常吗？

2. 用量

展示今日、7 天、30 天的用量和支出趋势。包含订阅窗口、损耗消耗、用量结构和数据连接状态。用于判断支出或额度是否开始有风险。

3. 员工

显示谁现在真正在工作，谁只有排队中的任务。明确区分'正在执行'和'下一个'，避免把积压误认为正在运行。最适合判断谁忙碌、谁闲、谁卡住。

4. 记忆

一个直接基于源文件的记忆工作台，用于查看和编辑每日记忆与长期记忆。范围由 openclaw.json 里的激活代理决定，不会显示已删除代理。最适合维护当前团队真实在用的记忆内容。

5. 文档

基于源文件的文档工作台，用于查看和编辑与代理核心文档共享的内容。保存后直接写回同一个源文件。最适合维护系统背后真正生效的工作文档。

6. 任务

将任务板、排期、历史记录、执行链和运行证据放在同一个分区里。帮助区分哪些只是看板映射，哪些已经有真实执行证据。最适合理解'现在到底在做什么、需要你介入计划'。

7. 设置

展示安全模式、连接器状态和数据传输预期。明确告知哪些数据已接上，哪些部分可见，哪些高风险活动是故意关闭的。最适合排查环境配置。

安装与上手

前置准备

确保你拥有：

一个可用的 OpenClaw 安装
一个可连接的 OpenClaw 网关
当前机器上的 node 和 npm
对 OpenClaw 主目录的读取权限

若希望 用量 / 订阅 信息更完整，建议能访问：

~/.openclaw
~/.codex
OpenClaw 订阅快照文件（尤其是非默认位置时）

快速启动

npm install
cp .env.example .env
npm run build
npm test
npm run smoke:ui

启动开发模式：

UI_MODE=true npm run dev

然后打开浏览器访问：

你现在要帮我把 OpenClaw Control Center 安装并接到这台机器自己的 OpenClaw 环境上。你的目标不是解释原理，而是直接完成一次安全的首次接入。严格约束： 1. 只允许在 control-center 仓库里工作。 2. 除非我明确要求，否则不要修改应用源码。 3. 不要修改 OpenClaw 自己的配置文件。 4. 不要开启 live import，不要开启 approval mutation。 5. 所有高风险写操作保持关闭。 6. 不要假设这台机器使用默认 agent 名称、默认路径、默认订阅方式，必须以实际探测结果为准。 7. 不要把'缺少订阅数据 / 缺少 Codex 数据 / 缺少账单快照'当成安装失败；只要 UI 能安全跑起来，就应当继续并明确哪些面板会降级。 8. 不要伪造、生成、改写任何 provider API key、token、cookie 或外部凭证；如果 OpenClaw 本身缺少这些前置条件，只能报告，不要替用户猜。请按这个顺序执行：第一阶段：确认环境 1. 检查 OpenClaw Gateway 是否可达，并确认正确的 GATEWAY_URL。 2. 确认这台机器上正确的 OPENCLAW_HOME 和 CODEX_HOME。 3. 如果订阅或账单快照文件不在默认位置，找到正确的 OPENCLAW_SUBSCRIPTION_SNAPSHOT_PATH。 4. 确认这台机器上有哪些前提是真正存在的，哪些是缺失但允许降级的。 5. 如果机器上存在多个候选 OPENCLAW_HOME、多个可能的 Gateway，或多个 workspace，不要猜。优先选择'当前正在运行的 Gateway + 可读 openclaw.json + 与当前项目最匹配'的组合。 6. 如果缺少会导致'完全无法启动控制中心'的必要路径、进程或文件，例如 node / npm 缺失，不要猜，直接停止并明确告诉我缺什么。 7. 如果缺少的只是增强型数据源，例如订阅快照、Codex telemetry，或者机器根本不是用订阅而是 API key/provider 方式运行，不要停止安装；继续并把这些项标记为'安装可继续，但相关页面会部分缺失'。 8. 不要假设任何固定 agent 名称。若 openclaw.json 可读，就以它为准。第二阶段：安装项目 9. 确认当前目录是 control-center 仓库根目录。 10. 先确认仓库本体完整。至少检查这些路径真实存在：package.json, src/runtime, src/ui, .env.example。 11. 如果缺少关键文件，不要继续安装。直接把它判定为'错误仓库 / 不完整 checkout / 错误工作目录'，并重新 clone。 12. 运行依赖安装。 13. 如果 .env 不存在，就从 .env.example 创建；如果存在，就在保留安全默认值的前提下修正它。第三阶段：配置安全首次接入 14. 保持这些值：READONLY_MODE=true, LOCAL_TOKEN_AUTH_REQUIRED=true, APPROVAL_ACTIONS_ENABLED=false, APPROVAL_ACTIONS_DRY_RUN=true, IMPORT_MUTATION_ENABLED=false, IMPORT_MUTATION_DRY_RUN=false, UI_MODE=false。 15. 只有在本机环境确实不同的时候，才修改：GATEWAY_URL, OPENCLAW_HOME, CODEX_HOME, OPENCLAW_SUBSCRIPTION_SNAPSHOT_PATH, UI_PORT。 16. 如果这台机器是通过 provider API key / 自定义 LLM 提供商运行 OpenClaw，而不是通过 Codex / GPT 订阅运行，不要把这当成错误；只要 OpenClaw 自己能工作，就继续安装。 17. 如果 CODEX_HOME 不存在，或者这台机器根本没有 Codex / GPT 订阅数据，不要强行填假路径；保留为空，并在结果里明确说明'Usage / Subscription 将部分可见或不可见'。 18. 如果订阅快照不存在，不要伪造 OPENCLAW_SUBSCRIPTION_SNAPSHOT_PATH；继续安装，并明确说明订阅额度相关卡片会显示未连接或估算状态。 19. 如果 4310 被占用，选择一个空闲本地端口并写入 UI_PORT，然后把新地址明确告诉我。 20. 不要因为我的 agent roster 和示例仓库不同就改应用逻辑；控制中心应该根据我机器自己的 OpenClaw 配置和运行时数据来显示 agent。第四阶段：验证安装 21. 运行：npm run build, npm test, npm run smoke:ui。 22. 如果有任何一步失败，停止并告诉我哪一步失败了、原因是什么、下一步该怎么修。 23. 如果 build / test / smoke 通过，但 live Gateway 仍不可达，也不要把这次接入判定为失败；要把结果归类为'本地 UI 已可用，但 live 观测尚未接通'。 24. 如果 OpenClaw 自己因为外部 provider 凭证缺失而无法产出实时数据，也不要误判为 control-center 安装失败；要单独归类为'控制中心已装好，但上游 OpenClaw 前置条件未满足'。第五阶段：交付可启动结果 25. 如果验证通过，输出：你实际修改了哪些 env 值、最终 .env 中哪些值沿用了默认值、我下一步启动 UI 的准确命令、我应该先打开的 3 个页面、哪些信号如果为空属于'正常但未接线完全'、哪些能力现在已经可用、哪些能力因为当前机器没有相关数据源而处于降级状态、如果我以后补上订阅 / Codex / Gateway 只需要补哪几个 env 或前置条件、如果当前缺的是 provider API key / 外部凭证 / 上游 OpenClaw 进程，请把它们列为'控制中心外部前置条件'。最后请用这个格式给我结果：环境检查、差异与降级判断、实际修改、验证结果、下一步命令、首次打开页面。

OpenClaw 本地控制中心：安全优先的统一管理方案