介绍
# Config Guardian
## 概述
每当编辑 `~/.openclaw/openclaw.json` 或运行 `openclaw config set/apply` 时,请遵循此工作流。它有助于防止无效配置、创建备份、根据架构进行验证,并支持回滚。
## 工作流(每次均需遵循)
1. **预检** - 确认请求的更改及其范围。 - 检查是否存在敏感密钥(令牌、凭据)。
2. **备份** - 运行 `scripts/backup_config.sh` 创建一个带时间戳的快照。
3. **验证(更改前)** - 运行 `scripts/validate_config.sh`。 - 如果验证失败,停止操作并报告。
4. **应用更改** - 对于小型更改,优先使用 `openclaw config set <path> <value>`。 - 对于复杂的编辑,直接编辑文件并保持差异最小化。
5. **验证(更改后)** - 再次运行 `scripts/validate_config.sh`。 - 如果失败,使用 `scripts/restore_config.sh` 从备份恢复。
6. **重启(仅在获得明确批准后)** - 如果更改需要重启,请先请求批准。 - 使用 `openclaw gateway restart`。
## 防护措施
- **切勿**在未获得用户明确批准的情况下重启或应用配置。 - **切勿**删除密钥或重新排序块,除非有明确要求。 - 编辑前**务必**保留备份。 - 如果对架构不确定:运行 `openclaw doctor --non-interactive`,并在出现错误时停止。
## 脚本
- `scripts/backup_config.sh` — 创建带时间戳的备份 - `scripts/validate_config.sh` — 通过 OpenClaw doctor 验证配置 - `scripts/diff_config.sh` —— 比对当前配置与备份 - `scripts/restore_config.sh` —— 恢复备份
## 验证
- 使用 `openclaw doctor --non-interactive` 进行架构验证 - 这将根据网关使用的实际架构进行检查 - 针对未知密钥、无效类型和安全隐患发出警告