WebClaw 是一个基于浏览器的开源网页仪表盘系统,专为 OpenClaw 生态中的技能(Skills)提供统一的管理与交互界面。它通过现代化的前端技术栈构建,支持动态表单、数据表格、图表展示和 AI 聊天等多种组件,使每个已安装的技能都能以一致的方式呈现给用户。整个系统采用前后端分离架构,前端使用 Next.js 16 配合 React 19 和 Tailwind CSS v4,后端则基于 FastAPI 框架运行,并通过 nginx 作为反向代理处理 HTTPS 流量。数据库采用轻量级的 SQLite,所有数据均本地存储,无需依赖外部云服务或 API 密钥。 在安全性方面,WebClaw 实现了多层次防护机制:强制启用 HTTPS(可通过 Let’s Encrypt 自动配置),使用 JWT 进行身份认证并结合 httpOnly cookie 实现安全的刷新令牌机制;同时引入基于角色的访问控制(RBAC),确保每个用户操作前都会经过权限验证;此外还部署了速率限制策略(如每分钟最多 5 次认证请求、30 次写入操作等),并对所有变更操作记录审计日志,保障系统安全可控。密码采用 PBKDF2-HMAC-SHA256 算法加密,迭代次数高达 60万 次,极大提升了暴力破解难度。 首次部署时需具备网络访问权限及管理员权限,用于从 GitHub 克隆指定版本的应用代码并安装 Python 与 Node.js 依赖包;完成后即可脱离互联网独立运行。用户只需打开 https://YOUR_SERVER/setup 页面即可完成初始账户创建,随后即可登录管理各类技能模块。值得注意的是,ERP 相关的企业初始化工作应由 erpclaw 技能完成,而非 WebClaw 负责。
核心功能特点
- 浏览器原生 UI 界面,支持动态渲染表单、表格、图表及 AI 聊天窗口
- 内置 JWT 认证与 RBAC 权限模型,保障多用户环境下的数据安全
- 自动 HTTPS 配置(Let’s Encrypt)与 nginx 反向代理集成
- SQLite 本地数据库存储,无需外部 API 或持续联网
- 提供完整的用户生命周期管理:创建、重置密码、禁用账户等功能
- 实时会话监控与强制重新登录能力,增强运维灵活性
适用场景
WebClaw 最适用于需要集中管理和可视化多个业务技能的中大型组织环境。例如,在一个集成了财务、人力资源、供应链和客户服务的 ERP 系统中,管理员可以通过统一的 Web 仪表盘快速查看各模块状态、处理审批流程或调用 AI 助手获取帮助。由于其支持任意已安装技能的 UI 扩展,企业可以在不修改原有逻辑的前提下,为不同部门定制专属视图——比如审计团队可能更关注风险登记册的 Kanban 看板,而销售团队则偏好日历视图跟踪商机进展。 对于 IT 运维人员而言,WebClaw 提供了便捷的后台管理工具集。无论是为新员工开通系统访问权限、批量重置离职人员账号,还是监控当前活跃会话以防止未授权访问,都可以通过简单的命令行指令完成。特别是在混合办公模式下,远程管理员能够迅速响应安全事件,比如发现异常登录后立即执行 clear-sessions 命令强制下线所有设备。同时,SSL 证书的自动化申请与续期功能也大大降低了维护成本,确保对外服务始终处于加密保护之下。 值得一提的是,尽管 WebClaw 自身不参与具体业务流程处理(如公司初始化或数据导入),但它作为基础设施层完美支撑着上层技能的应用落地。开发者只需在技能文档中添加 webclaw 配置片段,就能无缝接入该仪表盘体系,实现“一次开发,多处复用”的效果。这种松耦合设计使得系统具备良好的可扩展性,无论是初创公司快速搭建 MVP,还是成熟企业逐步迁移遗留系统,都能找到合适的使用路径。