Session Manager - 会话管理

v1.0.3

自动清理和管理 OpenClaw 不活跃会话，支持白名单保护和定时任务，保持系统会话整洁有序。

⭐ 0· 82·0 current·0 all-time

byRoxy18@zx0018

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for zx0018/session-manager-zx.

Previewing Install & Setup.

Prompt PreviewInstall & Setup

Install the skill "Session Manager - 会话管理" (zx0018/session-manager-zx) from ClawHub.
Skill page: https://clawhub.ai/zx0018/session-manager-zx
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install session-manager-zx

ClawHub CLI

Package manager switcher

npx clawhub@latest install session-manager-zx

Security Scan

VirusTotal

Suspicious

View report →

OpenClaw

Suspicious

medium confidence

ℹ

Purpose & Capability

Skill 名称与主要脚本（会话列举、清理、监控）一致；新增的反向代理和批量用户功能也合理与多用户场景相关。但元数据声明没有任何必需凭证或 config 路径，而脚本确实需要/使用一个 OpenClaw Token（OPENCLAW_WEBCHAT_TOKEN），存在声明与实际需求不一致。

Instruction Scope

运行说明要求执行 install.sh、setup-proxy.sh、create-users.sh 等，脚本会修改 /etc/nginx、创建/启用 site 配置并重载 nginx（需要 sudo），以及创建 cron 任务。SKILL.md 提到可选环境变量 OPENCLAW_SESSIONS_DIR 和 SESSION_MANAGER_CONFIG，但实际脚本大部分并不使用这些变量（脚本硬编码了 $HOME/.openclaw/... 路径）。此外，setup-proxy.sh 会将 Token 直接嵌入 nginx 配置中的重定向 URL，这会把凭证置于可持久化的配置文件与最终的 URL 中（易被日志、浏览器历史、referrer 等记录）。

ℹ

Install Mechanism

没有远程下载或可疑第三方包，文件随包提供。安装脚本会创建配置文件、日志、并可能通过 openclaw cron 添加定时任务；setup-proxy.sh 在必要时会自动调用 apt 安装 nginx（sudo）。总体为本地脚本操作，但会修改系统级 nginx 配置，需谨慎。

Credentials

元数据与 SKILL.md 未声明必需凭证，但 create-users.sh 和 setup-proxy.sh 要求 OPENCLAW_WEBCHAT_TOKEN（可以从环境变量读取或作为参数传入）。把 Token 作为必需数据但未在 registry 要求中声明是不一致且高风险：脚本将 Token 写入 /etc/nginx/sites-available/openclaw-<user>（持久化、root 可读），并把 Token 放到重定向 URL 的 query 参数中，导致凭证可能被记录到多处日志或泄露。SKILL.md 虽有关于不要在命令行中明文传递 Token 的提醒，但脚本仍接受命令行 Token 参数（用户容易误用）。另外，SKILL.md 中提到的会话目录与配置环境变量并未被脚本采纳，说明声明与实现不匹配。

Persistence & Privilege

Skill 不要求 always:true，但会在安装/运行时创建或修改系统级资源：可能创建 cron 条目（openclaw cron add）并修改 /etc/nginx 配置与重载服务（需要 sudo）。这赋予脚本系统级持久化影响（长期存在的 nginx 配置包含 Token），所以在未完全信任代码前不应在生产主机运行。

What to consider before installing

这个 Skill 的主要会话清理/监控功能与说明一致，但存在重要不一致和凭证暴露风险 to 注意： - scripts/setup-proxy.sh 与 scripts/create-users.sh 实际需要一个 OpenClaw Token (OPENCLAW_WEBCHAT_TOKEN)，但 registry 元数据并未声明该凭证。请假设脚本会读取并使用该环境变量。 - setup-proxy.sh 会把 Token 以明文形式嵌入 /etc/nginx/sites-available/openclaw-<user> 配置文件并在重定向 URL 中传递：这会把 Token 持久化到系统文件并可能通过日志、浏览器历史、referrer 等泄露。除非你能接受该风险，否则不要启用反向代理功能或修改脚本以避免把 Token 放在 URL/配置文件中（例如使用 proxy_pass 并通过后端 Header 传递、或在代理端注入短期凭证）。 - SKILL.md 声称可通过 OPENCLAW_SESSIONS_DIR / SESSION_MANAGER_CONFIG 覆盖路径，但大多数脚本硬编码了 $HOME/.openclaw/...，说明作者文档与实现不一致。若你需要不同路径，请审查并修改脚本以确保它使用你的环境变量。 - 在受信任的测试环境中先运行并审查：检查 created nginx 配置、cron 条目和生成的日志文件，确认 Token 没有泄露到不应有的位置。 - 如果你 require this skill in production, request that the author: 1) declare required env vars (OPENCLAW_WEBCHAT_TOKEN) in metadata; 2) stop embedding tokens in URLs/configs and instead use safer proxy headers or short-lived tokens; 3) make scripts honor the documented env vars for session/config paths. 如果你不熟悉 sudo 与 nginx 配置，或者无法审核文件内容，请不要在生产主机上执行 setup-proxy.sh 或 create-users.sh。

Like a lobster shell, security has layers — review code before you run it.

automationvk975aa587wnavqy241vh2t4n4d84e8tfcleanupvk975aa587wnavqy241vh2t4n4d84e8tfcronvk975aa587wnavqy241vh2t4n4d84e8tflatestvk975aa587wnavqy241vh2t4n4d84e8tfmanagementvk975aa587wnavqy241vh2t4n4d84e8tfnginxvk975aa587wnavqy241vh2t4n4d84e8tfproxyvk975aa587wnavqy241vh2t4n4d84e8tfsecurityvk975aa587wnavqy241vh2t4n4d84e8tfsessionvk975aa587wnavqy241vh2t4n4d84e8tf

82downloads

0stars

4versions

Updated 2w ago

v1.0.3

MIT-0

Session Manager for OpenClaw

🧹 自动管理 OpenClaw 会话，定期清理不活跃的会话，保持系统整洁！

📦 安装

# 本地安装
cd ~/.openclaw/workspace/skills
git clone <session-manager-repo> session-manager

🚀 快速开始

一键安装

cd ~/.openclaw/workspace/skills/session-manager
./install.sh

手动配置

# 1. 创建会话清理脚本
openclaw session init

# 2. 配置定时清理任务（每天凌晨 2 点）
openclaw cron add --name "会话清理" \
  --schedule "0 2 * * *" \
  --message "清理不活跃的 OpenClaw 会话"

📋 功能

1. 自动会话清理

✅ 清理超过 N 天未使用的会话
✅ 保留重要会话（可配置白名单）
✅ 安全删除，避免误删

2. 会话监控

✅ 列出所有会话及其最后活动时间
✅ 统计会话数量和磁盘占用
✅ 生成清理报告

3. 定时任务

✅ 每日自动清理（默认 2:00 AM）
✅ 可配置清理策略
✅ 支持手动触发

4. 反向代理配置（新增）✨

✅ 为每个用户创建独立端口
✅ 自动绑定会话参数
✅ 完整的访问日志
✅ 支持 WebSocket

5. 多用户批量创建（新增）✨

✅ 批量创建多个用户
✅ 自动分配端口
✅ 生成访问链接列表

⚙️ 配置选项

系统依赖

反向代理功能需要 Nginx：

# 方式 1：自动安装（推荐）
# setup-proxy.sh 会自动检测并安装 Nginx
./scripts/setup-proxy.sh teacher 8081

# 方式 2：手动预安装
sudo apt update && sudo apt install -y nginx
nginx -v  # 验证安装

其他功能无需额外依赖：

会话清理：仅需 bash
会话监控：仅需 bash, jq
定时任务：OpenClaw cron

环境变量

本 Skill 使用以下环境变量（可选）：

# 会话目录（默认：~/.openclaw/agents/main/sessions）
export OPENCLAW_SESSIONS_DIR="~/.openclaw/agents/main/sessions"

# 配置目录（默认：~/.openclaw/session-manager）
export SESSION_MANAGER_CONFIG="~/.openclaw/session-manager"

⚠️ 安全提醒：

不要将敏感信息写入配置文件
使用环境变量管理敏感数据
不要将 config.json 提交到版本控制
Token 不要放在命令行，使用环境变量
反向代理会修改系统 Nginx 配置，需要 sudo 权限

Token 安全配置

# ❌ 错误：不要在命令行明文传递 Token
./scripts/setup-proxy.sh teacher 8081 18789 Roxy-WebChat-2026-Secure!

# ✅ 正确：使用环境变量
export OPENCLAW_WEBCHAT_TOKEN="your-secure-token"
./scripts/setup-proxy.sh teacher 8081

清理策略

参数	默认值	说明
`--max-age`	7	保留最近 N 天的会话
`--min-sessions`	5	最少保留 N 个会话
`--whitelist`	main,heartbeat	白名单会话（永不删除）

cron 调度

# 每天凌晨 2 点清理
0 2 * * *

# 每周日凌晨 3 点清理  
0 3 * * 0

# 每 6 小时清理（测试用）
0 */6 * * *

📁 文件结构

session-manager/
├── SKILL.md              # 此文件
├── README.md             # 快速入门
├── LICENSE               # MIT 许可证
├── _meta.json            # ClawHub 元数据
├── install.sh            # 安装脚本
├── templates/
│   └── config.example.json # 配置模板
└── scripts/
    ├── cleanup-sessions.sh # 会话清理脚本
    ├── list-sessions.sh    # 会话列表
    ├── monitor-sessions.sh # 会话监控
    ├── setup-proxy.sh      # 反向代理配置（新增）
    └── create-users.sh     # 批量创建用户（新增）

🔧 反向代理配置（新增）✨

单个用户配置

# 用法
./scripts/setup-proxy.sh <用户名> <端口>

# 示例
./scripts/setup-proxy.sh teacher 8081
./scripts/setup-proxy.sh usera 8082

批量创建用户

# 1. 创建用户列表
cat > users.txt << EOF
teacher
usera
userb
EOF

# 2. 批量创建
./scripts/create-users.sh users.txt 8081

访问链接

http://服务器 IP:8081/  # teacher 专属
http://服务器 IP:8082/  # usera 专属
http://服务器 IP:8083/  # userb 专属

管理命令

# 查看已配置用户
ls /etc/nginx/sites-available/openclaw-*

# 删除用户
sudo rm /etc/nginx/sites-enabled/openclaw-username
sudo systemctl reload nginx

# 查看访问日志
sudo tail -f /var/log/nginx/openclaw-teacher-access.log

├── list-sessions.sh    # 会话列表脚本
└── monitor-sessions.sh # 会话监控脚本


---

## 🔧 使用示例

### 初始化配置

```bash
./scripts/init-config.sh

生成：

{
  "maxAgeDays": 7,
  "minSessions": 5,
  "whitelist": ["main", "heartbeat"],
  "logFile": "~/.openclaw/session-cleanup.log"
}

手动触发清理

./scripts/cleanup-sessions.sh --max-age 14 --min-sessions 3

查看会话状态

./scripts/list-sessions.sh

输出：

📋 会话列表 (共 8 个):
- main (最后活动: 2026-04-08 17:50)
- heartbeat (最后活动: 2026-04-08 17:45)  
- teacher (最后活动: 2026-04-08 17:52)
- qqbot:c2c:... (最后活动: 2026-04-07 10:00)
...

监控清理历史

./scripts/monitor-sessions.sh

🧩 与其他 Skills 配合

Skill	配合方式
`memory-manager`	共享清理策略，避免冲突
`edge-tts`	清理 TTS 缓存文件

📊 清理策略建议

个人使用

maxAgeDays: 14 (保留 2 周)
minSessions: 10 (最少保留 10 个)

团队使用

maxAgeDays: 7 (保留 1 周)
minSessions: 20 (最少保留 20 个)

服务器环境

maxAgeDays: 3 (保留 3 天)
minSessions: 50 (最少保留 50 个)

⚠️ 注意事项

安全第一 - 白名单中的会话永不删除
备份建议 - 清理前建议备份重要会话
磁盘空间 - 每个会话约占用 1-5MB
权限设置 - 确保脚本有读写权限

🔍 故障排查

会话未清理

# 检查 cron 任务
openclaw cron list

# 手动运行清理
./scripts/cleanup-sessions.sh --dry-run

# 查看日志
cat ~/.openclaw/session-cleanup.log

权限错误

# 设置正确权限
chmod +x scripts/*.sh
chmod 600 config.json

配置无效

# 验证配置文件
cat ~/.openclaw/session-manager/config.json

📚 相关资源

📝 更新日志

2026-04-08 - 初始版本
- 会话清理功能
- 定时任务配置
- 监控工具