OpenClaw 2026年度全面状态报告 | AI生成和翻译
老板,这是您的完整审查报告。🦞
📋 OpenClaw 全面状态报告 — 2026年4月4日 20:57 HKT
🟢 总体健康状况:大部分良好,存在安全与清理项目
1. 核心系统
| 项目 | 状态 |
|---|---|
| 版本 | 2026.4.2(最新,已更新) |
| 操作系统 | Linux 6.8.0-106-generic (x64), Node 22.22.1 |
| 网关 | 运行中 (PID 1161683),延迟 23ms 可访问 |
| 绑定 | 127.0.0.1:18789(仅本地 — 良好) |
| 认证 | 令牌 + 密码已启用 |
| Tailscale | 关闭 |
2. 通道
| 通道 | 状态 | 备注 |
|---|---|---|
| 网页聊天 | ✅ 活跃 | 当前会话 |
| Telegram | ✅ 正常 | 机器人 @lzwjava_bot,延迟 1601ms |
| openclaw-weixin | ⚠️ 待设置 | 插件已加载 (v2.1.6 ✅),但未配置令牌 — 需要二维码登录 |
| Nextcloud Talk | ⚠️ 待设置 | 未配置 |
3. 插件 (45/87 已加载)
- openclaw-weixin — v2.1.6,加载成功(刚刚从 v1.0.3 更新)
- nextcloud-talk — 已加载,但存在插件 ID 重复警告(内置捆绑版本 vs 全局扩展版本)
- google — 网络搜索已启用
- browser — Playwright chromium,无头模式
4. 定时任务
| 任务 | 计划 | 状态 | 问题 |
|---|---|---|---|
| 关键新闻摘要 | 每小时 | ❌ 连续 74 次错误 | 发送到 Telegram 需要目标 <chatId> — 缺少发送目标 |
5. 会话
- 29 个活跃会话
- 默认模型:
minimax/minimax-m2.7(200k 上下文) - 当前会话模型:
xiaomi/mimo-v2-pro - 5 个会话存储
6. 内存
- 0 个文件,0 个分块 — 向量与全文搜索就绪但为空
- 不存在
MEMORY.md memory/目录仅有 1 个文件:今天的一份推理笔记
7. 安全审计 — 🚨 5 个严重问题
- 控制界面
allowedOrigins=*— 接受任何浏览器来源 - 设备认证已禁用 (
dangerouslyDisableDeviceAuth=true) - 提升权限执行
allowFrom=*对于网页聊天 — 任何人获得 root 权限 - 提升权限执行
allowFrom=*对于 telegram — 任何人获得 root 权限 plugins.allow未设置 — 任何发现的扩展自动加载
另有 9 个警告,包括 exec security=full 但 ask=off(执行命令时没有确认提示)。
8. 问题 / 待办事项
- 定时任务损坏:新闻摘要连续 74 次失败 — 需要在发送配置中添加 Telegram 聊天 ID
- Nextcloud Talk 重复:内置捆绑插件与全局扩展冲突
- 微信:插件已加载但需要二维码登录以从待设置状态转为正常
- 密码在配置文件中:网关密码
lizhiwei17以明文存储在openclaw.json中 - 工作区:
BOOTSTRAP.md仍然存在(说明应在首次运行后删除)
建议操作(优先级顺序)
- 🔴 安全:收紧
allowedOrigins,重新启用设备认证,限制提升权限执行的允许列表,设置plugins.allow - 🔧 定时任务:修复新闻摘要的发送目标或禁用它(已累积 74 个错误且仍在增加)
- 📱 微信:运行二维码登录以完成设置
- 🧹 清理:删除
BOOTSTRAP.md,解决 nextcloud-talk 重复问题 - 💾 内存:创建
MEMORY.md以实现长期连续性
需要我处理其中任何一项吗?🦞