【养虾活动】告别黑盒：用 OpenClawControlCenter打造透明可控的本地智能体指挥中心

在 Github 上看到一个项目：openclaw-control-center ，号称能把 OpenClaw 从黑箱变成一个看得清、信得过、控得住的本地控制中心。
先看运行截图：

以下内容来自该项目文档
这个项目是做什么的

• 给 OpenClaw 提供一个本地控制中心，集中看系统是否稳定、谁在工作、哪些任务卡住了、今天花了多少。
• 面向非技术用户，重点是“看得懂、看得准”，不是暴露原始后端 payload。
• 首次接入默认安全：
  
  • 默认只读
  • 默认本地 token 鉴权
  • 默认关闭高风险写操作
    

你能得到什么

• 总览：系统状态、待处理事项、关键风险和运营摘要
• 用量：用量、花费、订阅窗口和连接状态
• 员工：谁真的在工作，谁只是排队待命
• 协作：父子会话接力与智能体之间的跨会话通信
• 任务：当前任务、审批、执行链和运行证据
• 文档 与 记忆：按活跃 OpenClaw agent 范围展示的源文件工作
• 
  

适合谁

• 已经在用 OpenClaw、想要一个统一控制中心的团队或个人
• 在同一台机器或可达本地环境里运行 OpenClaw 的使用者
• 想公开发布一个安全优先的 OpenClaw 控制台，而不是做通用 agent 平台的人。
  

OpenClaw Control Center 安装 Prompt
把下面整段原样交给你自己的 OpenClaw，让它帮你把 OpenClaw Control Center 安装并接到这台机器自己的 OpenClaw 环境上。

1. 你现在要帮我把 OpenClaw Control Center 安装并接到这台机器自己的 OpenClaw 环境上。
   
2. 
   
3. 你的目标不是解释原理，而是直接完成一次安全的首次接入。
   
4. 
   
5. 严格约束：
   
6. 1. 只允许在 control-center 仓库里工作。
   
7. 2. 除非我明确要求，否则不要修改应用源码。
   
8. 3. 不要修改 OpenClaw 自己的配置文件。
   
9. 4. 不要开启 live import，不要开启 approval mutation。
   
10. 5. 所有高风险写操作保持关闭。
    
11. 6. 不要假设这台机器使用默认 agent 名称、默认路径、默认订阅方式，必须以实际探测结果为准。
    
12. 7. 不要把“缺少订阅数据 / 缺少 Codex 数据 / 缺少账单快照”当成安装失败；只要 UI 能安全跑起来，就应当继续并明确哪些面板会降级。
    
13. 8. 不要伪造、生成、改写任何 provider API key、token、cookie 或外部凭证；如果 OpenClaw 本身缺少这些前置条件，只能报告，不要替用户猜。
    
14. 
    
15. 请按这个顺序执行：
    
16. 
    
17. 第一阶段：确认环境
    
18. 1. 检查 OpenClaw Gateway 是否可达，并确认正确的 `GATEWAY_URL`。
    
19. 2. 确认这台机器上正确的 `OPENCLAW_HOME` 和 `CODEX_HOME`。
    
20. 3. 如果订阅或账单快照文件不在默认位置，找到正确的 `OPENCLAW_SUBSCRIPTION_SNAPSHOT_PATH`。
    
21. 4. 确认这台机器上有哪些前提是真正存在的，哪些是缺失但允许降级的。至少分别判断：
    
22.    - `node`
    
23.    - `npm`
    
24.    - 仓库目录写权限
    
25.    - npm registry 网络连通性（如果本机还没安装依赖）
    
26.    - OpenClaw Gateway
    
27.    - `openclaw.json`
    
28.    - OpenClaw 会话 / 运行时数据
    
29.    - `CODEX_HOME`
    
30.    - 订阅 / 账单快照
    
31.    - OpenClaw 当前依赖的 provider / 凭证是否已经由 OpenClaw 自己配置妥当（只检查是否存在，不要打印 secret）
    
32. 5. 如果机器上存在多个候选 `OPENCLAW_HOME`、多个可能的 Gateway，或多个 workspace，不要猜。优先选择“当前正在运行的 Gateway + 可读 `openclaw.json` + 与当前项目最匹配”的组合；如果仍然无法确定，就停止并把候选项列出来。
    
33. 6. 如果缺少会导致“完全无法启动控制中心”的必要路径、进程或文件，例如 `node` / `npm` 缺失、npm 无法下载依赖、仓库不可写、OpenClaw 根目录不可读，不要猜，直接停止并明确告诉我缺什么。
    
34. 7. 如果缺少的只是增强型数据源，例如订阅快照、Codex telemetry、部分运行时文件，或者机器根本不是用订阅而是 API key/provider 方式运行，不要停止安装；继续并把这些项标记为“安装可继续，但相关页面会部分缺失”。
    
35. 8. 不要假设任何固定 agent 名称。若 `openclaw.json` 可读，就以它为准；若不可读，再回退到运行时可见 agent，并明确说明可信度下降。
    
36. 
    
37. 第二阶段：安装项目
    
38. 9. 确认当前目录是 control-center 仓库根目录。
    
39. 10. 先确认仓库本体完整。至少检查这些路径真实存在：
    
40.    - `package.json`
    
41.    - `src/runtime`
    
42.    - `src/ui`
    
43.    - `.env.example`
    
44. 11. 如果缺少 `src/runtime`、`src/ui` 或 `package.json`，不要继续安装，也不要猜源码去哪了。直接把它判定为“错误仓库 / 不完整 checkout / 错误工作目录”，并执行：
    
45.    - 退出当前错误目录
    
46.    - 重新 clone：`https://github.com/TianyiDataScience/openclaw-control-center.git`
    
47.    - 进入新 clone 的仓库根目录后再继续
    
48. 12. 运行依赖安装。
    
49. 13. 如果 `.env` 不存在，就从 `.env.example` 创建；如果存在，就在保留安全默认值的前提下修正它。不要删除用户已有的无关安全配置，只改这次接线真正需要的项。
    
50. 
    
51. 第三阶段：配置安全首次接入
    
52. 14. 保持这些值：
    
53.    - READONLY_MODE=true
    
54.    - LOCAL_TOKEN_AUTH_REQUIRED=true
    
55.    - APPROVAL_ACTIONS_ENABLED=false
    
56.    - APPROVAL_ACTIONS_DRY_RUN=true
    
57.    - IMPORT_MUTATION_ENABLED=false
    
58.    - IMPORT_MUTATION_DRY_RUN=false
    
59.    - UI_MODE=false
    
60. 15. 只有在本机环境确实不同的时候，才修改：
    
61.    - GATEWAY_URL
    
62.    - OPENCLAW_HOME
    
63.    - OPENCLAW_CONFIG_PATH
    
64.    - OPENCLAW_WORKSPACE_ROOT
    
65.    - OPENCLAW_AGENT_ROOT
    
66.    - CODEX_HOME
    
67.    - OPENCLAW_SUBSCRIPTION_SNAPSHOT_PATH
    
68.    - UI_PORT
    
69. 16. 如果这台机器是通过 provider API key / 自定义 LLM 提供商运行 OpenClaw，而不是通过 Codex / GPT 订阅运行，不要把这当成错误；只要 OpenClaw 自己能工作，就继续安装，并明确说明订阅额度与部分 provider-specific 卡片可能不可见。
    
70. 17. 如果 `CODEX_HOME` 不存在，或者这台机器根本没有 Codex / GPT 订阅数据，不要强行填假路径；保留为空，并在结果里明确说明“Usage / Subscription 将部分可见或不可见”。
    
71. 18. 如果订阅快照不存在，不要伪造 `OPENCLAW_SUBSCRIPTION_SNAPSHOT_PATH`；继续安装，并明确说明订阅额度相关卡片会显示未连接或估算状态。
    
72. 19. 如果 `4310` 被占用，选择一个空闲本地端口并写入 `UI_PORT`，然后把新地址明确告诉我。
    
73. 20. 不要因为我的 agent roster 和示例仓库不同就改应用逻辑；控制中心应该根据我机器自己的 OpenClaw 配置和运行时数据来显示 agent。
    
74. 
    
75. 第四阶段：验证安装
    
76. 21. 运行：
    
77.    - npm run build
    
78.    - npm test
    
79.    - npm run smoke:ui
    
80. 22. 如果有任何一步失败，停止并告诉我：
    
81.    - 哪一步失败了
    
82.    - 原因是什么
    
83.    - 我下一步该怎么修
    
84. 23. 如果 build / test / smoke 通过，但 live Gateway 仍不可达，也不要把这次接入判定为失败；要把结果归类为“本地 UI 已可用，但 live 观测尚未接通”。
    
85. 24. 如果 OpenClaw 自己因为外部 provider 凭证缺失而无法产出实时数据，也不要误判为 control-center 安装失败；要单独归类为“控制中心已装好，但上游 OpenClaw 前置条件未满足”。
    
86. 
    
87. 第五阶段：交付可启动结果
    
88. 25. 如果验证通过，输出：
    
89.    - 你实际修改了哪些 env 值
    
90.    - 最终 `.env` 中哪些值沿用了默认值
    
91.    - 我下一步启动 UI 的准确命令
    
92.    - 我应该先打开的 3 个页面
    
93.    - 哪些信号如果为空，属于“正常但未接线完全”
    
94.    - 哪些能力现在已经可用
    
95.    - 哪些能力因为当前机器没有相关数据源而处于降级状态
    
96.    - 如果我以后补上订阅 / Codex / Gateway，只需要补哪几个 env 或前置条件
    
97.    - 如果当前缺的是 provider API key / 外部凭证 / 上游 OpenClaw 进程，请把它们列为“控制中心外部前置条件”
    
98. 
    
99. 最后请用这个格式给我结果：
    
100. - 环境检查
     
101. - 差异与降级判断
     
102. - 实际修改
     
103. - 验证结果
     
104. - 下一步命令
     
105. - 首次打开页面

复制代码

然后，龙虾就开始执行安装了，安装完成会告诉你访问地址：

然而，此时我们还不能访问（因为 localhost地址是我们本机，我们的龙虾部署在 NAS 的 docker 中），这是我们只需要跟它说明一下我们安装的环境，让他修改配置，让我们能够访问到这个 control center即可




安全提示
如作者所说，首次接入默认安全：

• 默认只读
• 默认本地 token 鉴权
  

• 默认关闭高风险写操作
  

安装的任何问题请查看最后项目仓库文档，也可直接让 openclaw 帮你修复。请不要暴露到公网上去，安全风险自行承担。

最后，再次附上仓库地址：github：openclaw-control-center

还的是我瓜哥能干  奥利给

没有账号密码这些噶？

蓝小白 发表于 2026-3-26 10:17
没有账号密码这些噶？

没有研究，昨晚看到的。使用 Lucky 的网页认证和基本认证搞一下。

playok 发表于 2026-3-26 11:05
没有研究，昨晚看到的。使用 Lucky 的网页认证和基本认证搞一下。

嗷嗷

我又来了🌚