Config Guardian

概述

在编辑 ~/.openclaw/openclaw.json 文件或执行 openclaw config set/apply 命令时，请使用此工作流程。该流程可防止配置错误，自动创建备份，验证配置是否符合模式规范，并支持回滚操作。

工作流程（每次修改前都需执行）

1. 预检

- 确认所请求的变更内容及影响范围。

- 检查是否存在敏感字段（如令牌、凭证等）。

1. 创建备份

- 运行 scripts/backup_config.sh 以生成带时间戳的配置快照。

1. 验证（变更前）

- 执行 scripts/validate_config.sh。

- 若验证失败，立即停止并报告问题。

1. 应用变更

- 对于小规模修改，优先使用 openclaw config set <path> <value> 命令。

- 对复杂编辑，可直接修改文件，但应尽量保持差异最小化。

1. 验证（变更后）

- 再次运行 scripts/validate_config.sh。

- 若验证失败，使用 scripts/restore_config.sh 从备份恢复。

1. 重启服务（仅在明确授权后）

- 若变更需要重启服务，必须先获得用户明确批准。

- 使用 openclaw gateway restart 命令重启。

安全约束

• 禁止 在未获得用户明确授权的情况下重启或应用配置。
• 禁止 无故删除键值或重新排列区块。
• 始终 在修改前保留一份备份。
• 如对配置模式不确定：运行 openclaw doctor --non-interactive，并在出现错误时停止操作。

脚本说明

• scripts/backup_config.sh — 创建带时间戳的配置备份
• scripts/validate_config.sh — 通过 OpenClaw doctor 验证配置
• scripts/diff_config.sh — 比较当前配置与备份之间的差异
• scripts/restore_config.sh — 从备份中恢复配置

验证机制

• 使用 openclaw doctor --non-interactive 进行模式验证
• 此命令会依据网关实际使用的模式进行检查
• 可检测未知键、类型错误以及安全风险