OpenClaw 代理仪表盘

一款美观、安全且实时的 OpenClaw 代理监控仪表盘。在一个地方即可跟踪会话、监控 API 使用情况、查看费用、管理内存文件，并随时掌握系统健康状况。

📸 截图

概览	会话	费用

速率限制	实时消息流	日志

✨ 功能

• 🤖 会话管理 - 查看所有代理会话及其实时活动状态
• 📊 速率限制监控 - 跟踪 Claude 和 Gemini API 在滚动窗口内的使用情况
• 💰 费用分析 - 按模型、会话和时间段提供详细的支出明细
• ⚡ 实时消息流 - 所有会话中代理消息的实时流
• 🧠 内存查看器 - 浏览并读取代理的内存文件（MEMORY.md、HEARTBEAT.md、每日笔记）
• 📁 文件管理器 - 查看和编辑工作区文件、技能及配置，同时加强安全性
• 📈 系统健康 - 通过小图表监控 CPU、内存、磁盘和温度
• 🔄 服务控制 - 快速重启 OpenClaw、仪表盘或其他服务
• 📋 日志查看器 - 实时系统日志，自动刷新
• ⏰ Cron 任务管理 - 查看、启用/禁用以及手动触发 Cron 作业
• 🌐 Tailscale 集成 - 查看 Tailscale 状态、IP 地址及连接的对等节点
• 🎯 活动热力图 - 可视化过去 30 天内的高峰使用时段
• 🔥 连续活动追踪 - 监控每日活动连续天数
• 🔍 会话搜索与筛选 - 按状态、模型、日期范围进行筛选，并支持实时搜索
• 🎨 深色/浅色主题 - 切换深色和浅色模式，偏好设置持久保存
• ⌨️ 键盘快捷键 - 使用快捷键快速导航（1-7、空格、/、Esc、?）
• 📱 移动设备响应式设计 - 支持手机和平板电脑
• 🔔 浏览器通知 - 当使用限额即将达到时发出提醒
• 📊 时间线视图 - 会话活动的可视化时间线
• 💾 Git 活动 - 跟踪您仓库中的最近提交记录
• 🎛️ Claude 使用数据抓取器 - 从 Claude Code CLI 获取实际使用数据
• 🔷 Gemini 使用跟踪 - 监控 Google Gemini 模型的使用情况，并按模型细分
• 🔀 提供商切换 - 在概览卡片上切换显示 Claude 或 Gemini 的使用情况
• 📊 按模型选择 - 选择要显示的模型或窗口（Opus、Sonnet、Pro、Flash 等）
• 🔄 自动刷新 - 每 5 秒更新一次实时数据
• 🌟 累计统计 - 自首次会话以来的总 token 数、消息数和费用
• 📈 健康历史 - 过去 24 小时内 CPU、内存、温度和磁盘使用的小图表
• 🎯 快速操作 - 一键执行系统维护（更新、清理、重启）
• 🍎 macOS 兼容 - 完全支持 macOS 系统统计、服务和内存报告
• 🛡️ 系统安全仪表盘 - UFW 规则、开放端口、fail2ban、SSH 日志、安全审计（需重新认证）
• ⚙️ 配置编辑器 - 使用 JSON 验证、自动备份和网关重启功能编辑 OpenClaw 配置（需重新认证）
• 🐳 Docker 管理 - 查看容器、镜像和系统使用情况；启动/停止/重启容器；清理未使用的资源
• 🔔 通知中心 - 审计日志事件流，带有未读消息标记（登录、配置更改、安全事件）
• 🔐 用户名/密码认证 - 使用 PBKDF2 密码哈希进行安全注册
• 🔑 TOTP 双因素认证 - 可选的双因素认证（兼容 Google Authenticator）
• 💾 记住我 - 仅会话级或持续 3 小时的登录
• 🛡️ 安全加固 - HSTS、CSP、速率限制、防时序比较、审计日志记录
• 📦 极简依赖 - 纯 Node.js，无需数据库或 npm 包。可选：jq（Docker 页面）、tmux + python3（Claude CLI 使用数据抓取器）、docker（Docker 管理）

🚀 快速开始

# 克隆仓库
git clone https://github.com/tugcantopaloglu/openclaw-dashboard.git
cd openclaw-dashboard

# 设置您的 OpenClaw 工作区路径（可选，未设置时自动检测）
export WORKSPACE_DIR=/path/to/your/openclaw/workspace

# 启动仪表盘
node server.js

在浏览器中访问 http://localhost:7000。首次访问时，您将看到一个注册界面，在此创建您的用户名和密码。注册完成后，请使用您的凭据登录。

📦 安装

前提条件

• Node.js v18 或更高版本（可通过 node --version 检查）
• OpenClaw 已安装并正在运行
• Systemd（可选，用于在 Linux 上安装服务）

可选依赖项

工具	用途	安装方法
jq	Docker 管理页面	sudo apt install jq
tmux	Claude CLI 使用数据抓取器	sudo apt install tmux
python3	Claude CLI 使用解析器	通常已预装
docker	Docker 管理页面	docs.docker.com

手动安装

1. 克隆仓库

   git clone https://github.com/tugcantopaloglu/openclaw-dashboard.git
   cd openclaw-dashboard
   

2. 配置环境（可选）

   export DASHBOARD_PORT=7000
   export WORKSPACE_DIR=/path/to/your/workspace
   export OPENCLAW_DIR=$HOME/.openclaw
   export OPENCLAW_AGENT=main
   

3. 启动服务器

   node server.js
   

   服务器将输出：

   🚀 仪表盘正在 http://localhost:7000 上运行
   🔑 恢复令牌：abc123def456...
   

   请保存恢复令牌 — 如果您忘记密码，将需要它。

4. 访问仪表盘 打开 http://localhost:7000 并注册您的账户。

Systemd 服务（install.sh）

要将仪表盘作为系统服务运行，并实现自动启动和崩溃恢复：

sudo ./install.sh

这将：

• 创建 /etc/systemd/system/agent-dashboard.service
• 在 /etc/systemd/system/agent-dashboard.service.d/override.conf 中创建覆盖配置
• 启用并启动服务
• 设置您的工作区路径并生成恢复令牌

查看日志：

journalctl -u agent-dashboard -f

Docker

# 构建
docker build -t openclaw-dashboard .

# 运行
docker run -d \
  --name openclaw-dashboard \
  -p 3001:3001 \
  -e WORKSPACE_DIR=/app/workspace \
  -e DASHBOARD_ALLOW_HTTP=true \
  -v ~/.openclaw:/home/node/.openclaw:ro \
  -v ~/.openclaw/workspace:/app/workspace \
  openclaw-dashboard

对于 Docker 管理页面的访问，需要传递 Docker 套接字：

docker run -d \
  --name openclaw-dashboard \
  -p 3001:3001 \
  -e WORKSPACE_DIR=/app/workspace \
  -e DASHBOARD_ALLOW_HTTP=true \
  -v ~/.openclaw:/home/node/.openclaw:ro \
  -v ~/.openclaw/workspace:/app/workspace \
  -v /var/run/docker.sock:/var/run/docker.sock:ro \
  --group-add $(stat -c '%g' /var/run/docker.sock) \
  openclaw-dashboard

环境变量

变量	描述	默认值
DASHBOARD_PORT	服务器端口	7000
DASHBOARD_TOKEN	密码重置用恢复令牌	启动时自动生成
WORKSPACE_DIR	OpenClaw 工作空间路径	$OPENCLAW_WORKSPACE 或当前目录
OPENCLAW_DIR	OpenClaw 配置目录	~/.openclaw
OPENCLAW_AGENT	要监控的代理 ID	main
DASHBOARD_ALLOW_HTTP	允许非本地 IP 使用 HTTP 访问	false

示例：

# 自定义端口
DASHBOARD_PORT=8080 node server.js

# 自定义恢复令牌
DASHBOARD_TOKEN=my_secret_token_12345 node server.js

# 不同的工作空间
WORKSPACE_DIR=/mnt/data/openclaw node server.js

🔐 认证

仪表板使用 用户名和密码认证，并采用安全的服务器端会话。

首次注册

1. 访问仪表板 URL（例如 http://localhost:7000）
2. 您将看到注册界面
3. 选择一个用户名和密码
4. 单击 注册
5. 使用新凭据登录

登录

• 输入您的 用户名 和 密码
• 您可以选择勾选 “记住我”，以保持 3 小时的登录状态（使用 localStorage）
• 如果不勾选“记住我”，您的会话仅在关闭浏览器时结束（使用 sessionStorage）

密码安全

• PBKDF2 哈希算法 — 使用 SHA-512 进行 100,000 次迭代
• 随机盐值 — 每个密码都不同
• 服务器端会话 — 密码不会存储在浏览器中，只存储会话令牌
• 时间安全比较 — 防止密码验证中的计时攻击

速率限制

为防止暴力破解攻击：

• 5 次登录失败 → 15 分钟软锁定
• 20 次登录失败 → 硬锁定（需重启服务）
• 速率限制是内存中的，并在服务重启时重置

🔑 多因素认证 (MFA)

通过基于时间的一次性密码 (TOTP) 添加额外的安全层。

启用 MFA

1. 登录到仪表板
2. 在侧边栏进入 安全 页面
3. 单击 “启用 MFA”
4. 出现一个 QR 代码 — 使用身份验证应用程序扫描它：
   • Google Authenticator（iOS、Android）
   • Authy（iOS、Android、桌面）
   • Microsoft Authenticator（iOS、Android）
   • 1Password、Bitwarden 或任何兼容 TOTP 的应用
5. 输入应用程序中显示的 6 位代码 进行验证
6. MFA 现已激活！🎉

使用 MFA

启用后，每次登录都需要：

1. 您的 用户名 和 密码（如常）
2. 来自身份验证应用程序的 6 位 TOTP 代码

• 代码每 30 秒 刷新一次
• 仪表板接受具有 ±1 窗口容忍度 的代码，以应对时钟漂移（前后 30 秒）

禁用 MFA

1. 进入 安全 页面
2. 单击 “禁用 MFA”
3. 输入您当前的 6 位 TOTP 代码 进行确认
4. MFA 现已禁用

重置 MFA（如果被锁定）

如果您丢失了身份验证应用程序的访问权限（手机丢失、应用程序卸载等）：

1. SSH 登录到您的服务器
2. 运行此命令 清除 MFA 密钥：

   node -e "const fs=require('fs');const c=JSON.parse(fs.readFileSync('/root/clawd/data/credentials.json','utf8'));delete c.mfaSecret;fs.writeFileSync('/root/clawd/data/credentials.json',JSON.stringify(c,null,2));console.log('MFA cleared')"
   

3. 重启仪表板：

   systemctl restart agent-dashboard
   

4. 使用您的 用户名 和 密码 登录
5. 再次启用 MFA 并生成新的 QR 代码

重要提示： 如果您的工作空间位于其他位置，请调整路径 /root/clawd/data/credentials.json。

🔓 密码恢复

忘记密码？

如果您忘记了密码：

1. 在登录界面点击 “忘记密码？”
2. 输入您的 恢复令牌（见下文“查找您的恢复令牌”）
3. 设置一个 新密码
4. 使用新密码登录

查找您的恢复令牌

恢复令牌 (DASHBOARD_TOKEN) 会在服务器启动时打印出来。您可以在以下几个地方找到它：

检查服务器启动日志

journalctl -u agent-dashboard | grep "Recovery token"

输出：

🔑 Recovery token: 3e6b91f352418b486a9aa9d82fbbc1b1

检查 Systemd 覆盖配置文件

cat /etc/systemd/system/agent-dashboard.service.d/override.conf

查找：

Environment=DASHBOARD_TOKEN=3e6b91f352418b486a9aa9d82fbbc1b1

检查环境变量

如果您手动设置了它：

echo $DASHBOARD_TOKEN

更改密码

登录后更改密码：

1. 进入 安全 页面
2. 输入您的 当前密码
3. 输入您的 新密码
4. 点击 “更改密码”
5. 所有其他会话将被无效化（您需要在其他地方重新登录）

完全重置账户（终极方法）

如果所有内容都被锁定且无法登录：

1. SSH 登录到您的服务器
2. 删除凭据文件：

   rm /root/clawd/data/credentials.json
   

3. 重启仪表板：

   systemctl restart agent-dashboard
   

4. 访问仪表板 — 注册界面将出现
5. 从头创建新账户

警告： 这将删除您的用户名、密码和 MFA 设置。内存文件和审计日志不受影响。

🛡️ 安全特性

仪表板按照安全最佳实践构建：

• PBKDF2 密码哈希 — 100,000 次迭代，SHA-512，随机盐
• 时间安全比较 — 防止对令牌/密码验证的计时攻击
• 服务器端会话 — 会话令牌存储在内存中，密码绝不会发送到浏览器
• 速率限制 — 统一的登录尝试速率限制器（5 次软锁定 / 20 次硬锁定）
• 强制 HTTPS — 除本地主机和 Tailscale（100.64.0.0/10）外，阻止 HTTP 访问
• 安全头：
  • HSTS — 强制未来访问使用 HTTPS
  • CSP — 内容安全策略（无内联脚本，同源策略）
  • X-Frame-Options: DENY — 防止点击劫持
  • X-Content-Type-Options: nosniff — 防止 MIME 类型嗅探
  • X-XSS-Protection: 1; mode=block — 旧版 XSS 防护
• 审计日志 — 所有认证事件和破坏性操作均记录到 data/audit.log
• CORS — 仅允许同源请求，不允许通配符 (*)
• 输入验证：
  • 服务白名单用于日志和操作
  • 文件访问路径遍历防护
  • 负载大小限制（最大 1MB）
• 自动备份 — 在覆盖工作区文件之前创建 .bak 文件

🌐 网络安全

仪表板专为 本地或 Tailscale 访问 设计：

推荐访问方式

1. 本地主机 — 从同一台机器访问：http://localhost:7000
2. Tailscale — 从您的 Tailscale 网络访问：http://100.x.x.x:7000
   • Tailscale 提供 自动 TLS 加密（MagicDNS + HTTPS）
   • Tailscale IP 地址范围（100.64.0.0 至 100.127.255.255）免于 HTTPS 强制
3. 本地网络 — 从局域网访问（需使用 HTTPS 或设置 DASHBOARD_ALLOW_HTTP=true）

HTTPS 强制

默认情况下，仪表板会 阻止非本地 IP 的 HTTP 访问。例外情况：

• 本地主机（127.0.0.1、::1）
• Tailscale IP（100.64.0.0/10）

对于其他网络，仪表板要求使用 HTTPS，或通过反向代理传递 X-Forwarded-Proto: https 头。

如需允许所有 IP 使用 HTTP（不推荐）：

DASHBOARD_ALLOW_HTTP=true node server.js

请勿暴露于公共互联网

此仪表板并未针对公共互联网暴露进行加固。 尽管具备身份验证和速率限制功能，但它专为私有网络设计。如果您必须将其暴露：

• 使用反向代理（nginx、Caddy）并启用 HTTPS
• 添加 IP 白名单
• 考虑使用 VPN（Tailscale、WireGuard）替代

🛠️ 故障排除

“登录尝试次数过多”

问题： 显示“登录尝试次数过多，请稍后再试。”

解决方案：

• 等待 15 分钟，软锁定期满后重试
• 重启服务以清除速率限制：

  systemctl restart agent-dashboard
  

• 速率限制存储在内存中，重启后会重置

更改密码后无法登录

问题： 密码已更改但仍无法登录。

解决方案： 使用“忘记密码？”流程，通过恢复令牌设置新密码。

MFA 代码无效

问题： 6 位 TOTP 代码被拒绝。

解决方案：

• 确保您的 手机时钟同步：
  • iOS：设置 → 通用 → 日期与时间 → 自动设置
  • Android：设置 → 系统 → 日期与时间 → 自动日期与时间
• TOTP 代码对时钟漂移的容忍度为 ±30 秒
• 尝试输入 下一个代码（等待 30 秒刷新）
• 如果仍然失败，可通过 SSH 重置 MFA（参见“重置 MFA”部分）

仪表板无法加载

问题： 浏览器显示空白页面或连接错误。

解决方案：

1. 检查服务状态：

   systemctl status agent-dashboard
   

2. 查看日志：

   journalctl -u agent-dashboard -n 50
   

3. 验证端口：

   curl http://localhost:7000/api/auth/status
   

   应返回：

   {"authenticated": false, "requiresRegistration": false}
   

“需要 HTTPS”错误

问题： 浏览器显示“需要 HTTPS。请通过本地主机、Tailscale 访问，或启用 HTTPS。”

解决方案：

• 通过 本地主机 访问：http://localhost:7000
• 通过 Tailscale 访问：http://100.x.x.x:7000
• 在环境变量中设置 DASHBOARD_ALLOW_HTTP=true（不推荐）：

  # 添加到 /etc/systemd/system/agent-dashboard.service.d/override.conf
  Environment=DASHBOARD_ALLOW_HTTP=true
  
  # 重新加载并重启
  systemctl daemon-reload
  systemctl restart agent-dashboard
  

更新后出现空白页

问题： 拉取新代码后，仪表板显示空白页。

解决方案：

• 硬刷新：Ctrl+Shift+R（Windows/Linux）或 Cmd+Shift+R（macOS）
• 清除浏览器缓存，特别是针对仪表板 URL
• 检查浏览器控制台（F12 → 控制台选项卡），查看是否有 JavaScript 错误

📡 API 参考

仪表板提供 REST API，支持程序化访问。所有端点均需通过 Authorization: Bearer <sessionToken> 头进行身份验证。

未认证端点

• GET /api/auth/status — 检查认证状态
• POST /api/auth/login — 使用用户名/密码登录（若启用 MFA，则需提供 TOTP）
• POST /api/auth/register — 注册新账户（仅在无凭据时可用）
• POST /api/auth/reset-password — 使用恢复令牌重置密码

已认证的端点

所有其他端点都需要认证：

• GET /api/config — 仪表板配置
• GET /api/sessions — 列出所有代理会话
• GET /api/usage — 5小时滚动窗口的使用数据
• GET /api/costs — 按天、模型和会话划分的支出数据
• GET /api/system — 系统健康指标
• GET /api/memory-files — 列出记忆文件
• GET /api/memory-file?path=<path> — 读取一个记忆文件
• GET /api/key-files — 列出工作区文件（技能、配置）
• GET /api/key-file?path=<name> — 读取一个工作区文件
• POST /api/key-file — 写入工作区文件（带备份）
• GET /api/crons — 列出定时任务
• POST /api/cron/<id>/toggle — 启用/禁用一个定时任务
• POST /api/cron/<id>/run — 手动触发一个定时任务
• GET /api/logs?service=<service>&lines=<N> — 获取系统日志
• POST /api/action/<action> — 运行快速操作（重启OpenClaw、重启仪表板等）
• POST /api/claude-usage-scrape — 触发Claude使用情况抓取
• GET /api/claude-usage — 获取最近一次抓取的Claude使用情况
• POST /api/gemini-usage-scrape — 触发Gemini使用情况抓取
• GET /api/gemini-usage — 获取最近一次抓取的Gemini使用情况
• GET /api/live — 服务器发送事件流，提供实时消息
• GET /api/notifications?limit=<N> — 通知中心的审计日志事件
• POST /api/reauth — 为敏感页面重新认证（安全、配置）
• GET /api/openclaw-config — 读取OpenClaw配置文件
• PUT /api/openclaw-config — 保存配置，并自动备份及重启网关
• GET /api/sys-security — 系统安全信息（UFW、端口、fail2ban、SSH日志）
• GET /api/docker — 列出Docker容器、镜像及系统使用情况
• POST /api/docker/action — Docker相关操作（启动/停止/重启容器、清理）
• GET /api/services — 列出systemd服务
• POST /api/services/action — 服务相关操作（仅限白名单内的服务进行启动/停止/重启）

有关详细的请求/响应示例，请参阅本README的旧版本，或在浏览器的网络选项卡中探索API。

📂 数据文件

仪表板将数据存储在您的工作区目录中：

文件	用途
data/credentials.json	用户名 + 哈希密码 + MFA密钥
data/audit.log	安全审计日志（达到10MB时自动轮转）
data/health-history.json	CPU/RAM/温度/磁盘历史数据，用于显示折线图
data/claude-usage.json	最近抓取的Claude使用数据
data/gemini-usage.json	最近抓取的Gemini使用数据

凭据文件结构：

{
  "username": "admin",
  "passwordHash": "pbkdf2_sha512$100000$...",
  "salt": "...",
  "mfaSecret": "BASE32SECRET..." // 仅在启用MFA时存在
}

🔗 OpenClaw集成

仪表板会自动检测：

• $OPENCLAW_DIR/agents/$AGENT_ID/sessions/ 中的 会话
• $OPENCLAW_DIR/cron/jobs.json 中的 定时任务
• $WORKSPACE_DIR/MEMORY.md、HEARTBEAT.md 和 memory/*.md 中的 记忆文件
• $WORKSPACE_DIR/projects/*/ 中的 Git仓库
• $WORKSPACE_DIR/data/health-history.json 中保存的 健康数据

必需文件

为了使仪表板发挥最佳效果，以下文件应存在：

• $WORKSPACE_DIR/MEMORY.md - 代理长期记忆
• $WORKSPACE_DIR/HEARTBEAT.md - 心跳任务列表
• $WORKSPACE_DIR/memory/YYYY-MM-DD.md - 每日记忆笔记
• $WORKSPACE_DIR/scripts/scrape-claude-usage.sh - Claude使用情况抓取脚本
• $WORKSPACE_DIR/scripts/parse-claude-usage.py - Claude使用情况解析脚本
• $WORKSPACE_DIR/scripts/scrape-gemini-usage.sh - Gemini使用情况抓取脚本
• $WORKSPACE_DIR/scripts/parse-gemini-usage.py - Gemini使用情况解析脚本

⌨️ 键盘快捷键

键	功能
1	切换到概览页
2	切换到会话页
3	切换到成本页
4	切换到速率限制页
5	切换到记忆页
6	切换到文件页
7	切换到实时信息流页
8	切换到日志页
9	切换到安全页
Space	暂停/恢复信息流（在实时信息流页面时）
/	聚焦搜索框
Esc	关闭模态框和覆盖层
?	显示键盘快捷键帮助

🤝 贡献

欢迎贡献！请遵循以下指南：

1. Fork 仓库
2. 创建 一个特性分支 (git checkout -b feature/amazing-feature)
3. 提交 您的更改 (git commit -m '添加超赞功能')
4. 推送 到该分支 (git push origin feature/amazing-feature)
5. 打开 一个Pull Request

开发环境设置

git clone https://github.com/tugcantopaloglu/openclaw-dashboard.git
cd openclaw-dashboard
export WORKSPACE_DIR=/path/to/test/workspace
node server.js

仪表板无需构建步骤——直接编辑 server.js 或 index.html 并刷新即可。

代码风格

• 代码中 无注释（自解释性）
• 函数名称 简短且直接

📄 许可证

MIT许可证——详情请参阅 LICENSE 文件。

🙏 致谢

• 使用 Claude Code 构建
• 专为 OpenClaw 打造
• 灵感来源于现代仪表板（Grafana、Vercel、Railway）
• 字体：Inter 和 JetBrains Mono

📞 支持

• 问题反馈： GitHub Issues
• Twitter： @tugcantopaloglu

---

由 Tuğcan Topaloğlu 以热情打造

OpenClaw Dashboard 快速上手指南

OpenClaw Dashboard 是一个美观、安全且实时的监控面板，专为 OpenClaw Agent 设计。它支持会话追踪、API 用量监控、成本分析、内存文件管理及系统健康检查等功能。

环境准备

系统要求

• Node.js: v18 或更高版本
• OpenClaw: 需已安装并正在运行
• 操作系统: Linux (推荐), macOS (完全支持)

前置依赖 (可选)

以下工具用于增强特定功能，非必须但推荐安装：

工具	用途	安装命令 (Ubuntu/Debian)
jq	Docker 管理页面解析	sudo apt install jq
tmux	Claude CLI 用量抓取	sudo apt install tmux
python3	Claude CLI 解析器	通常预装
docker	Docker 容器管理	参考 Docker 官方文档

提示：国内用户可使用国内镜像源加速 Node.js 和 apt 包的安装。

安装步骤

方法一：手动安装 (推荐)

1. 克隆仓库

   git clone https://github.com/tugcantopaloglu/openclaw-dashboard.git
   cd openclaw-dashboard
   

2. 配置环境变量 (可选) 如果不设置，系统将尝试自动检测路径。

   export DASHBOARD_PORT=7000
   export WORKSPACE_DIR=/path/to/your/workspace
   export OPENCLAW_DIR=$HOME/.openclaw
   export OPENCLAW_AGENT=main
   

3. 启动服务

   node server.js
   

   重要：启动后终端会打印 Recovery token (恢复令牌)，请务必保存，用于忘记密码时找回。

方法二：作为系统服务安装 (Linux)

若需开机自启和崩溃自动恢复，可使用安装脚本：

sudo ./install.sh

该脚本会自动创建 systemd 服务文件并启动服务。查看日志命令：

journalctl -u agent-dashboard -f

方法三：Docker 部署

# 构建镜像
docker build -t openclaw-dashboard .

# 运行容器
docker run -d \
  --name openclaw-dashboard \
  -p 3001:3001 \
  -e WORKSPACE_DIR=/app/workspace \
  -e DASHBOARD_ALLOW_HTTP=true \
  -v ~/.openclaw:/home/node/.openclaw:ro \
  -v ~/.openclaw/workspace:/app/workspace \
  openclaw-dashboard

如需管理 Docker 容器，需额外挂载 /var/run/docker.sock。

基本使用

1. 访问面板 打开浏览器访问 http://localhost:7000 (或你设置的端口)。

2. 注册账号 首次访问将显示注册页面。输入用户名和密码完成注册。

   • 密码采用 PBKDF2 (SHA-512) 加密存储，安全可靠。
   • 勾选 "Remember me" 可保持 3 小时登录状态。

3. 开始监控 登录后即可看到概览仪表盘，包含：

   • Sessions: 实时查看 Agent 会话状态。
   • Costs: 按模型和时间段分析 API 花费。
   • Live Feed: 实时流式显示 Agent 消息。
   • System Health: CPU、内存、磁盘及温度监控。

4. 高级功能

   • MFA 双因素认证: 在 "Security" 页面扫描 QR 码启用 (支持 Google Authenticator 等)。
   • 快捷键: 使用数字键 1-7 切换视图，/ 搜索，? 查看帮助。
   • 主题切换: 支持深色/浅色模式自动或手动切换。

注意：若忘记密码，请使用启动时生成的 Recovery token 在登录页点击 "Forgot password?" 进行重置。