Config Guard 是一个专为 OpenClaw 配置文件设计的标准化安全修改工具,旨在防止因配置错误导致的服务中断。它提供了一套完整的流程,确保用户在修改关键配置文件(如 ~/.openclaw/openclaw.json)时始终遵循最佳实践。该工具适用于模型切换、渠道配置调整、插件启用以及技能安装等各类场景,帮助开发者和管理员在变更前进行充分验证与确认。通过内置的脱敏和校验机制,Config Guard 能有效保护敏感信息不被泄露,同时保证配置文件的语法正确性和系统稳定性。其核心理念是‘安全第一’,每一步操作都需经过用户明确授权,避免误操作带来的风险。
核心功能特点
- 提供配置预览功能,自动对 API Key、Token 等敏感字段进行脱敏处理
- 内置 JSON 格式验证脚本,确保修改后的配置文件语法合法
- 强制要求修改前备份原配置文件,并支持按时间戳命名备份文件
- 采用严格的确认机制,仅接受特定指令 ‘ojbk可以改了’ 才执行修改操作
- 集成常用配置示例,支持快速添加新模型提供商或启用 Telegram 贴纸等功能
适用场景
Config Guard 主要应用于需要频繁更新 OpenClaw 配置的运维与开发环境。例如,当用户希望将默认 AI 模型从 SiliconFlow 切换至 Anthropic 的 Claude Sonnet 4 时,可通过 Config Guard 先查看当前配置并生成脱敏预览,再验证 JSON 合法性后提交确认。另一个典型场景是启用 Telegram 机器人功能:用户需设置 botToken 并配置私信/群组策略,此时工具会提示展示脱敏后的 channel 配置片段,待用户确认无误后方可写入。此外,在部署新技能或调整 tools 配置(如开启网页搜索)时,也依赖此流程保障变更安全。无论是生产环境还是测试环境,只要涉及 ~/.openclaw/openclaw.json 的修改,都应遵循该标准化流程以避免服务故障。