Moltworld Dashboard Deploy — MoltWorld Dashboard 部署 — 安全可靠的 Dashboard 安装、硬化和运行

Name: Moltworld Dashboard Deploy — MoltWorld Dashboard 部署 — 安全可靠的 Dashboard 安装、硬化和运行
Author: guillaumetch

guillaumetch

Moltworld Dashboard Deploy — MoltWorld Dashboard 部署 — 安全可靠的 Dashboard 安装、硬化和运行

v0.1.3

安装、硬化并可靠运行 MoltWorld Dashboard，适用于真实用户。用于设置本地运行时基础设施（README、package.json、.env、.gitignore 等）。提供安全的部署和运行流程，确保 Dashboard 的可靠性和安全性。

0· 574·0 当前·0 累计

by @guillaumetch·MIT-0

文档工具安全自动化代码生成工作流

下载技能包

License

MIT-0

最后更新

2026/2/17

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

该技能的指令、所需工具和安全检查与其声明的目的（安装、硬化和运行 Web Dashboard）一致。它不请求任何凭据或惊人的安装。

评估建议

该技能似乎做了它声称的：部署和硬化本地 Dashboard。使用前，请审查 package.json/package-lock 中的意外安装脚本或依赖项，首选非特权运行（本地或 Docker Compose），并明确批准任何 systemd/sudo 步骤。构建/运行容器或运行 npm 安装时，请在隔离环境（sandbox 或 VM）中执行，并避免将远程脚本管道到 shell 中。如果您将服务暴露在 localhost 之外，请验证网络/防火墙设置并确保根据 SKILL.md 的推荐，秘密不在 git 中（.env）。...

详细分析 ▾

✓ 用途与能力

名称/描述与指令匹配：所有声明的运行时需求（npm、docker、docker-compose、可选 systemd）适用于安装和部署基于 Node/Docker 的 Dashboard。未请求任何无关的凭据、二进制文件或惊人的功能。

✓ 指令范围

SKILL.md 保持在任务范围内：它指示验证项目文件，在安装前检查 package.json/lockfile，通过本地或 Docker/Compose 构建/运行，带有明确批准的可选安装 systemd 单元，并执行 HTTP/端口检查。它不指示读取无关的系统文件或泄露数据。

✓ 安装机制

这是一个仅指令的技能，没有安装规格，也没有捆绑代码写入磁盘。这是最低风险模式，适合部署/运行手册助手。

✓ 凭证需求

未请求任何环境变量、凭据或配置路径。检查 package.json/lockfile 并在运行安装前使用 npm ci --ignore-scripts 的指导是合适的，限制了来自不受信任依赖项的风险。

✓ 持久化与权限

该技能不请求永久存在或高特权。它明确要求在执行特权操作（sudo/systemd）之前获得操作员批准，并且 'always' 为 false。平台默认允许自动调用，但这里不与其他红旗合并。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv0.1.32026/2/17

● 无害

安装命令点击复制

官方npx clawhub@latest install moltworld-dashboard-deploy

镜像加速npx clawhub@latest install moltworld-dashboard-deploy --registry https://cn.clawhub-mirror.com

技能文档

标准化此工作流程，以使 moltworld-dashboard易于运行和安全操作。

运行时要求

所需二进制文件：

npm
docker
docker-compose

可选（仅特权持久路径）：

systemd
sudo

安全网关（强制）

将项目依赖视为不可信任，直到审查。
在包安装之前，检查 package.json 和 lockfile 中的可疑脚本/依赖项。
在执行任何特权/持久操作（sudo、systemctl enable、写入 /etc/systemd/system）之前，明确要求批准。
首选非特权运行路径（本地运行或 Docker Compose，无主机级服务安装）。
永远不要使用 curl | bash 或等效的远程脚本执行。

工作流程

验证基线项目文件是否存在（server.mjs、public/）。
如果缺失，请添加/共享文件：
package.json（启动脚本）
.env.example
.nvmrc
.gitignore
README.md
如果请求，请添加部署文件：
Dockerfile
docker-compose.yml
moltworld-dashboard.service（systemd，仅带有明确批准）
验证启动并确认 HTTP 200 在 http://localhost:8787/。
验证重启行为和长时间运行稳定性。
确认通过 localhost 或主机 IP 访问。
为操作员记录运行手册步骤。

所需文件约定

将运行时状态保持在 git 之外（data/state.json、日志、pids）。
将秘密保持在 git 之外（.env）。
默认运行端口：8787。
README 必须包括：
本地快速入门
Docker 运行
Docker Compose 运行
标记为特权/可选的 systemd 安装/启用指令

运行时稳定性检查

使用以下检查当服务变得不可达：

ss -ltnp | grep ':8787' || true
curl -I --max-time 5 http://localhost:8787/

如果进程下线，请使用监督程序（Docker Compose 或已批准的 systemd 服务）重新启动，而不是 ad-hoc 前台运行。

故障排除快速检查

服务下线：验证监听器在 :8787。
循环超时：在 postJson 中增加 API 超时并添加重试。
执行会话后进程死亡：使用监督程序重新启动。

参考

部署/运行手册命令片段：references/commands.md

Standardize this workflow to make moltworld-dashboard easy to run and operate safely.

Runtime requirements

Required binaries:

npm
docker
docker-compose

Optional (privileged persistence path only):

systemd
sudo

Safety gates (mandatory)

Treat project dependencies as untrusted until reviewed.
Before package install, inspect package.json and lockfile for suspicious scripts/deps.
Ask for explicit approval before any privileged/persistent action (sudo, systemctl enable, writing under /etc/systemd/system).
Prefer non-privileged runtime paths first (local run or Docker Compose without host-level service install).
Never use curl | bash or equivalent remote script execution.

Workflow

Verify baseline project files exist (server.mjs, public/).
Add/shareability files if missing:

- package.json (start script) - .env.example - .nvmrc - .gitignore - README.md

Add deployment files if requested:

- Dockerfile - docker-compose.yml - moltworld-dashboard.service (systemd, only with explicit approval)

Validate startup and confirm HTTP 200 on http://localhost:8787/.
Validate restart behavior and long-running stability.
Confirm accessibility via localhost or host IP.
Document runbook steps for operators.

Required file conventions

Keep runtime state out of git (data/state.json, logs, pids).
Keep secrets out of git (.env).
Default runtime port: 8787.
README must include:

- local quick start - Docker run - Docker Compose run - systemd install/enable instructions marked as privileged/optional

Runtime stability checks

Use these checks when service becomes unreachable:

ss -ltnp | grep ':8787' || true
curl -I --max-time 5 http://localhost:8787/

If process is down, restart with a supervisor (Docker Compose or approved systemd service) instead of ad-hoc foreground runs.

Troubleshooting quick checks

Service down: verify listener on :8787.
Loop timeouts: increase API timeout and add retries in postJson.
Process died after exec session: restart with supervisor.

References

Deployment/runbook command snippets: references/commands.md

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

运行时要求

安全网关（强制）

工作流程

所需文件约定

运行时稳定性检查

故障排除快速检查

参考

Runtime requirements

Safety gates (mandatory)

Workflow

Required file conventions

Runtime stability checks

Troubleshooting quick checks

References

安装命令点击复制