全部功能

既可以通过安全 WebSocket connector 接入 OpenClaw，也可以通过 Runtime Host 发现 Hermes / Claude Code / Codex / OpenClaw 实例。被选中的 runtime 会进入同一个统一注册中心，但 OpenClaw 仍是当前唯一完整 provider-native connector 路径。

通过可配置审批规则拦截高风险 Agent 操作。每条请求包含风险等级、成本预估和影响评估。支持批量批准/拒绝、一次允许与始终允许的决策，以及规则更新的乐观并发控制 — 全程审计追踪。

多维度审计事件检索：按 Agent、事件类型、风险等级、追踪 ID、关键词和日期范围筛选。追踪链路还原完整操作历史。配置回滚支持预览，敏感字段自动 PII 脱敏。

分作用域配置快照（Agent 配置、工作区文件、绑定关系、依赖元数据），每个快照独立追踪 apply 状态。内置漂移检测自动标记 live 与期望状态差异，回滚操作创建新版本引用旧内容，确保前向追溯。

紧急 Agent 关停，本地禁用并同步至 OpenClaw。三态健康监控（健康/降级/离线），30 秒离线检测。恢复需显式确认以防止意外重启。

自动化工具资产盘点与定期快照。跨 Agent 追踪工具新增、移除和权限变更。启发式风险评分标记潜在危险工具，变更差异检测在工具异常变动时发出警报。

主动扫描工具来源、权限和已知漏洞。发现项按严重级别分类（Critical / High / Medium / Low），配合自动风险门控。包含 Seed Admin 凭证加固措施。

基于 Server-Sent Events (SSE) 的实时流推送，15 秒心跳保活，支持 Last-Event-ID 游标断线恢复。按 Agent、事件类型、风险等级和时间范围筛选。每日摘要和长任务进度追踪助你时刻掌握全局。

Agent 级成本归因，按模型和任务类型细分。可配置趋势分析（日/周/月）、异常速率告警，以及自动执行支出限额的预算熔断器。模型路由优化器提供可解释风险评估的降本替代方案。

调度周期性 Agent 任务，完整 CRUD 同步至上游平台。支持分页查看运行历史、连续失败检测告警，以及跨所有 Agent 的聚合定时任务统计。

成本根因分析及贡献树、Agent 级可靠性评分和价值量化。

定时报告，支持邮件订阅投递。按需生成、失败重试和异常高亮。

模板注册中心，支持类型安全的变量定义（string / number / boolean / json），部署前预览配置变更和依赖影响。部署后自动执行检查项（含严重级别），兼容性矩阵声明 OpenClaw 版本和模型能力要求。

以 OpenClaw-native 为主路径的多步骤运维自动化，提供 typed steps、审批、校验、evidence 和完整的运行生命周期。

应用内通知，支持 VAPID 协议的 Web Push 推送。订阅管理包含静默时段、按渠道偏好设置和冷却控制。

配对一台机器后，可以发现 Hermes / Claude Code / Codex / OpenClaw 实例，只把需要治理的实例 batch-add 成 connector，并同步 attach-mode 会话用于调查。OpenClaw 仍然是当前原生治理能力最完整的路径。

后台 CSV/PDF 导出，安全且带过期时间的下载令牌，自动重试。

将 ClawButler 暴露为 MCP 服务器，让 Claude Code、Cursor、Windsurf 等 MCP 客户端直接管理 Agent、检查成本、运行诊断和治理工作流。