全部功能

既可以通过安全 WebSocket connector 接入 OpenClaw，也可以通过 Runtime Host 发现 Hermes / Claude Code / Codex / OpenClaw 实例。被选中的 runtime 会进入同一个统一注册中心，但 OpenClaw 仍是当前唯一完整 provider-native connector 路径。

通过可配置审批规则拦截高风险 Agent 操作。每条请求包含风险等级、成本预估和影响评估。支持批量批准/拒绝、一次允许与始终允许的决策，以及规则更新的乐观并发控制 — 全程审计追踪。

多维度审计事件检索：按 Agent、事件类型、风险等级、追踪 ID、关键词和日期范围筛选。追踪链路还原完整操作历史。配置回滚支持预览，敏感字段自动 PII 脱敏。

分作用域配置快照（Agent 配置、工作区文件、绑定关系、依赖元数据），每个快照独立追踪 apply 状态。内置漂移检测自动标记 live 与期望状态差异，回滚操作创建新版本引用旧内容，确保前向追溯。

紧急 Agent 关停，本地禁用并同步至 OpenClaw。三态健康监控（健康/降级/离线），30 秒离线检测。恢复需显式确认以防止意外重启。

自动化工具资产盘点与定期快照。跨 Agent 追踪工具新增、移除和权限变更。启发式风险评分标记潜在危险工具，变更差异检测在工具异常变动时发出警报。

主动扫描工具来源、权限和已知漏洞。发现项按严重级别分类（Critical / High / Medium / Low），配合自动风险门控。包含 Seed Admin 凭证加固措施。

基于 Server-Sent Events (SSE) 的实时流推送，15 秒心跳保活，支持 Last-Event-ID 游标断线恢复。按 Agent、事件类型、风险等级和时间范围筛选。每日摘要和长任务进度追踪助你时刻掌握全局。

Agent 级成本归因，按模型和任务类型细分。可配置趋势分析（日/周/月）、异常速率告警，以及自动执行支出限额的预算熔断器。模型路由优化器提供可解释风险评估的降本替代方案。

调度周期性 Agent 任务，完整 CRUD 同步至上游平台。支持分页查看运行历史、连续失败检测告警，以及跨所有 Agent 的聚合定时任务统计。

保留三个 intelligence 视图：成本 root cause、reliability 排名和 value 对比，而不是通用 BI 工作台。

daily / weekly / monthly 运维摘要，支持订阅、状态查看、异常片段以及 evidence-pack 跳转。

模板注册中心，支持类型安全的变量定义（string / number / boolean / json），部署前预览配置变更和依赖影响。部署后自动执行检查项（含严重级别），兼容性矩阵声明 OpenClaw 版本和模型能力要求。

以 OpenClaw-native 为主路径的多步骤运维自动化，提供 typed steps、审批、校验、evidence 和完整的运行生命周期。

应用内通知，支持 VAPID 协议的 Web Push 推送。订阅管理包含静默时段、按渠道偏好设置和冷却控制。

配对一台机器后，可以发现 Hermes / Claude Code / Codex / OpenClaw 实例，只把需要治理的实例 batch-add 成 connector，同步 attach-mode 会话用于调查，并在支持的 runtime 上查看实验性的 managed 会话投影摘要。OpenClaw 仍然是当前原生治理能力最完整的路径。

在自己的基础设施上运行同一条治理主线。Web、API、数据库、缓存、反向代理、密钥、备份和外围运维边界都由你自己负责。

把 ClawButler 暴露为面向治理主线的 MCP Server。认证仍是 Bearer Token，长期自动化优先使用组织级 service token。