config-safe

config-safe 是专为 OpenClaw Gateway 设计的安全配置管理技能，旨在解决配置修改过程中可能导致的服务崩溃风险。作为 OpenClaw 生态系统的关键辅助工具，它通过严格的操作流程确保每一次配置变更都经过充分验证和用户确认，从而避免因配置错误导致的 Gateway 无法启动、通信中断等严重故障。

核心用法遵循"七步安全法则"：首先读取官方最新文档理解配置结构，然后以只读方式获取当前配置快照，接着通过 JSON Schema 进行静态结构验证，生成详细的变更对比预览（包含敏感信息脱敏），必须获得用户的明确文字确认后，才使用 config.patch 进行模拟写入验证，最后检查 Gateway 重启状态。整个流程强调"先预览，后验证，再确认，绝不直接修改"的黄金法则。

显著优点体现在其防御性设计理念。通过强制性的 Schema 验证和模拟写入双重检查机制，能在实际写入前拦截绝大多数的配置错误。技能内置详细的错误处理指南，涵盖从字段名拼写错误到类型不匹配等常见问题，并提供 openclaw doctor 修复路径。特别值得一提的是其安全预览功能，会自动隐藏如 botToken 等敏感信息，同时展示清晰的变更前后对比，极大降低了误操作风险。

潜在缺点主要包括生态局限性。该技能完全依赖 OpenClaw CLI 工具，在无此环境或版本不兼容时无法使用。其严格的确认流程虽然安全，但也意味着不适合需要快速批量修改配置的自动化场景。此外，作为 T3 来源的社区贡献技能，虽然内容透明可查，但长期维护更新频率可能不及官方核心组件，用户需自行关注版本兼容性。

适合的目标群体主要是 OpenClaw Gateway 的运维管理员、DevOps 工程师以及需要频繁调整机器人配置的开发人员。对于生产环境的关键配置修改，该技能提供了企业级的安全操作规范。同时，新手用户也能通过其详细的文档指引和示例快速理解 OpenClaw 的配置体系，避免因缺乏经验导致的服务故障。

使用风险方面，虽然 skill 本身为纯文档型资产、无代码执行风险，但用户仍需注意：配置写入成功后 Gateway 会自动重启，期间服务短暂不可用；若忽略预览步骤强行写入错误配置，仍可能导致 Gateway 崩溃且无法远程修复（需通过 CLI 本地修复）。此外，该技能假设用户本地的 openclaw CLI 工具来源可信，若 CLI 本身被篡改，安全流程将失效。建议在使用前通过 openclaw doctor 验证环境健康度，并在修改前手动备份 ~/.openclaw/openclaw.json 配置文件。