openclaw-diagnostics-metrics-cls
Advanced tools
CLS OpenClaw diagnostics exporter: Prometheus metrics (pull/remote-write) + full-link Trace
OpenClaw 诊断指标导出插件,提供以下核心能力:
/metrics HTTP 端点暴露指标(Pull 模式),或通过 Prometheus Remote Write 协议主动推送到远端(Push 模式)本插件需要读取 LLM 会话内容才能产出 token / 长度 / 耗时类指标和 Trace 数据。 通过 onboard CLI 的
install/UpdateParameter命令安装时,CLI 会自动在~/.openclaw/openclaw.json中为本插件写入plugins.entries["openclaw-diagnostics-metrics-cls"].hooks.allowConversationAccess = true,以满足 OpenClaw 对 non-bundled 插件 typed hook 的安全策略。安装即视为您授权本插件访问会话内容,请在团队 / 公司合规要求允许的前提下使用。
| 数据类别 | 来源 hook | 是否上报到 CLS |
|---|---|---|
| 用户输入的 prompt 原文(含系统提示词、对话历史) | llm_input / message_received | ✅ 默认会通过 Trace 模块写入 CLS 的 Trace 日志主题(traceTopicId)字段 gen_ai.input.messages / gen_ai.prompt,未配置 traceTopicId 或 trace.enabled=false 时不上报 |
| 模型生成的 completion 原文 | llm_output / before_message_write | ✅ 同上,写入字段 gen_ai.output.messages / gen_ai.completion |
| Agent 最终输出 / 工具调用参数 / 工具返回结果 | agent_end / before_tool_call / after_tool_call | ✅ 同上,写入字段 gen_ai.output.messages / gen_ai.tool.call.arguments / gen_ai.tool.call.result |
| Token 用量 / 耗时 / 模型名等元数据 | 全部 hook | ✅ 写入 Prometheus 指标主题(metricTopicId),不含原文 |
Prometheus 指标主题(
metricTopicId)只承载聚合后的数值类指标(counter / histogram / gauge),不会包含 prompt 或 completion 原文;会话原文仅出现在 Trace 主题(traceTopicId)中。
可以选择以下任一方式,按需削减插件的数据访问范围:
UpdateParameter --traceEnabled false,或在 openclaw.json 中将 plugins.entries["openclaw-diagnostics-metrics-cls"].config.trace.enabled 设为 false。此时插件仍会保留 allowConversationAccess=true 以采集 token / 耗时类指标,但不再向 CLS 写入任何 prompt / completion 原文。openclaw.json 的 config.trace.enabledHooks 中只列出您允许的 hook(例如只保留 ["session_start", "session_end", "agent_end"] 等不直接携带消息内容的 hook,不包含 llm_input / before_message_write),其余 hook 不会被注册到 OpenClaw runtime。openclaw.json 中手动将 plugins.entries["openclaw-diagnostics-metrics-cls"].hooks.allowConversationAccess 设为 false,OpenClaw 会拦截 llm_input / llm_output / agent_end 等 typed hook,本插件相关指标和 trace 将不可用,但其它非会话类指标(如 webhook、队列、会话状态等)仍正常工作。traceTopicId 单独创建日志主题,配置最严格的访问权限(仅运维 / SRE 可读),不要与业务日志主题混用。external_labels 加上 data_classification=internal 等业务标签,便于在 CLS 侧做 RBAC / 脱敏策略。使用 onboard CLI 工具一键完成安装和配置。
安装前需确保 ~/.openclaw/openclaw.json 中已包含 CLS 必填配置,CLI 会自动读取该文件。
secretId、secretKey、endpoint(metricTopicId 可选)endpoint、roleName,无需 secretId 和 secretKey(metricTopicId 可选)也可以通过命令行参数直接传入,命令行参数优先级高于配置文件中的值。
npx --yes openclaw-diagnostics-metrics-cls-onboard-cli install
所有参数均为可选,未传入时会从 openclaw.json 中读取已有值:
| 参数 | 说明 | 是否必填 |
|---|---|---|
--metricTopicId <id> | Prometheus Remote Write 使用的 CLS 日志主题 ID | 可选(可在配置文件中动态更新) |
--secretId <id> | 腾讯云 API 密钥 SecretId | ✅ static 模式必填(配置文件或参数二选一) |
--secretKey <key> | 腾讯云 API 密钥 SecretKey | ✅ static 模式必填(配置文件或参数二选一) |
--endpoint <endpoint> | CLS 接入点(如 ap-guangzhou.cls.tencentcs.com) | ✅ 必填(配置文件或参数二选一) |
--credentialMode <mode> | 凭证模式:static(静态密钥,默认)或 cvmRole(CVM 角色临时密钥) | 可选,默认 static |
--roleName <name> | CVM 角色名称 | ✅ cvmRole 模式必填(配置文件或参数二选一) |
--enableReport <bool> | 是否启用指标推送(true/false,默认 true) | 可选 |
--prometheusEnabled <bool> | 是否开启 Prometheus 指标上报(true/false) | 可选 |
--pushIntervalMs <ms> | Prometheus Remote Write 推送间隔(毫秒) | 可选 |
--externalLabels <labels> | Prometheus 自定义标签(格式:key1=value1,key2=value2) | 可选 |
--traceEnabled <bool> | 是否启用 Trace 链路追踪功能(true/false,默认 true) | 可选 |
--traceTopicId <id> | Trace 数据上报使用的 CLS 日志主题 ID | 可选(可在配置文件中动态更新) |
--enableLogReport <bool> | 是否启用日志上报(true/false,默认 false) | 可选 |
--logTopicId <id> | 日志上报使用的 CLS 日志主题 ID | 可选(可在配置文件中动态更新) |
--logSource <source> | 日志来源标识,写入每条日志的 source 字段(默认 openclaw) | 可选 |
--enableGatewayLog <bool> | 是否启用 gateway 运行日志上报(true/false,默认 true) | 可选 |
--enableSessionLog <bool> | 是否启用会话日志上报(true/false,默认 true) | 可选 |
--logMinLevel <level> | 最低上报日志级别,仅对 gateway 运行日志生效(默认 info) | 可选 |
--instanceId <id> | 显式指定实例 ID,写入配置文件后插件启动时直接使用,跳过腾讯云 metadata 接口请求 | 可选 |
--instanceName <name> | 显式指定实例名称,仅覆盖 cvm_instance_name,不影响 host_name(后者始终取 os.hostname()) | 可选 |
--localIpv4 <ip> | 显式指定内网 IPv4 | 可选 |
--pluginVersion <version> | 指定安装的插件版本号(如 1.2.3),仅在从 npm registry 安装时生效;本地路径存在时忽略 | 可选,默认安装最新版本 |
从配置文件读取(已预先在 openclaw.json 中配置好 CLS 信息):
npx openclaw-diagnostics-metrics-cls-onboard-cli install
通过命令行参数传入(静态密钥模式):
npx openclaw-diagnostics-metrics-cls-onboard-cli install \
--metricTopicId "xxxxxxxx-metric-topic-id" \
--secretId "AKIDxxxxxxxx" \
--secretKey "xxxxxxxxxxxxxxxx" \
--endpoint "ap-guangzhou.cls.tencentcs.com" \
--prometheusEnabled true
使用 CVM 角色临时密钥模式(无需传入 secretId/secretKey,但必须指定 roleName):
npx openclaw-diagnostics-metrics-cls-onboard-cli install \
--metricTopicId "xxxxxxxx-metric-topic-id" \
--endpoint "ap-guangzhou.cls.tencentcs.com" \
--credentialMode cvmRole \
--roleName "CVM"
使用 CVM 角色临时密钥模式(自定义角色名):
npx openclaw-diagnostics-metrics-cls-onboard-cli install \
--endpoint "ap-guangzhou.cls.tencentcs.com" \
--credentialMode cvmRole \
--roleName "MyCustomRoleName"
同时配置 Trace 链路追踪(指定 Trace 日志主题 ID):
npx openclaw-diagnostics-metrics-cls-onboard-cli install \
--metricTopicId "xxxxxxxx-metric-topic-id" \
--secretId "AKIDxxxxxxxx" \
--secretKey "xxxxxxxxxxxxxxxx" \
--endpoint "ap-guangzhou.cls.tencentcs.com" \
--prometheusEnabled true \
--traceTopicId "zzzzzzzz-trace-topic-id"
安装指定版本(从 npm registry 安装时生效):
npx openclaw-diagnostics-metrics-cls-onboard-cli install \
--metricTopicId "xxxxxxxx-metric-topic-id" \
--secretId "AKIDxxxxxxxx" \
--secretKey "xxxxxxxxxxxxxxxx" \
--endpoint "ap-guangzhou.cls.tencentcs.com" \
--pluginVersion "1.2.3"
安装完成后,CLI 会自动重启网关并输出确认信息:
✅ 安装完成,openclaw-diagnostics-metrics-cls 已启用
凭证模式: 静态密钥
CLS 接入点: ap-guangzhou.cls.tencentcs.com
指标日志主题 ID: xxxxxxxx-metric-topic-id
指标推送: 已启用
指标上报: 已开启
Prometheus Remote Write: https://ap-guangzhou.cls.tencentcs.com/prometheus/xxxxxxxx-metric-topic-id/api/v1/write
推送间隔: 15000ms
Trace 链路追踪: 已启用
Trace 日志主题 ID: zzzzzzzz-trace-topic-id
运行以下命令验证插件状态:
openclaw plugins list
使用 CVM 角色临时密钥模式时的输出示例:
✅ 安装完成,openclaw-diagnostics-metrics-cls 已启用
凭证模式: CVM 角色临时密钥
CVM 角色名称: CVM
CLS 接入点: ap-guangzhou.cls.tencentcs.com
指标日志主题 ID: xxxxxxxx-metric-topic-id
指标推送: 已启用
指标上报: 未开启
Trace 链路追踪: 已启用
Trace 日志主题 ID: (未配置,可通过配置文件 trace.traceTopicId 字段动态注入)
运行以下命令验证插件状态:
openclaw plugins list
说明:启用 Prometheus 时,CLI 会自动根据
endpoint和metricTopicId生成 Remote Write URL(格式为https://<endpoint>/prometheus/<metricTopicId>/api/v1/write)。静态密钥模式下使用secretId/secretKey的 Basic Auth 进行鉴权;CVM 角色临时密钥模式下由插件运行时动态获取凭证进行鉴权。
openclaw plugins install openclaw-diagnostics-metrics-cls
在插件安装目录中执行:
cd ~/.openclaw/extensions/openclaw-diagnostics-metrics-cls
npm install --omit=dev
打开 ~/.openclaw/openclaw.json,添加以下配置:
静态密钥模式(默认):
{
"diagnostics": {
"enabled": true
},
"plugins": {
"allow": ["openclaw-diagnostics-metrics-cls"],
"entries": {
"openclaw-diagnostics-metrics-cls": {
"enabled": true,
"config": {
"cls": {
"metricTopicId": "your-metric-topic-id",
"secretId": "your-secret-id",
"secretKey": "your-secret-key",
"endpoint": "ap-guangzhou.cls.tencentcs.com"
}
}
}
}
}
}
CVM 角色临时密钥模式(适用于腾讯云 CVM 环境):
{
"diagnostics": {
"enabled": true
},
"plugins": {
"allow": ["openclaw-diagnostics-metrics-cls"],
"entries": {
"openclaw-diagnostics-metrics-cls": {
"enabled": true,
"config": {
"cls": {
"credentialMode": "cvmRole",
"roleName": "CVM",
"metricTopicId": "your-metric-topic-id",
"endpoint": "ap-guangzhou.cls.tencentcs.com"
}
}
}
}
}
}
重要:
diagnostics.enabled必须设为true,否则 OpenClaw 不会发出诊断事件,Prometheus 指标将无法采集。使用 CLI 安装时会自动写入此配置。
openclaw gateway restart
所有配置均位于 ~/.openclaw/openclaw.json 中 plugins.entries["openclaw-diagnostics-metrics-cls"].config 下,分为 cls、prometheus 和 trace 三个子对象。
CLS 配置用于设置腾讯云 CLS Prometheus Remote Write 的凭证和接入信息。
静态密钥模式(默认):
{
"cls": {
"metricTopicId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy",
"secretId": "AKIDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"secretKey": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"endpoint": "ap-guangzhou.cls.tencentcs.com",
"enableReport": true
}
}
CVM 角色临时密钥模式:
{
"cls": {
"credentialMode": "cvmRole",
"roleName": "CVM",
"metricTopicId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy",
"endpoint": "ap-guangzhou.cls.tencentcs.com",
"enableReport": true
}
}
| 字段 | 类型 | 默认值 | 说明 |
|---|---|---|---|
metricTopicId | string | — | 可选。Prometheus Remote Write 使用的 CLS 日志主题 ID,用于构建推送 URL |
credentialMode | string | "static" | 凭证模式:static(静态密钥)或 cvmRole(CVM 角色临时密钥)。详见 CVM 角色临时密钥 |
roleName | string | — | cvmRole 模式必填。CVM 角色名称,仅在 credentialMode 为 cvmRole 时有效 |
credentialRefreshIntervalMs | number | 300000 | CVM 角色临时密钥刷新间隔(毫秒),仅在 credentialMode 为 cvmRole 时有效,最小值 60000 |
secretId | string | — | static 模式必填。腾讯云 API 密钥 SecretId(cvmRole 模式下无需配置) |
secretKey | string | — | static 模式必填。腾讯云 API 密钥 SecretKey(cvmRole 模式下无需配置) |
endpoint | string | — | 必填。CLS 接入点域名,例如 ap-guangzhou.cls.tencentcs.com 或 ap-guangzhou-open.cls.tencentcs.com |
enableReport | boolean | true | 是否启用指标推送。false 时插件不通过 Remote Write 推送任何指标数据。支持热更新,修改配置文件后约 10 秒内生效,无需重启 |
获取腾讯云密钥:登录 腾讯云控制台 → 访问管理 → API 密钥管理。
获取 CLS Topic ID:登录 日志服务控制台 → 日志主题 → 复制主题 ID。
CLS 接入点列表:参考 CLS 可用地域,格式为
<region>.cls.tencentcs.com(内网)、<region>-open.cls.tencentcs.com(内网开放接口)或<region>.cls.tencentyun.com(外网)。
Prometheus 功能通过插件的 config.prometheus 配置项控制,与 cls 配置并列放在 plugins.entries["openclaw-diagnostics-metrics-cls"].config 下。
在 ~/.openclaw/openclaw.json 中添加:
{
"plugins": {
"allow": ["openclaw-diagnostics-metrics-cls"],
"entries": {
"openclaw-diagnostics-metrics-cls": {
"enabled": true,
"config": {
"prometheus": {
"enabled": true,
"metric_prefix": "openclaw",
"pull": true,
"default_metrics": true,
"external_labels": {
"instance": "my-openclaw-instance",
"env": "production"
},
"remote_write": [
{
"url": "http://prometheus:9090/api/v1/write"
}
],
"push_interval_ms": 30000
}
}
}
}
}
}
| 字段 | 类型 | 默认值 | 说明 |
|---|---|---|---|
enabled | boolean | true | 是否启用 Prometheus 功能 |
metric_prefix | string | "openclaw" | 所有指标名称的前缀 |
pull | boolean | true | 是否启用 /metrics HTTP Pull 端点 |
default_metrics | boolean | true | 是否采集 Node.js 默认指标(GC、事件循环等) |
external_labels | object | {} | 附加到所有指标的自定义标签 |
push_interval_ms | number | 30000 | Remote Write 推送间隔(毫秒) |
说明:当部署在腾讯云环境时,插件会自动注入实例元数据作为标签(
cvm_instance_id、cvm_instance_name、cvm_instance_intra_ip)。若在external_labels中手动配置了同名标签,则以手动配置的值为准。
remote_write 为数组,支持同时配置多个推送目标:
{
"remote_write": [
{
"url": "http://prometheus:9090/api/v1/write",
"headers": {
"Authorization": "Bearer <token>"
},
"queue_config": {
"capacity": 2500,
"max_samples_per_send": 500,
"batch_send_deadline_ms": 5000,
"max_retries": 3
},
"tls_config": {
"insecure_skip_verify": false
}
}
]
}
| 字段 | 类型 | 默认值 | 说明 |
|---|---|---|---|
url | string | — | 必填。Remote Write 端点 URL |
headers | object | — | 自定义 HTTP 请求头(可用于传入 Authorization 等认证头) |
tls_config.ca_file | string | — | CA 证书文件路径 |
tls_config.cert_file | string | — | 客户端证书文件路径 |
tls_config.key_file | string | — | 客户端私钥文件路径 |
tls_config.insecure_skip_verify | boolean | false | 跳过 TLS 证书验证 |
queue_config.capacity | number | 2500 | 队列容量(超出后丢弃最旧数据) |
queue_config.max_samples_per_send | number | 500 | 每批最大发送样本数 |
queue_config.batch_send_deadline_ms | number | 5000 | 批次最大等待时间(毫秒) |
queue_config.max_retries | number | 3 | 5xx/429 错误最大重试次数 |
queue_config.min_backoff_ms | number | 30 | 重试最小退避时间(毫秒) |
queue_config.max_backoff_ms | number | 5000 | 重试最大退避时间(毫秒) |
使用 CLI 安装时:启用 Prometheus 后,CLI 会自动根据
endpoint和metricTopicId生成 Remote Write URL(格式为https://<endpoint>/prometheus/<metricTopicId>/api/v1/write)。静态密钥模式下使用secretId:secretKey的 Basic Auth 进行鉴权;CVM 角色临时密钥模式下由插件运行时动态获取凭证进行鉴权。无需手动配置remote_write和headers。
Trace 功能通过插件的 config.trace 配置项控制,与 cls 和 prometheus 配置并列放在 plugins.entries["openclaw-diagnostics-metrics-cls"].config 下。
Trace 模块复用 cls 配置中的 secretId / secretKey / endpoint 凭证,只需在 trace 中独立配置 enabled 和 traceTopicId。
在 ~/.openclaw/openclaw.json 中添加:
{
"plugins": {
"allow": ["openclaw-diagnostics-metrics-cls"],
"entries": {
"openclaw-diagnostics-metrics-cls": {
"enabled": true,
"config": {
"cls": {
"secretId": "your-secret-id",
"secretKey": "your-secret-key",
"endpoint": "ap-guangzhou.cls.tencentcs.com"
},
"trace": {
"enabled": true,
"traceTopicId": "your-trace-topic-id",
"serviceName": "openclaw-agent",
"debug": false
}
}
}
}
}
}
| 字段 | 类型 | 默认值 | 说明 |
|---|---|---|---|
enabled | boolean | true | 是否启用 Trace 链路追踪功能 |
traceTopicId | string | — | 必填。Trace 数据上报使用的 CLS 日志主题 ID |
serviceName | string | "openclaw-agent" | 服务名称,用于标识 Trace 数据来源,会写入每个 Span 的 service.name 属性 |
debug | boolean | false | 是否启用 trace 调试日志,开启后会输出详细的 Span 创建/关闭日志 |
batchSize | number | 10 | Span 缓冲区大小,达到此数量后触发批量发送 |
flushIntervalMs | number | 5000 | Span 缓冲区最大等待时间(毫秒),超时后强制发送已缓冲的 Span |
enabledHooks | string[] | — | 可选。指定启用的 hook 列表,未指定时启用所有 hook。支持热更新,修改后约 10 秒内生效。例如 ["message_received", "llm_input", "agent_end"] |
注意:
- Trace 功能复用
cls配置中的secretId/secretKey/endpoint/token,无需在trace中重复配置凭证- Trace 功能使用独立的 CLS 日志主题(
traceTopicId),与 Prometheus 指标使用的日志主题(metricTopicId)分开,便于分别管理和查询- Trace 配置不完整时(缺少
traceTopicId或cls凭证不完整),trace 功能会自动禁用,不影响 Prometheus 指标功能- 热更新恢复:即使初始启动时 trace 配置不完整或
enabled=false,trace 服务仍会被创建并启动热更新轮询。后续在openclaw.json中补全配置后,约 10 秒内自动恢复 trace 功能,无需重启网关
Log 日志上报功能通过插件的 config.log 配置项控制,与 cls、prometheus 和 trace 配置并列放在 plugins.entries["openclaw-diagnostics-metrics-cls"].config 下。
Log 模块复用 cls 配置中的 secretId / secretKey / endpoint 凭证,只需在 log 中独立配置 enableLogReport 和 logTopicId。
默认关闭:
enableLogReport默认为false,需显式设置为true才会启用日志上报。
| 维度 | Log 模块 | Trace 模块 |
|---|---|---|
| 数据来源 | Gateway 运行日志 + 会话消息(session JSONL) | Agent 执行过程中的 Span 事件 |
| 数据格式 | 扁平化 KV 字段(log_type、level、message、role、content 等) | OTel GenAI 标准 Span 格式(traceID、spanID、parentSpanID、kind 等) |
| 查询场景 | 运维排障、会话内容审计、日志级别过滤 | 全链路调用追踪、LLM 耗时分析、工具调用链路 |
| 日志主题 | logTopicId(独立配置) | traceTopicId(独立配置) |
| 默认状态 | 默认关闭(enableLogReport=false) | 默认关闭(enabled=false) |
log_type=gateway):OpenClaw gateway 进程的运行日志,通过 registerLogTransport 实时 flush 流上报,不读取本地日志文件log_type=session):每条写入会话 JSONL 的消息,通过 before_message_write hook 实时上报,与 session JSONL 文件内容完全一致在 ~/.openclaw/openclaw.json 中添加:
{
"plugins": {
"allow": ["openclaw-diagnostics-metrics-cls"],
"entries": {
"openclaw-diagnostics-metrics-cls": {
"enabled": true,
"config": {
"cls": {
"secretId": "your-secret-id",
"secretKey": "your-secret-key",
"endpoint": "ap-guangzhou.cls.tencentcs.com"
},
"log": {
"enableLogReport": true,
"logTopicId": "your-log-topic-id",
"enableGatewayLog": true,
"enableSessionLog": true,
"minLevel": "info"
}
}
}
}
}
}
| 字段 | 类型 | 默认值 | 说明 |
|---|---|---|---|
enableLogReport | boolean | false | 是否启用日志上报,默认关闭,需显式设置为 true |
logTopicId | string | — | 必填(启用时)。日志上报使用的 CLS 日志主题 ID |
source | string | "openclaw" | 日志来源标识,写入每条日志的 source 字段 |
enableGatewayLog | boolean | true | 是否启用 gateway 运行日志上报 |
enableSessionLog | boolean | true | 是否启用会话日志上报(session JSONL) |
minLevel | string | "info" | 最低上报日志级别(仅对 gateway 运行日志生效),可选值:trace、debug、info、warn、error、fatal |
sendTimeThreshold | number | 2 | 异步发送时间阈值(秒) |
sendCountThreshold | number | 1000 | 异步发送条数阈值 |
注意:
- Log 功能复用
cls配置中的secretId/secretKey/endpoint/token,无需在log中重复配置凭证- Log 功能使用独立的 CLS 日志主题(
logTopicId),与 Prometheus 指标(metricTopicId)和 Trace(traceTopicId)分开- 所有日志均通过实时 flush 流上报,不读取本地日志文件
enableLogReport默认为false,避免在未配置logTopicId时意外上报
每条上报到 CLS 的日志均包含以下字段(以 CLS LogItem KV 格式存储):
Gateway 运行日志(log_type=gateway)公共字段:
| 字段名 | 说明 | 示例值 |
|---|---|---|
log_type | 日志类型,固定为 gateway | gateway |
level | 日志级别 | info、warn、error |
message | 日志消息内容 | Plugin started successfully |
source | 日志来源标识(对应 log.source 配置) | openclaw |
subsystem | 子系统名称(来自 tslog bindings,可选) | cls-service、trace-service |
logger | logger 实例名称(可选) | openclaw |
args | 额外参数(JSON 序列化,可选) | [{"key":"value"}] |
cvm_instance_id | CVM 实例 ID(仅在腾讯云 CVM 环境下注入) | ins-xxxxxxxx |
cvm_instance_name | CVM 实例名称(仅在腾讯云 CVM 环境下注入) | my-cvm-instance |
cvm_instance_intra_ip | CVM 内网 IPv4(仅在腾讯云 CVM 环境下注入) | 10.0.0.1 |
会话日志(log_type=session)公共字段:
| 字段名 | 说明 | 示例值 |
|---|---|---|
log_type | 日志类型,固定为 session | session |
role | 消息角色 | user、assistant、toolResult |
content | 完整消息 JSON(与写入 session JSONL 文件的行内容一致) | {"role":"user","content":"..."} |
source | 日志来源标识 | openclaw |
session_key | 会话标识 | feishu_xxxxxxxx |
agent_id | Agent 标识 | default |
tool_call_id | 工具调用 ID(仅 role=toolResult 时存在) | toolu_xxxxxxxx |
tool_name | 工具名称(仅 role=toolResult 时存在) | web_search |
stop_reason | 停止原因(仅 role=assistant 时存在) | tool_use、end_turn |
tool_calls | 工具调用数量(仅 role=assistant 且包含工具调用时存在) | 2 |
cvm_instance_id | CVM 实例 ID(仅在腾讯云 CVM 环境下注入) | ins-xxxxxxxx |
cvm_instance_name | CVM 实例名称(仅在腾讯云 CVM 环境下注入) | my-cvm-instance |
cvm_instance_intra_ip | CVM 内网 IPv4(仅在腾讯云 CVM 环境下注入) | 10.0.0.1 |
在腾讯云 CLS 控制台,选择 logTopicId 对应的日志主题,使用以下检索语句:
查询所有 gateway 运行日志(warn 及以上级别):
log_type:gateway AND (level:warn OR level:error OR level:fatal)
查询指定会话的所有消息:
log_type:session AND session_key:feishu_xxxxxxxx
查询包含工具调用的 assistant 消息:
log_type:session AND role:assistant AND tool_calls:*
查询指定工具的执行结果:
log_type:session AND role:toolResult AND tool_name:web_search
查询指定时间段内的 error 日志:
log_type:gateway AND level:error
所有指标名称均以 metric_prefix(默认 openclaw)为前缀。指标的维度标签统一使用 openclaw_ 前缀。
| 维度名 | 说明 | 示例值 |
|---|---|---|
openclaw_type | Token 类型 / 上下文类型 | input, output, cache_read, cache_write, prompt, total, limit, used |
openclaw_provider | 模型提供商 | qwen, anthropic |
openclaw_model | 模型名称 | glm-5, claude-3-5-sonnet |
openclaw_channel | 消息渠道 | feishu, dingtalk, wechat, telegram |
openclaw_update_type | Webhook 更新类型 | message, callback_query |
openclaw_source | 消息来源 | user, system |
openclaw_outcome | 消息处理结果 | success, error, skipped |
openclaw_lane | 队列通道 | default, priority |
openclaw_state | 会话状态 | idle, running, waiting |
openclaw_reason | 状态转换原因 | timeout, completed |
openclaw_attempt | Agent 运行尝试序号 | 1, 2, 3 |
openclaw_tool | 工具名称 | web_search, code_exec |
openclaw_detector | 循环检测器名称 | repetition, token_waste |
openclaw_level | 检测等级 | warn, critical |
openclaw_action | 检测后执行的动作 | skip, abort |
| 指标名 | 说明 | 维度 |
|---|---|---|
openclaw_tokens_total | 模型 Token 消耗总量 | openclaw_type, openclaw_provider, openclaw_model, openclaw_channel |
openclaw_cost_usd_total | 模型调用预估费用(USD) | openclaw_provider, openclaw_model, openclaw_channel |
openclaw_webhook_received_total | 收到的 Webhook 请求数 | openclaw_channel, openclaw_update_type |
openclaw_webhook_error_total | Webhook 处理错误数 | openclaw_channel, openclaw_update_type |
openclaw_message_queued_total | 入队消息总数 | openclaw_channel, openclaw_source |
openclaw_message_processed_total | 已处理消息总数 | openclaw_channel, openclaw_outcome |
openclaw_queue_lane_enqueue_total | 队列入队事件数 | openclaw_lane |
openclaw_queue_lane_dequeue_total | 队列出队事件数 | openclaw_lane |
openclaw_session_state_total | 会话状态转换次数 | openclaw_state, openclaw_reason |
openclaw_session_stuck_total | 检测到的卡住会话数 | openclaw_state |
openclaw_run_attempt_total | Agent 运行尝试次数 | openclaw_attempt |
openclaw_tool_loop_total | 工具循环检测次数 | openclaw_tool, openclaw_detector, openclaw_level, openclaw_action |
Histogram 类型指标在 Prometheus 中会自动展开为 _bucket(带 le 标签)、_count、_sum 三条子指标。
| 指标名 | 说明 | 维度 | 桶边界(Buckets) |
|---|---|---|---|
openclaw_run_duration_ms | Agent 单次运行耗时(ms) | openclaw_provider, openclaw_model, openclaw_channel | 100, 250, 500, 1k, 2.5k, 5k, 10k, 30k, 60k |
openclaw_context_tokens | 上下文窗口 Token 数量 | openclaw_provider, openclaw_model, openclaw_channel, openclaw_type | 1k, 4k, 8k, 16k, 32k, 64k, 128k, 200k |
openclaw_webhook_duration_ms | Webhook 处理耗时(ms) | openclaw_channel, openclaw_update_type | 10, 50, 100, 250, 500, 1k, 2.5k, 5k |
openclaw_message_duration_ms | 消息处理耗时(ms) | openclaw_channel, openclaw_outcome | 100, 500, 1k, 2.5k, 5k, 10k, 30k, 60k |
openclaw_queue_wait_ms | 队列等待时间(ms) | openclaw_lane | 10, 50, 100, 500, 1k, 5k, 10k |
openclaw_session_stuck_age_ms | 卡住会话持续时间(ms) | openclaw_state | 1k, 5k, 10k, 30k, 60k, 120k, 300k |
| 指标名 | 说明 | 维度 |
|---|---|---|
openclaw_active_sessions | 当前活跃会话数 | — |
openclaw_waiting_sessions | 当前等待中的会话数 | — |
openclaw_queued_messages | 当前队列中的消息总数 | — |
openclaw_queue_depth | 当前队列深度(按通道分) | openclaw_lane |
| 指标名 | 类型 | 说明 |
|---|---|---|
openclaw_node_* | 多种 | Node.js 运行时指标(GC、事件循环、内存等,default_metrics: true 时启用) |
注意:
- 所有指标均可通过
external_labels配置项追加全局标签(如job、instance等)- Pull 模式下
job标签由 Prometheus 服务端自动注入- Push 模式下
job标签需通过external_labels手动配置
插件通过 hook 机制捕获 Agent 执行过程中的关键事件,生成符合 OTel GenAI 语义约定 的 Span 数据,并通过腾讯云 CLS SDK 实时上报。
Trace 模块按职责拆分为以下子模块,便于维护和测试:
| 文件 | 职责 | 行数 |
|---|---|---|
trace-service.ts | 主入口:创建 trace 服务实例、注册 hook、热更新轮询 | ~1560 |
trace-constants.ts | 常量定义(日志前缀、超时阈值、轮询间隔等) | ~60 |
trace-types.ts | 接口/类型定义(TraceConfig、TraceContext、PendingToolCall 等) | ~130 |
trace-utils.ts | 工具函数(加密安全 ID 生成、消息格式化、inbound metadata 剥离) | ~470 |
trace-sender.ts | ClsSpanSender 类(Span → CLS Trace 标准扁平化 LogItem 转换与发送) | ~460 |
trace-config.ts | 配置解析(resolveTraceConfig、readTraceHotConfigFromDisk) | ~130 |
shared-credential.ts | 共享凭证管理器:trace 和指标服务共用同一份临时密钥,统一管理获取、缓存、定时刷新和事件通知 | ~290 |
对外 API 不变:
trace-service.ts通过 re-export 保持了所有对外导出(createTraceService、resolveTraceConfig、stripInboundMetadata、TraceConfig、LOG_PREFIX),现有调用方无需修改导入路径。
traceId,通过显式的 parentSpanId 串联成一棵调用树service.name、host.name、service.instance.id、telemetry.sdk.language 等 OTel Resource 属性,以及 cvm_instance_id、cvm_instance_name 等 CVM 实例元数据(字段名格式与指标服务一致)before_message_write hook 实现分段导出,每次 LLM 响应(包含 tool call)都会生成独立的 LLM Spanbefore_message_write 先于 llm_input 到达的乱序场景register() 调用都会重新注册 hook 到当前的 api 实例上,确保 hook 始终生效。trace 服务实例通过模块级 cachedTracePlugin 缓存复用,避免重复创建 Producer 和 senderagent_end 延迟关闭等)均不调用 unref(),确保 Node.js 进程在定时器回调执行完毕前不会提前退出,避免 Entry/Agent/Step Span 等长生命周期 Span 因进程退出而丢失tencentcloud-cls-sdk-nodejs)没有公开的 flush() 方法,数据通过 send() 进入内部缓冲区后默认每 2 秒由内部定时器批量发送。ClsSpanSender.flush() 通过调用 Producer 的 batchSend() 方法主动触发缓冲区刷新,确保 agent_end 关闭 Span 后数据能及时发送到 CLS,而不是等待下一个 2 秒定时器周期message_received、llm_input、before_message_write、agent_end 四个关键 hook 以及 ensureEntrySpan、ensureAgentSpan、exportPendingLlmSpan、endSpanById(Agent/Entry)、flush 等关键操作始终输出诊断日志(不依赖 debug 标志),记录 hook 触发状态、Span 创建/关闭/导出/刷新的完整链路,便于排查 trace 数据丢失问题llm_input、llm_output、before_agent_start、agent_end、before_message_write、before_tool_call/after_tool_call 等 hook。插件通过 acpFallbackPending 标记自动检测 ACP 模式:在 message_received 中设置标记,如果后续 llm_input 或 before_agent_start 被触发则清除标记(非 ACP 模式);如果标记未被清除,message_sent 中的延迟定时器(2 秒无新消息后触发)会自动结束 Entry Span 并导出,确保 ACP 模式下也能上报完整的对话 trace 数据。ACP 模式下的 Entry Span 会额外携带 openclaw.acp_mode=true 属性以便区分Entry (enter_openclaw_system) ← 长生命周期,message_received → agent_end
├── Agent (invoke_agent <agentId>) ← 长生命周期,llm_input → agent_end
│ ├── Step (react step round=1) ← 每轮 LLM+Tool 一个 Step
│ │ ├── LLM (chat <model>) ← 分段式导出,before_message_write 触发
│ │ ├── Tool (execute_tool <name>) ← before_tool_call → after_tool_call
│ │ └── Tool (execute_tool <name>)
│ ├── Step (react step round=2) ← tool batch 完成后自动开始新 Step
│ │ └── LLM (chat <model>) ← 最终回复(无 tool call)
│ ├── Compaction (openclaw.compaction) ← 上下文压缩
│ └── Subagent (openclaw.subagent.<key>) ← 子 Agent 调用
├── Session (session_start / session_end) ← 会话生命周期事件
└── Gateway (gateway_start) ← 网关启动事件
当 OpenClaw 运行在 ACP(Agent Control Plane)模式下时,对话由 ACP 运行时处理,框架不会触发 llm_input、llm_output、before_agent_start、agent_end、before_message_write、before_tool_call/after_tool_call 等 hook。这意味着长生命周期的 Entry Span 无法通过 agent_end 正常关闭。
插件通过 acpFallbackPending 标记 + 延迟定时器 机制自动检测并适配 ACP 模式:
message_received → 设置 acpFallbackPending=true,创建 Entry Span
↓
llm_input / before_agent_start 被触发?
├── 是 → 清除标记(非 ACP 模式),由 agent_end 正常关闭 Entry Span
└── 否 → 标记保持(ACP 模式)
↓
message_sent → 检测到 acpFallbackPending=true
→ 调度延迟定时器(2 秒无新消息后触发)
→ 每次 message_sent 重置定时器(适配流式输出)
↓
定时器到期 → 自动结束 Entry Span 并导出
→ Entry Span 额外携带 openclaw.acp_mode=true 属性
→ 清理上下文,flush 缓冲区
ACP 模式下的 Span 层级结构简化为:
Entry (enter_openclaw_system) ← message_received → ACP 回退自动关闭
├── Session (session_start / session_end) ← 会话生命周期事件(如有)
└── Gateway (gateway_start) ← 网关启动事件
说明:ACP 模式下不会生成 Agent Span、Step Span、LLM Span、Tool Span 等子 Span,因为框架不触发对应的 hook。Entry Span 仍然包含完整的用户输入(
gen_ai.input.messages)和最终输出(gen_ai.output.messages),可用于基本的对话追踪和延迟分析。
| # | Hook 名称 | 对应 Span / 行为 | gen_ai.span.kind | 说明 |
|---|---|---|---|---|
| 1 | gateway_start | Gateway Span | ENTRY | 网关启动事件 |
| 2 | gateway_stop | — | — | 网关停止,等待所有排队任务完成后清理资源 |
| 3 | session_start | Session Span | SESSION | 会话开始 |
| 4 | session_end | Session Span | SESSION | 会话结束,记录持续时间、消息数和输出内容,清理通道映射 |
| 5 | message_received | Entry Span(长生命周期) | ENTRY | 消息接收,创建 Root Span,记录用户输入 |
| 6 | message_sending | 更新 lastOutput | — | 消息发送中,捕获最终输出 |
| 7 | message_sent | 更新 lastOutput + ACP 回退 | — | 消息发送完成,捕获最终输出;ACP 模式下调度延迟关闭 Entry Span |
| 8 | before_agent_start | Agent Span(长生命周期) | AGENT | 确保 Entry + Agent Span 已创建 |
| 9 | llm_input | 开始 LLM 分段追踪 + Step Span | STEP/LLM | LLM 调用开始,创建 Step Span,记录系统指令和输入消息 |
| 10 | llm_output | 回退 LLM Span 导出 | LLM | LLM 调用结束(仅在 before_message_write 未处理时作为回退) |
| 11 | before_message_write | 分段式 LLM Span 导出 | LLM | 核心:assistant 消息写入前触发,导出分段 LLM Span |
| 12 | before_tool_call | 记录 Pending Tool Call | — | 工具调用开始,缓存到 pendingToolCalls |
| 13 | after_tool_call | Tool Span | TOOL | 工具调用结束,导出 Tool Span,检查 tool batch 完成状态 |
| 14 | before_compaction | 记录开始时间 | — | 上下文压缩开始 |
| 15 | after_compaction | Compaction Span | TOOL | 上下文压缩结束,记录压缩统计 |
| 16 | subagent_spawned | 记录开始时间 | — | 子 Agent 已创建 |
| 17 | subagent_ended | Subagent Span | AGENT | 子 Agent 结束 |
| 18 | agent_end | 结束 Step + Agent + Entry Span | — | Agent 结束,延迟 100ms 关闭(等待 lastOutput 写入),传递 agentUsageCost |
| 19 | before_reset | 在 Root Span 上添加 reset 属性 | — | 会话重置事件 |
每个 Span 都会自动注入以下 Resource 级别的全局属性(对齐 OTel Resource 语义约定):
| 属性 | 说明 | 示例值 |
|---|---|---|
service.name | 服务名称(默认取 serviceName 配置或当前工作目录名) | openclaw-agent |
service.instance.id | 服务实例标识(格式:<serviceName>@<hostname>:<pid>) | openclaw-agent@my-host:12345 |
host.name | 主机名 | my-host |
telemetry.sdk.language | SDK 语言 | nodejs |
cvm_instance_id | CVM 实例 ID(动态获取,仅在腾讯云环境下有值) | ins-abc123 |
cvm_instance_name | CVM 实例名称(动态获取) | my-cvm-instance |
cvm_instance_intra_ip | CVM 内网 IP(动态获取) | 10.0.0.1 |
cvm_instance_internet_ip | CVM 公网 IP(动态获取) | 1.2.3.4 |
cvm_instance_region | CVM 所在地域(动态获取) | ap-guangzhou |
host_name | 操作系统 hostname(动态获取) | my-host |
说明:
cvm_*和host_name字段由instance-metadata模块通过腾讯云元数据接口动态获取,字段名格式与指标服务(Prometheus Remote Write)的 external labels 保持一致,便于在 CLS 控制台中通过相同字段名关联 trace 和指标数据。trace 模块只负责读取元数据,不负责启动/停止刷新(由指标服务统一管理)。非腾讯云环境下这些字段不会注入。
Trace 数据遵循 OpenTelemetry GenAI Semantic Conventions 规范,包含以下标准属性:
| 属性 | 适用 Span | 说明 |
|---|---|---|
gen_ai.span.kind | 所有 | Span 类型:ENTRY / AGENT / STEP / LLM / TOOL / SESSION |
gen_ai.operation.name | 所有 | 操作名称:enter / invoke_agent / react / chat / execute_tool 等 |
gen_ai.provider.name | LLM / Agent | 模型提供商名称 |
gen_ai.system | LLM | 模型系统标识 |
gen_ai.request.model | LLM | 请求使用的模型名称 |
gen_ai.response.model | LLM | 响应返回的模型名称 |
gen_ai.input.messages | LLM / Agent | 输入消息(OTel GenAI 格式:[{role, parts: [{type, content}]}]) |
gen_ai.output.messages | LLM / Agent | 输出消息(OTel GenAI 格式) |
gen_ai.system_instructions | LLM | 系统指令 |
gen_ai.response.finish_reasons | LLM | 完成原因(如 ["stop"]、["toolUse"]) |
gen_ai.usage.input_tokens | LLM / Agent | 输入 Token 数 |
gen_ai.usage.output_tokens | LLM / Agent | 输出 Token 数 |
gen_ai.usage.total_tokens | LLM / Agent | 总 Token 数 |
gen_ai.usage.cache_read.input_tokens | LLM | 缓存读取 Token 数 |
gen_ai.usage.cache_creation.input_tokens | LLM | 缓存创建 Token 数 |
gen_ai.tool.name | Tool | 工具名称 |
gen_ai.tool.call.id | Tool | 工具调用 ID |
gen_ai.tool.call.arguments | Tool | 工具调用参数 |
gen_ai.tool.call.result | Tool | 工具调用结果 |
gen_ai.react.round | Step | react 推理轮次 |
gen_ai.react.finish_reason | Step | Step 结束原因 |
gen_ai.session.id | 所有 | 会话 ID |
gen_ai.user.id | Entry | 用户 ID |
gen_ai.agent.id / gen_ai.agent.name | Agent | Agent 标识 |
| 属性 | 说明 |
|---|---|
openclaw.version | OpenClaw 版本 |
openclaw.session.id | 会话 ID |
openclaw.run.id | 运行 ID(支持临时 runId → 真实 runId 重绑定) |
openclaw.turn.id | 轮次 ID |
openclaw.message.role | 消息角色 |
openclaw.message.from | 消息来源 |
openclaw.reset | 是否发生了会话重置 |
openclaw.sweep | 是否被孤儿清理机制关闭 |
Trace 数据中同时包含以下 APM 兼容的索引属性,可在 CLS 控制台中进行搜索和分析:
| 属性 | 说明 |
|---|---|
gen_ai.prompt | LLM 输入的 prompt 消息聚合(值为 JSON 字符串,格式 [{role,content}, ...]) |
gen_ai.completion | LLM 输出的 completion 消息聚合(值为 JSON 字符串,格式 [{role,content,finish_reason,tool_calls?}, ...]) |
gen_ai.usage.* | Token 用量(input/output/cache/total) |
gen_ai.provider.name / gen_ai.model_name | 模型提供商和模型名称 |
llm.request.type | LLM 请求类型(chat) |
⚠️ 字段格式说明:为避免 CLS 对带点号(
.)的扁平化 key(如gen_ai.prompt.0.role)按嵌套结构自动展开,从而在gen_ai/gen_ai.prompt等前缀上与其他 leaf 字段产生IndexAllFail: fields like 'a' and 'a.b' can not appear in the same topic索引冲突,gen_ai.prompt与gen_ai.completion均采用单个 leaf 字符串字段承载整个消息列表(值为 JSON 字符串),CLS 不会再按.对其内部路径做索引展开。📜 超长截断策略:上报前经
truncateJsonAttr()对聚合结构进行结构感知式渐进裁剪,L1(未超限)→ 原样返回;L2(超限)→ 按“从中间向两端”顺序对消息的content/tool_calls[*].arguments逐条减半截断(保留首条 system prompt 与末条最新对话),每个被裁剪的字段保留... [truncated, total N chars]尾标;L3(极端情况)→ 丢弃中段消息,保留首条 + 末尾 N 条,并插入{role:"system", content:"[...omitted K messages, total L chars]"}占位。任一级输出均由JSON.stringify生成,保证为合法 JSON,消费方可直接JSON.parse并根据[truncated/[...omitted标记识别裁剪情况。
每条 Trace 日志最终以 CLS LogItem 形式上报到腾讯云日志服务。LogItem 由 ClsSpanSender 的 sendRecordCore() 方法构建,对齐 CLS Trace 标准日志格式:所有结构化字段(traceID/spanID/kind/start/end/duration 等)作为 LogItem 的顶层 Content 直接写入,非结构化属性统一聚合到 attribute 字段(JSON 字符串)。
CLS LogItem 顶层字段(均为 Content,对齐 CLS Trace 标准格式):
| 字段名 | 类型 | 说明 | 来源 |
|---|---|---|---|
traceID | string (32位hex) | 全局唯一链路追踪 ID,同一次请求的所有 Span 共享此值 | TraceContext.traceId,由 generateId(32) 在 getOrCreateContext() 中生成 |
spanID | string (16位hex) | 当前 Span 的唯一标识 | createSpan() 中由 generateId(16) 生成,或由 ensureEntrySpan/ensureAgentSpan/ensureStepSpan 预分配 |
parentSpanID | string (16位hex) | 父 Span ID,空字符串表示根节点 | createSpan() 的 parentSpanId 参数 |
kind | string | CLS Trace 标准 Span 种类:server(ENTRY)/ client(LLM/TOOL)/ internal(其他) | 由 mapSpanKindToString() 将 gen_ai.span.kind 映射而来 |
name | string | Span 名称,描述当前操作 | 如 "enter_openclaw_system"、"chat tc-code-latest"、"execute_tool search" |
links | string (JSON) | 跨 trace 链接列表,固定为 "[]" | 硬编码 |
logs | string (JSON) | Span 事件日志列表,固定为 "[]" | 硬编码 |
traceState | string | W3C traceState,固定为空字符串 | 硬编码 |
start | string | 开始时间(纳秒级 Unix 时间戳,字符串表示) | startMs × 1_000_000(BigInt 运算避免精度丢失) |
end | string | 结束时间(纳秒级 Unix 时间戳,字符串表示) | endMs × 1_000_000(BigInt 运算避免精度丢失) |
duration | string | Span 持续时间(纳秒,字符串表示) | (endMs - startMs) × 1_000_000(BigInt 运算避免精度丢失) |
attribute | string (JSON) | 所有非结构化属性聚合的 JSON 对象字符串(包含 gen_ai.*、openclaw.*、Resource 属性、以及保留的 durationMs 等) | sendRecordCore() 收集非结构化字段后 JSON.stringify |
statusCode | string | Span 状态码:OK / ERROR / UNSET | export() 根据 error/error.type 判断;dispose() / sweepStaleOpenSpans() 强制关闭时为 UNSET |
statusMessage | string | 状态详细描述,当前固定为空字符串 | 硬编码 |
时间单位说明:
start/end/duration均为纳秒(与 OTel / CLS Trace 标准一致)。由于纳秒时间戳(约1.78×10^18)超出 JavaScriptNumber安全整数上限(2^53-1 ≈ 9×10^15),内部使用BigInt运算后转为字符串上报,避免精度丢失。负值保护:若出现
endTime < startTime(时钟回拨、异常时间戳等),duration会被钳制为0,并打印 warn 日志,避免上报负数污染 CLS 控制台耗时统计。
LogItem.setTime()使用startTime的秒级时间戳(Math.floor(startMs / 1000)),这是 CLS 日志的索引时间,与start字段(纳秒)含义相同但粒度不同。⚠️ 重要:单位陷阱警告(
durationvsdurationMs)日志中同时存在两个"耗时"字段,单位不同,切勿在查询/告警中混用:
字段 所在位置 单位 典型值(耗时 500ms 的 Span) durationLogItem 顶层 Content 纳秒(ns) "500000000"durationMsattributeJSON 对象内毫秒(ms) "500"
- 🚫 错误示例:在 CLS SQL 中写
duration > 5000想表达"耗时超过 5 秒" —— 实际只过滤出 耗时超过 5 微秒(5000 ns) 的 Span,几乎所有 Span 都会命中。- ✅ 正确写法:
- 按顶层字段查询:
duration > 5000000000(5 秒 = 5×10⁹ ns)。- 按 attribute 查询:
attribute.durationMs > 5000(5 秒 = 5000 ms)。- 两个字段都是字符串类型,CLS 数值比较需要确认索引配置;若配置为 text 则范围查询走字典序,可能不符合预期。
- 底层精度仍为毫秒:
Date.now()只有毫秒粒度,duration末 6 位恒为0;小于 1ms 的 Span 的duration为0,不代表 Span 未执行。如需要跨两个字段统一,建议固定使用
attribute.durationMs(可读性更好),仅在对接 OTel/CLS Trace 标准工具链时使用顶层duration。
由 getResourceAttrs() 动态生成,在 sendRecordCore() 中放入 OTLP JSON 的 resourceSpans[0].resource.attributes 中。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
service.name | string | 服务名称 | config.serviceName 或 basename(process.cwd()) 或 "openclaw-agent" | 标识上报数据的服务,多服务环境下区分来源 |
service.instance.id | string | 服务实例唯一标识 | 格式:<serviceName>@<hostname>:<pid>,如 openclaw-agent@my-host:12345 | 区分同一服务的不同实例(多进程/多机器部署) |
host.name | string | 主机名 | Node.js os.hostname() | 标识运行主机 |
telemetry.sdk.language | string | SDK 语言 | 固定值 "nodejs" | OTel 规范要求,标识 SDK 语言 |
cvm_instance_id | string | CVM 实例 ID | instance-metadata.ts 通过腾讯云 metadata API 获取 instance-id | 关联腾讯云 CVM 实例,与指标服务的 external labels 保持一致 |
cvm_instance_name | string | CVM 实例名称 | instance-metadata.ts 通过腾讯云 metadata API 获取 instance-name | 在 CLS 控制台中显示可读的实例名称 |
cvm_instance_intra_ip | string | CVM 内网 IP | instance-metadata.ts 通过腾讯云 metadata API 获取 local-ipv4 | 网络定位和故障排查 |
cvm_instance_internet_ip | string | CVM 公网 IP | instance-metadata.ts 通过腾讯云 metadata API 获取 public-ipv4 | 网络定位和故障排查 |
cvm_instance_region | string | CVM 所在地域 | instance-metadata.ts 通过腾讯云 metadata API 获取 placement/region | 标识实例所在地域 |
说明:
cvm_*字段仅在腾讯云环境下有值,非腾讯云环境不注入。
createSpan() 注入)每个通过 createSpan() 创建的 Span 都会自动注入以下属性。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
openclaw.version | string | OpenClaw 框架版本号 | api.runtime?.version,在 registerHooks() 中获取 | 版本追踪,排查版本相关问题 |
openclaw.session.id | string | 会话 ID | TraceContext.sessionId(来自 hook event 的 sessionId),回退到 channelId | 关联同一会话的多次请求 |
gen_ai.session.id | string | 会话 ID(OTel GenAI 规范) | 与 openclaw.session.id 相同 | OTel GenAI 语义约定的标准字段 |
openclaw.run.id | string | 运行 ID | TraceContext.runId,来自 hook event 的 runId,支持临时 runId(__temp_run_ 前缀)→ 真实 runId 重绑定 | 关联同一次 Agent 运行的所有 Span |
openclaw.turn.id | string | 轮次 ID | TraceContext.turnId,由 generateId(16) 在 getOrCreateContext() 中生成 | 区分同一会话中的不同对话轮次 |
ensureEntrySpan())Entry Span 是长生命周期的 Root Span,在 message_received 时创建,在 agent_end 或 ACP 回退时关闭。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
gen_ai.span.kind | string | 固定值 "ENTRY" | 硬编码 | 标识为入口 Span |
gen_ai.operation.name | string | 固定值 "enter" | 硬编码 | 标识操作类型 |
gen_ai.user.id | string | 用户 ID | event.from 或 event.metadata?.senderId 或 hookCtx.trigger 或 "unknown" | 标识发起请求的用户 |
openclaw.message.role | string | 消息角色 | message_received 中为 "user";llm_input 中为 hookCtx.trigger 或 "system" | 区分消息来源角色 |
openclaw.message.from | string | 消息来源标识 | event.from;llm_input 中为 hookCtx.agentId 或 "openclaw" | 标识消息的具体来源 |
gen_ai.input.messages | string (JSON) | 用户输入消息 | TraceContext.userInput,格式化为 [{role:"user", parts:[{type:"text", content:...}]}] | 记录用户原始输入,便于回溯 |
关闭时追加的属性(agent_end 延迟关闭 / ACP 回退关闭):
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
request.duration_ms | string | 请求总耗时(毫秒) | endTime - rootSpanStartTime | 衡量整个请求的端到端耗时 |
gen_ai.output.messages | string (JSON) | 最终输出消息 | TraceContext.lastOutput,由 message_sending/message_sent hook 捕获,格式化为 OTel GenAI 格式 | 记录 Agent 最终回复内容 |
openclaw.acp_mode | boolean | 是否为 ACP 模式 | 仅在 ACP 回退关闭时设为 true | 区分 ACP 模式和正常 Agent 模式的请求 |
ensureAgentSpan())Agent Span 是长生命周期 Span,在 llm_input / before_agent_start 时创建,在 agent_end 时关闭。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
gen_ai.span.kind | string | 固定值 "AGENT" | 硬编码 | 标识为 Agent Span |
gen_ai.operation.name | string | 固定值 "invoke_agent" | 硬编码 | 标识操作类型 |
gen_ai.provider.name | string | 固定值 "openclaw" | 硬编码 | 标识 Agent 提供商 |
gen_ai.agent.id | string | Agent 标识 | hookCtx.agentId 或 "openclaw" | 标识具体的 Agent |
gen_ai.agent.name | string | Agent 名称 | 与 gen_ai.agent.id 相同 | Agent 的可读名称 |
关闭时追加的属性(agent_end):
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
agent.duration_ms | string | Agent 执行耗时 | event.durationMs 或 0 | 衡量 Agent 执行耗时 |
agent.message_count | string | Agent 处理的消息数 | event.messages.length | 统计 Agent 处理的消息总数 |
agent.tool_call_count | string | Agent 发起的工具调用数 | countToolCallsFromMessages(event.messages) 统计 | 统计 Agent 使用工具的次数 |
gen_ai.usage.input_tokens | string | 输入 Token 数 | TraceContext.lastLlmUsage.input | 统计 Agent 整体的 Token 消耗 |
gen_ai.usage.output_tokens | string | 输出 Token 数 | TraceContext.lastLlmUsage.output | 统计 Agent 整体的 Token 消耗 |
gen_ai.usage.total_tokens | string | 总 Token 数 | TraceContext.lastLlmUsage.total | 统计 Agent 整体的 Token 消耗 |
gen_ai.input.messages | string (JSON) | 用户输入消息 | 同 Entry Span | 记录用户原始输入 |
ensureStepSpan() / endStepSpan())Step Span 表示一轮 react 推理循环(LLM 调用 + Tool 调用),在 llm_input 时创建,在 tool batch 完成或 agent_end 时关闭。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
gen_ai.span.kind | string | 固定值 "STEP" | 硬编码 | 标识为 Step Span |
gen_ai.operation.name | string | 固定值 "react" | 硬编码 | 标识为 react 推理操作 |
gen_ai.react.round | number | 推理轮次编号 | TraceContext.stepRoundCounter,每次创建新 Step 时递增 | 标识当前是第几轮推理 |
gen_ai.react.finish_reason | string | Step 结束原因 | "stop"(正常结束)/ "agent_end"(Agent 结束时强制关闭)/ 其他 | 标识 Step 为何结束 |
exportPendingLlmSpan())LLM Span 是短生命周期 Span(fire-and-forget),由 before_message_write 或 llm_output(回退)触发导出。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
gen_ai.span.kind | string | 固定值 "LLM" | 硬编码 | 标识为 LLM Span |
gen_ai.operation.name | string | 固定值 "chat" | 硬编码 | 标识为 chat 操作 |
gen_ai.provider.name | string | 模型提供商 | TraceContext.llmProvider,来自 llm_input event 的 event.provider | 标识使用的模型提供商(如 anthropic、openai) |
gen_ai.system | string | 模型系统标识 | 与 gen_ai.provider.name 相同 | OTel GenAI 规范字段 |
gen_ai.request.model | string | 请求模型名称 | TraceContext.llmModel,来自 llm_input event 的 event.model | 标识请求使用的模型(如 claude-4-sonnet) |
gen_ai.response.model | string | 响应模型名称 | 与 gen_ai.request.model 相同 | 标识实际响应的模型 |
gen_ai.usage.input_tokens | number | 输入 Token 数 | event.usage.input(来自 before_message_write 或 llm_output) | 统计单次 LLM 调用的输入 Token |
gen_ai.usage.output_tokens | number | 输出 Token 数 | event.usage.output | 统计单次 LLM 调用的输出 Token |
gen_ai.usage.total_tokens | number | 总 Token 数 | event.usage.total 或 input + output + cacheRead + cacheCreation | 统计单次 LLM 调用的总 Token |
gen_ai.usage.cache_read.input_tokens | number | 缓存读取 Token 数 | event.usage.cacheRead | 统计 prompt cache 命中的 Token 数 |
gen_ai.usage.cache_creation.input_tokens | number | 缓存创建 Token 数 | event.usage.cacheWrite | 统计 prompt cache 创建的 Token 数 |
gen_ai.system_instructions | string (JSON) | 系统指令 | TraceContext.llmPendingSystemInstructions,由 formatSystemInstructions(event.systemPrompt) 格式化为 [{type:"text", content:...}] | 记录 LLM 的系统 prompt |
gen_ai.input.messages | string (JSON) | 输入消息 | TraceContext.llmPendingInputMessages 或 llmLastInputMessages,由 formatInputMessages() 格式化为 OTel GenAI 格式 | 记录发送给 LLM 的完整输入(含历史消息) |
gen_ai.output.messages | string (JSON) | 输出消息 | formatAssistantOutputMessages() 格式化 assistant 内容,支持多模态(text / tool_call / reasoning) | 记录 LLM 的完整输出 |
gen_ai.response.finish_reasons | string (JSON) | 完成原因 | JSON.stringify([stopReason]),如 ["stop"]、["toolUse"]、["end_turn"] | 标识 LLM 为何停止生成 |
llm.request.type | string | 固定值 "chat" | 硬编码 | APM 兼容字段 |
APM 索引属性(由 setIndexedPromptAttrs() / setIndexedCompletionAttrs() 设置):
为规避 CLS JSON 索引按
.自动展开产生的IndexAllFail: fields like 'a' and 'a.b' can not appear in the same topic冲突,prompt / completion 聚合为单个 leaf 字符串字段,值为 JSON 字符串整体,CLS 作为普通文本 leaf 索引、不再按内部路径展开。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
gen_ai.prompt | string (JSON) | 所有 prompt 消息聚合数组 | 解析 gen_ai.input.messages JSON 得到 ChatMessage[],最多保留 MAX_INDEXED_PROMPT_MESSAGES(20)条,每条形如 {role, content?};content 截断到 MAX_ATTR_CONTENT_LENGTH(4096)字符;整体经 truncateJsonAttr() 结构感知式裁剪(超限时逐条对中间消息的长字段减半,仍超限则丢弃中段消息并插入占位),总长度 ≤ MAX_ATTR_LENGTH(3,200,000)字符,并保证输出是合法 JSON | CLS 控制台中全文搜索 prompt 内容 |
gen_ai.completion | string (JSON) | 所有 completion 消息聚合数组 | 由 assistant 输出构建,每条形如 {role, content?, finish_reason, tool_calls?};tool_calls 由 extractToolCallsFromContent() 提取,元素形如 {id, name, arguments};content 和 arguments 均截断到 4096 字符;整体经 truncateJsonAttr() 结构感知式裁剪后≤ 3,200,000 字符,保证输出是合法 JSON | CLS 控制台中全文搜索 completion / tool_calls |
after_tool_call)Tool Span 是短生命周期 Span,在 after_tool_call hook 中导出。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
gen_ai.span.kind | string | 固定值 "TOOL" | 硬编码 | 标识为 Tool Span |
gen_ai.operation.name | string | 固定值 "execute_tool" | 硬编码 | 标识操作类型 |
gen_ai.tool.name | string | 工具名称 | event.toolName(来自 before_tool_call) | 标识调用的工具 |
gen_ai.tool.call.id | string | 工具调用 ID | event.toolCallId 或自动生成 call_<12位hex> | 关联 LLM 的 tool_call 和 tool result |
gen_ai.tool.type | string | 固定值 "function" | 硬编码 | 标识工具类型 |
gen_ai.tool.call.arguments | string | 工具调用参数 | event.params,JSON 序列化后截断到 MAX_ATTR_LENGTH(3,200,000)字符 | 记录工具输入参数 |
gen_ai.tool.call.result | string | 工具调用结果 | event.result,JSON 序列化后截断 | 记录工具返回结果(仅成功时) |
error.type | string | 错误类型 | event.error(仅工具调用失败时) | 标识工具调用错误 |
tool.duration_ms | number | 工具执行耗时 | event.durationMs 或 Date.now() - toolStartTime | 衡量工具执行耗时 |
session_start / session_end)Session Span 是短生命周期 Span,标记会话的开始和结束。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
gen_ai.span.kind | string | 固定值 "SESSION" | 硬编码 | 标识为 Session Span |
event.type | string | "session_start" | 仅 session_start Span | 区分会话开始事件 |
session.duration_ms | number | 会话持续时间 | event.durationMs(仅 session_end) | 衡量会话总时长 |
session.message_count | number | 会话消息数 | event.messageCount(仅 session_end) | 统计会话中的消息总数 |
session.total_tokens | number | 会话总 Token 数 | TraceContext.lastLlmUsage.total(仅 session_end) | 统计会话的总 Token 消耗 |
gen_ai.output.messages | string (JSON) | 会话最终输出 | TraceContext.lastOutput(仅 session_end,且有值时) | 记录会话最后的回复内容 |
gateway_start)Gateway Span 是短生命周期 Span,标记网关启动事件。每次 gateway_start 生成独立的 traceId。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
gen_ai.span.kind | string | 固定值 "ENTRY" | 硬编码 | 标识为入口类型 |
openclaw.version | string | OpenClaw 版本号 | api.runtime?.version | 版本追踪 |
gateway.port | number | 网关监听端口 | event.port | 记录网关启动的端口号 |
注意:Gateway Span 不通过
createSpan()创建,因此不包含openclaw.session.id、openclaw.run.id、openclaw.turn.id等通用属性。
after_compaction)Compaction Span 记录上下文压缩操作。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
gen_ai.span.kind | string | 固定值 "TOOL" | 硬编码 | 标识为工具类型 |
gen_ai.operation.name | string | 固定值 "compaction" | 硬编码 | 标识为压缩操作 |
openclaw.compaction.messages.after | number | 压缩后消息数 | event.messageCount | 统计压缩后剩余的消息数 |
openclaw.compaction.tokens.after | number | 压缩后 Token 数 | event.tokenCount | 统计压缩后剩余的 Token 数 |
openclaw.compaction.compacted_count | number | 被压缩的消息数 | event.compactedCount | 统计本次压缩了多少条消息 |
subagent_ended)Subagent Span 记录子 Agent 的调用。
| 字段名 | 类型 | 作用 | 来源 | 用途 |
|---|---|---|---|---|
gen_ai.span.kind | string | 固定值 "AGENT" | 硬编码 | 标识为 Agent 类型 |
gen_ai.operation.name | string | 固定值 "invoke_subagent" | 硬编码 | 标识为子 Agent 调用 |
openclaw.subagent.session_key | string | 子 Agent 会话标识 | event.sessionKey 或 event.childSessionKey 或 "unknown-child" | 标识具体的子 Agent 实例 |
以下字段在特定场景下出现,标记 Span 的异常状态。
| 字段名 | 类型 | 出现场景 | 来源 | 用途 |
|---|---|---|---|---|
openclaw.force_closed | boolean | dispose() 或 sweepStaleOpenSpans() 强制关闭长生命周期 Span 时 | 固定值 true | 标识 Span 非正常关闭 |
openclaw.force_closed.reason | string | 同上 | "dispose"(进程关闭)或 "stale_sweep"(超时清理) | 标识强制关闭的原因 |
openclaw.reset | boolean | before_reset hook 触发时 | 固定值 true,通过 patchOpenSpanAttributes() 追加到 Root Span | 标识会话发生了重置 |
openclaw.reset.reason | string | 同上 | event.reason 或 "user_request" | 标识重置原因 |
openclaw.acp_mode | boolean | ACP 回退关闭 Entry Span 时 | 固定值 true | 标识当前请求处于 ACP 模式 |
error | boolean | 工具调用失败时 | true | 标识 Span 存在错误 |
error.type | string | 工具调用失败时 | event.error | 错误类型描述 |
| 限制项 | 值 | 来源常量 | 说明 |
|---|---|---|---|
| 单个属性值最大长度 | 3,200,000 字符 | MAX_ATTR_LENGTH | truncateAttr() 裸截断,适用于 gen_ai.input.messages、gen_ai.output.messages 等字符串大字段;gen_ai.prompt / gen_ai.completion 使用 truncateJsonAttr() 结构感知式渐进裁剪(逐条减半字段 → 丢弃中段消息),尽力保留原内容同时保证输出为合法 JSON |
| APM 索引内容最大长度 | 4,096 字符 | MAX_ATTR_CONTENT_LENGTH | truncate() 截断并添加 ... [truncated, total N chars] 提示 |
| APM 索引最大 prompt 消息数 | 20 条 | MAX_INDEXED_PROMPT_MESSAGES | 超过时保留第 1 条和最后 19 条 |
| traceId 长度 | 32 位十六进制 | generateId(32) | 加密安全随机数(crypto.randomBytes) |
| spanId 长度 | 16 位十六进制 | generateId(16) | 加密安全随机数 |
插件实现了完整的 Trace Context 传播,确保一次请求的所有 Span 形成完整的调用树:
contextByChannelId、contextByRunId、contextsByChannelId、activeContextByAgentChannel 四个维度管理上下文agent/xxx)自动链接到最近的用户通道上下文,确保 agent 内部的 Span 与用户请求共享同一个 traceId__temp_run_前缀)在收到真实 runId 后自动重绑定,更新所有关联的 Span 属性contextsByChannelId 集合隔离traceTaskQueueByTraceId 保证同一 trace 的操作按顺序执行与传统的 llm_input → llm_output 一对一模式不同,v2 版本通过 before_message_write hook 实现分段式导出:
llm_input (开始追踪)
→ before_message_write (assistant 消息,含 tool_call) → 导出 LLM Span #1
→ before_tool_call / after_tool_call → 导出 Tool Span
→ 结束 Step #1,开始 Step #2
→ before_message_write (assistant 消息,最终回复) → 导出 LLM Span #2
→ 结束 Step #2
agent_end (结束所有长生命周期 Span)
这种方式的优势:
插件内置孤儿 Span 清理机制,每 60 秒扫描一次,超过 5 分钟未结束的 trace 会被自动关闭并标记 openclaw.sweep=true。
插件会自动获取当前实例的元数据信息,并注入到 Prometheus 指标(Push 模式)中作为 external_labels 自动合并(cvm_instance_id、cvm_instance_name、cvm_instance_intra_ip)。
| 字段 | 获取方式 | 说明 |
|---|---|---|
cvm_instance_id | 腾讯云 Metadata 接口 /latest/meta-data/instance-id | 实例 ID |
cvm_instance_name | 腾讯云 Metadata 接口 /latest/meta-data/instance-name | 实例名称 |
cvm_instance_intra_ip | 腾讯云 Metadata 接口 /latest/meta-data/local-ipv4 | 内网 IPv4 地址 |
host_name | os.hostname() 本机主机名 | OTel 资源属性,独立于 CVM 实例名(不参与持久化) |
用户覆盖(Override):可在
openclaw.json的plugins.entries["openclaw-diagnostics-metrics-cls"].config.instance_metadata下显式传入以下字段,覆盖自动获取值。这三个字段支持热更新,修改配置文件后约 10 秒内自动生效,无需重启网关:
配置字段 覆盖目标 跳过的自动逻辑 instance_idcvm_instance_id腾讯云 Metadata HTTP 请求(以及 openclaw.json持久化读写)、首次失败重试instance_namecvm_instance_name腾讯云 Metadata HTTP 请求与 openclaw.json持久化读写(但不影响host_name字段,后者始终取os.hostname())local_ipv4cvm_instance_intra_ip腾讯云 Metadata HTTP 请求与 openclaw.json持久化读写空字符串或缺失视为未提供,仍走原自动获取逻辑。任一字段提供后,对应的网络请求/持久化读写均会被跳过。
openclaw.json 中 instance_metadata 显式配置值 > openclaw.json 已持久化值 > 腾讯云 metadata 接口plugins.entries["openclaw-diagnostics-metrics-cls"].config.instance_metadata.{instance_id, instance_name, local_ipv4}openclaw.json;写入采用文件锁 + 临时文件 rename 的方式,支持多进程并发*_override 值不会被持久化写入 openclaw.json(视为用户已掌握权威值)已安装插件后,如需修改配置参数(如更换密钥、切换凭证模式、调整推送间隔等),可使用 UpdateParameter 命令,无需重新安装插件。
npx --yes openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter [选项]
至少需要传入一个参数,未传入的参数保持当前配置不变:
| 参数 | 说明 | 是否需要重启网关 |
|---|---|---|
--metricTopicId <id> | CLS 指标日志主题 ID | ❌ 热加载(约 10 秒内生效) |
--secretId <id> | 腾讯云 API 密钥 SecretId | ❌ 热加载(约 10 秒内生效) |
--secretKey <key> | 腾讯云 API 密钥 SecretKey | ❌ 热加载(约 10 秒内生效) |
--endpoint <endpoint> | CLS 接入点 | ❌ 热加载(约 10 秒内生效) |
--enableReport <bool> | 是否启用指标推送(true/false) | ❌ 热加载(约 10 秒内生效) |
--credentialMode <mode> | 凭证模式:static 或 cvmRole | ✅ 需要重启网关 |
--roleName <name> | CVM 角色名称 | ✅ 需要重启网关 |
--prometheusEnabled <bool> | 是否开启 Prometheus 指标上报(true/false) | ✅ 需要重启网关 |
--pushIntervalMs <ms> | Prometheus Remote Write 推送间隔(毫秒) | ✅ 需要重启网关 |
--externalLabels <labels> | Prometheus 自定义标签(格式:key1=value1,key2=value2) | ✅ 需要重启网关 |
--traceEnabled <bool> | 是否启用 Trace 链路追踪功能(true/false) | ❌ 热加载(约 10 秒内生效) |
--traceTopicId <id> | Trace 数据上报使用的 CLS 日志主题 ID | ❌ 热加载(约 10 秒内生效) |
--enableLogReport <bool> | 是否启用日志上报(true/false) | ❌ 热加载(约 10 秒内生效) |
--logTopicId <id> | 日志上报使用的 CLS 日志主题 ID | ❌ 热加载(约 10 秒内生效) |
--logSource <source> | 日志来源标识,写入每条日志的 source 字段(默认 openclaw) | ❌ 热加载(约 10 秒内生效) |
--enableGatewayLog <bool> | 是否启用 gateway 运行日志上报(true/false) | ❌ 热加载(约 10 秒内生效) |
--enableSessionLog <bool> | 是否启用会话日志上报(true/false) | ❌ 热加载(约 10 秒内生效) |
--logMinLevel <level> | 最低上报日志级别,仅对 gateway 运行日志生效(trace/debug/info/warn/error/fatal) | ❌ 热加载(约 10 秒内生效) |
--instanceId <id> | 显式指定实例 ID,写入配置文件后插件启动时直接使用,跳过腾讯云 metadata 接口请求 | ❌ 热加载(约 10 秒内生效) |
--instanceName <name> | 显式指定实例名称,仅覆盖 cvm_instance_name(不影响 host_name) | ❌ 热加载(约 10 秒内生效) |
--localIpv4 <ip> | 显式指定内网 IPv4 | ❌ 热加载(约 10 秒内生效) |
智能重启判断 智能重启判断:CLI 会自动分析本次更新的参数,如果所有参数均支持热加载,则不会重启网关;如果包含需要重启的参数,CLI 会自动重启网关使配置生效。
更换静态密钥(热加载,无需重启):
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter \
--secretId "AKIDxxxxxxxx-new" \
--secretKey "xxxxxxxx-new"
更换 CLS 接入点和日志主题(热加载,无需重启):
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter \
--endpoint "ap-beijing.cls.tencentcs.com" \
--metricTopicId "new-metric-topic-id"
临时关闭指标推送(热加载,无需重启):
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter \
--enableReport false
更新 Trace 日志主题 ID(热加载,无需重启):
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter \
--traceTopicId "new-trace-topic-id"
关闭 Trace 链路追踪(热加载,无需重启):
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter \
--traceEnabled false
更新 Trace 日志主题 ID(热加载,无需重启):
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter \
--credentialMode cvmRole \
--roleName "CVM"
修改 Prometheus 推送间隔和自定义标签(需要重启网关):
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter \
--pushIntervalMs 30000 \
--externalLabels "env=staging,region=ap-beijing"
混合更新(热加载 + 需重启参数,CLI 会自动重启网关):
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter \
--endpoint "ap-beijing.cls.tencentcs.com" \
--pushIntervalMs 30000
仅更新热加载参数时:
✅ 已更新 openclaw.json 中的插件配置
✅ 配置更新完成,以下参数支持热加载,无需重启网关: metricTopicId, endpoint
插件将在下一次轮询周期(约 10 秒内)自动应用新配置
📋 更新后的配置:
凭证模式: 静态密钥
CLS 接入点: ap-beijing.cls.tencentcs.com
指标日志主题 ID: new-metric-topic-id
指标推送: 已启用
Prometheus 指标上报: 已开启
Remote Write URL: https://ap-beijing.cls.tencentcs.com/prometheus/new-metric-topic-id/api/v1/write
推送间隔: 15000ms
包含需要重启的参数时:
✅ 已更新 openclaw.json 中的插件配置
以下参数需要重启网关才能生效: pushIntervalMs
✅ 配置更新完成,网关已重启
📋 更新后的配置:
凭证模式: 静态密钥
CLS 接入点: ap-guangzhou.cls.tencentcs.com
指标日志主题 ID: xxxxxxxx-metric-topic-id
指标推送: 已启用
Prometheus 指标上报: 已开启
Remote Write URL: https://ap-guangzhou.cls.tencentcs.com/prometheus/xxxxxxxx-metric-topic-id/api/v1/write
推送间隔: 30000ms
install插件支持以下配置字段的热更新,修改 openclaw.json 后约 10 秒内自动生效,无需重启网关:
| 字段 | 热更新行为 |
|---|---|
cls.metricTopicId | 自动更新 Remote Write URL,切换到新的日志主题 |
cls.endpoint | 自动更新 Remote Write URL,切换到新的接入点;同时影响 Trace 模块的 CLS 接入点 |
cls.enableReport | false 时立即停止 Remote Write 指标推送;true 时立即恢复推送 |
cls.secretId | 自动更新静态密钥(static 模式),新密钥加密后回写配置文件;同时影响 Trace 模块的凭证 |
cls.secretKey | 自动更新静态密钥(static 模式),新密钥加密后回写配置文件;同时影响 Trace 模块的凭证 |
cls.token | 自动更新临时 Token(CVM 角色模式),同时影响 Trace 模块的凭证 |
instance_metadata.instance_id | 热更新 cvm_instance_id,覆盖自动获取值;设为空字符串可清空覆盖值并重新触发 metadata 接口获取 |
instance_metadata.instance_name | 热更新 cvm_instance_name,覆盖自动获取值;不影响 host_name(后者始终取 os.hostname());设为空字符串可清空覆盖值并重新触发 metadata 接口获取 |
instance_metadata.local_ipv4 | 热更新 cvm_instance_intra_ip,覆盖自动获取值;设为空字符串可清空覆盖值并重新触发 metadata 接口获取 |
trace.enabled | 动态启用/禁用 Trace 链路追踪功能。即使初始配置不完整导致 trace 禁用,后续补全配置后也可通过热更新自动恢复 |
trace.traceTopicId | 自动切换 Trace 数据上报的 CLS 日志主题 |
trace.debug | 动态开启/关闭 Trace 调试日志,无需重启即可在运行时排查问题 |
trace.enabledHooks | 动态调整启用的 hook 列表,可在运行时按需启用/禁用特定 hook,无需重启 |
log.enableLogReport | 动态启用/禁用日志上报。false 时立即停止上报并释放 Producer;true 时(需同时配置 logTopicId)约 10 秒内自动恢复 |
log.logTopicId | 自动切换日志上报的 CLS 日志主题,切换后立即重建 Producer 使新主题生效 |
log.source | 动态更新写入每条日志的 source 字段标识 |
log.enableGatewayLog | 动态开启/关闭 gateway 运行日志上报(注意:关闭后需重启网关才能重新注册 transport) |
log.enableSessionLog | 动态开启/关闭会话日志上报(session JSONL) |
log.minLevel | 动态调整 gateway 运行日志的最低上报级别,无需重启即可在运行时过滤噪音日志 |
注意:
credentialMode、roleName等凭证模式相关字段,以及prometheusEnabled、pushIntervalMs、externalLabels等 Prometheus 配置字段变更后需要重启网关才能生效。可通过UpdateParameter命令更新,CLI 会自动判断是否需要重启。
instance_metadata.instance_id、instance_metadata.instance_name、instance_metadata.local_ipv4三个字段支持热更新,修改后约 10 秒内自动生效,无需重启网关。将字段设为空字符串时,插件会清空对应的覆盖值并重新通过 metadata 接口自动获取(最多重试 3 次,每次间隔 30 秒)。
为避免 secretId 和 secretKey 以明文形式暴露在 openclaw.json 配置文件中,插件采用 AES-256-CBC + 加盐 的方式对密钥进行加密存储。
npx openclaw-diagnostics-metrics-cls-onboard-cli install 安装时,CLI 会自动将 secretId 和 secretKey 加密后写入配置文件加密后的值以 ENC: 前缀标识,格式为:
ENC:<base64(iv + ciphertext)>
配置文件中的加密效果示例:
{
"cls": {
"secretId": "ENC:dGhpcyBpcyBhIGJhc2U2NCBleGFtcGxl...",
"secretKey": "ENC:YW5vdGhlciBiYXNlNjQgZXhhbXBsZQ=="
}
}
| 项目 | 说明 |
|---|---|
| 算法 | AES-256-CBC |
| 密钥派生 | SHA-256 哈希固定盐值 |
| IV | 每次加密生成 16 字节随机初始化向量 |
| 编码 | Base64 编码存储 |
| 标识 | ENC: 前缀区分密文与明文 |
⚠️ 安全说明:此方案属于对称加密混淆存储,主要目的是防止配置文件被直接浏览时泄露明文密钥。密钥派生因子内嵌在代码中,并非高安全级别的加密方案。如有更高安全需求,建议:
- 使用腾讯云密钥管理服务(KMS)或密钥保险箱(SSM)
- 限制配置文件读取权限(
chmod 600 openclaw.json)
cvmRole 模式时,配置文件中不会存储 secretId 和 secretKey,密钥加密存储功能不适用对于部署在腾讯云 CVM 上的实例,插件支持通过 CVM 角色(CAM Role)自动获取临时密钥,无需在配置文件中存储静态的 secretId / secretKey,提升安全性。
http://metadata.tencentyun.com/latest/meta-data/cam/security-credentials/<roleName>)获取绑定了 CAM 角色的临时密钥(TmpSecretId / TmpSecretKey / Token)roleName 共享同一个 Provider 实例,并发调用时只发起一次元数据请求secretId 作为 username,secretKey#token 作为 password 的 Basic Auth 方式进行鉴权SharedCredentialManager 共用同一份临时密钥,避免各自独立获取导致的重复元数据请求和凭证状态不一致。管理器统一负责定时刷新和事件通知,两个服务通过订阅机制自动同步最新凭证roleName 参数指定 CVM 角色名称(如 CVM)通过 CLI 安装:
npx openclaw-diagnostics-metrics-cls-onboard-cli install \
--credentialMode cvmRole \
--roleName "CVM" \
--metricTopicId "your-metric-topic-id" \
--endpoint "ap-guangzhou.cls.tencentcs.com"
手动配置:
在 openclaw.json 的 cls 配置中设置:
{
"cls": {
"credentialMode": "cvmRole",
"roleName": "CVM",
"metricTopicId": "your-metric-topic-id",
"endpoint": "ap-guangzhou.cls.tencentcs.com"
}
}
secretId 和 secretKey,CLI 安装时会自动清除已有的静态密钥roleName 为必填参数,必须通过命令行参数或配置文件提供openclaw plugins list
输出示例:
Name Status Version
Diagnostics Metrics loaded 2026.3.2
Status 为 loaded 表示插件已成功加载。
curl http://localhost:<openclaw-port>/metrics
正常响应示例:
# HELP openclaw_tokens_total Total tokens consumed
# TYPE openclaw_tokens_total counter
openclaw_tokens_total{openclaw_type="input",openclaw_provider="anthropic",openclaw_model="claude-3-5-sonnet",openclaw_channel="telegram"} 1234
...
查看 OpenClaw 日志中是否有如下日志,表示 Remote Write 推送正常:
diagnostics-metrics/prometheus: remote write enabled for 1 target(s), push interval 15000ms
也可在 腾讯云日志服务控制台 的指标日志主题中查看是否有数据写入。
使用 onboard CLI 工具一键完成卸载,自动清理配置和安装文件。
npx --yes openclaw-diagnostics-metrics-cls-onboard-cli uninstall
| 参数 | 说明 |
|---|---|
--force | 跳过交互式确认,直接执行卸载(适用于自动化脚本场景) |
交互式卸载(默认,需手动确认):
npx openclaw-diagnostics-metrics-cls-onboard-cli uninstall
跳过确认直接卸载(适用于 CI/CD 或自动化脚本):
npx openclaw-diagnostics-metrics-cls-onboard-cli uninstall --force
CLI 卸载命令会按以下顺序自动执行:
--force 可跳过)openclaw.json 中移除插件配置(plugins.entries、plugins.allow),并在无其他插件依赖时将 diagnostics.enabled 还原为 false🗑️ 正在卸载 openclaw-diagnostics-metrics-cls 插件...
✅ 已通过 openclaw plugins uninstall 卸载插件
✅ 已从 openclaw.json 中移除插件配置
✅ 已清理插件安装文件
✅ 卸载完成,openclaw-diagnostics-metrics-cls 已禁用
运行以下命令验证插件状态:
openclaw plugins list
| 机制 | 说明 |
|---|---|
| 配置回滚 | 卸载过程中发生错误时,自动回滚 openclaw.json 到卸载前的状态 |
| 文件恢复 | 插件文件在删除前会备份到临时目录,失败时自动从备份恢复 |
| 超时保护 | 整个卸载流程有 5 分钟超时限制,防止进程无限挂起 |
| 幂等操作 | 重复执行不会产生副作用,插件未安装时会提前退出 |
| 信号处理 | 异常退出(如 Ctrl+C)时也会尝试清理临时备份文件 |
如果 CLI 工具不可用,可按以下步骤手动卸载。
openclaw plugins uninstall openclaw-diagnostics-metrics-cls
编辑 ~/.openclaw/openclaw.json,执行以下操作:
plugins.entries 中删除 openclaw-diagnostics-metrics-cls 条目plugins.allow 数组中移除 "openclaw-diagnostics-metrics-cls"diagnostics.enabled 设为 false清理前:
{
"diagnostics": {
"enabled": true
},
"plugins": {
"allow": ["openclaw-diagnostics-metrics-cls", "other-plugin"],
"entries": {
"openclaw-diagnostics-metrics-cls": {
"enabled": true,
"config": { ... }
},
"other-plugin": { ... }
}
}
}
清理后(有其他插件时保留 diagnostics.enabled: true):
{
"diagnostics": {
"enabled": true
},
"plugins": {
"allow": ["other-plugin"],
"entries": {
"other-plugin": { ... }
}
}
}
清理后(无其他插件时将 diagnostics.enabled 还原为 false):
{
"diagnostics": {
"enabled": false
},
"plugins": {
"allow": [],
"entries": {}
}
}
删除插件安装目录:
rm -rf ~/.openclaw/extensions/openclaw-diagnostics-metrics-cls
openclaw gateway restart
openclaw plugins list
确认输出中不再包含 Diagnostics Metrics 插件。
Q:插件状态显示 error 而非 loaded?
检查 OpenClaw 日志中是否有 openclaw-diagnostics-metrics-cls 相关错误。常见原因:
npm install --omit=devcls.secretId、cls.secretKey、cls.endpoint 均已填写;CVM 角色模式下确认 cls.endpoint、cls.roleName 已填写且 cls.credentialMode 设为 cvmRolediagnostics.enabled 未设置为 true(使用 CLI 安装可自动写入)Q:Prometheus Remote Write 推送失败?
secretId / secretKey 是否正确,且对应账号有 CLS 写入权限endpoint 是否与日志主题所在地域匹配curl https://<endpoint>cls.enableReport 是否为 true(默认为 true)Q:Prometheus /metrics 端点返回 503?
确认插件已正常加载。prometheus.enabled 默认为 true,无需额外设置即可启用。如果之前手动设置为 false,请将 plugins.entries["openclaw-diagnostics-metrics-cls"].config.prometheus.enabled 改回 true。
Q:如何只启用 Prometheus Pull 模式,不推送到 CLS?
不配置 cls 节点(或不填写 secretId / secretKey),插件会自动跳过 CLS Remote Write 功能,仅启用 Prometheus /metrics 端点。
Q:如何关闭 Prometheus 端点?
设置 "prometheus": { "enabled": false } 即可关闭 Prometheus 功能(默认启用)。
Q:如何更新 CLS 配置(如更换密钥)?
推荐使用 UpdateParameter 命令(不会重新安装插件,仅更新配置):
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter --secretId "新SecretId" --secretKey "新SecretKey"
secretId 和 secretKey 支持热加载,CLI 会自动判断无需重启网关,约 10 秒内生效。
也可以通过 install 命令重新安装(会重新安装插件并重启网关):
npx openclaw-diagnostics-metrics-cls-onboard-cli install --secretId "新SecretId" --secretKey "新SecretKey"
两种方式均会读取已有配置作为默认值,只需传入需要更新的字段。
Q:如何临时关闭指标推送?
方式一:使用 UpdateParameter 命令(推荐):
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter --enableReport false
恢复推送:
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter --enableReport true
方式二:直接修改 openclaw.json 中的 cls.enableReport 为 false:
{
"cls": {
"enableReport": false
}
}
两种方式均支持热加载,约 10 秒内自动生效,无需重启网关。恢复推送时将 enableReport 改回 true 即可。
Q:非腾讯云环境下能正常使用吗?
可以。实例元数据获取失败时(超时 2 秒),对应字段为空字符串,不影响 Prometheus 指标采集功能。但注意:CVM 角色临时密钥模式(credentialMode: cvmRole)仅适用于腾讯云 CVM 环境,非 CVM 环境下请使用静态密钥模式。
Q:如何从静态密钥模式切换到 CVM 角色模式?
推荐使用 UpdateParameter 命令:
npx openclaw-diagnostics-metrics-cls-onboard-cli UpdateParameter --credentialMode cvmRole --roleName "CVM"
也可以通过 install 命令:
npx openclaw-diagnostics-metrics-cls-onboard-cli install --credentialMode cvmRole --roleName "CVM"
两种方式均会自动清除配置文件中已有的 secretId / secretKey,并写入 credentialMode 和 roleName。
注意:
credentialMode和roleName不支持热加载,CLI 会自动重启网关使配置生效。
Q:UpdateParameter 和 install 命令有什么区别?
| 对比项 | install | UpdateParameter |
|---|---|---|
| 用途 | 首次安装或重新安装插件 | 仅更新已安装插件的配置参数 |
| 插件安装 | ✅ 会重新安装插件(清理旧安装 → 安装新插件 → 安装依赖) | ❌ 不安装插件,仅修改 openclaw.json |
| 网关重启 | ✅ 每次都重启 | 🔄 智能判断:热加载参数不重启,冷参数才重启 |
| 前置条件 | 无(可在未安装时使用) | 插件必须已安装 |
| 适用场景 | 首次部署、版本升级、修复损坏的安装 | 日常配置调整(如更换密钥、修改推送间隔等) |
Q:CVM 角色临时密钥获取失败怎么办?
curl http://metadata.tencentyun.com/latest/meta-data/cam/security-credentials/CVM刷新临时密钥失败 等错误信息{
"diagnostics": {
"enabled": true
},
"plugins": {
"allow": ["openclaw-diagnostics-metrics-cls"],
"entries": {
"openclaw-diagnostics-metrics-cls": {
"enabled": true,
"config": {
"prometheus": {
"enabled": true,
"metric_prefix": "openclaw",
"pull": true,
"default_metrics": true,
"external_labels": {
"instance": "prod-01",
"env": "production"
},
"remote_write": [
{
"url": "https://ap-guangzhou.cls.tencentcs.com/prometheus/yyyyyyyy-metric-topic-id/api/v1/write",
"headers": {
"Authorization": "Basic <base64(secretId:secretKey)>"
},
"queue_config": {
"max_samples_per_send": 500,
"batch_send_deadline_ms": 5000
}
}
],
"push_interval_ms": 30000
},
"cls": {
"metricTopicId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy",
"secretId": "ENC: "secretId": "ENC:dGhpcyBpcyBhIGJhc2U2NCBleGFtcGxl...",
"secretKey": "ENC:YW5vdGhlciBiYXNlNjQgZXhhbXBsZQ==",
"endpoint": "ap-guangzhou.cls.tencentcs.com",
"enableReport": true
},
"trace": {
"enabled": true,
"traceTopicId": "zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz"
}
}
}
}
}
}
注意:上述
secretId和secretKey的值以ENC:前缀标识,表示已加密存储。使用 CLI 安装时会自动加密写入,手动配置时也可直接写入明文(插件启动时会自动加密后回写)。详见 密钥加密存储 章节。Trace 配置说明:
trace配置只需指定traceTopicId,凭证(secretId/secretKey/endpoint)自动复用cls配置中的值。
{
"diagnostics": {
"enabled": true
},
"plugins": {
"allow": ["openclaw-diagnostics-metrics-cls"],
"entries": {
"openclaw-diagnostics-metrics-cls": {
"enabled": true,
"config": {
"prometheus": {
"enabled": true,
"metric_prefix": "openclaw",
"pull": true,
"default_metrics": true,
"external_labels": {
"instance": "prod-01",
"env": "production"
},
"remote_write": [
{
"url": "https://ap-guangzhou.cls.tencentcs.com/prometheus/yyyyyyyy-metric-topic-id/api/v1/write",
"queue_config": {
"max_samples_per_send": 500,
"batch_send_deadline_ms": 5000
}
}
],
"push_interval_ms": 30000
},
"cls": {
"credentialMode": "cvmRole" "roleName": "CVM",
"metricTopicId": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy",
"endpoint": "ap-guangzhou.cls.tencentcs.com",
"enableReport": true
},
"trace": {
"enabled": true,
"traceTopicId": "zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz"
}
}
}
}
}
}
注意:CVM 角色模式下无需配置
secretId/secretKey,插件运行时通过 CVM 元数据接口自动获取临时密钥。Prometheus Remote Write 的headers中也不包含Authorization,由插件运行时动态鉴权。详见 CVM 角色临时密钥 章节。Trace 配置说明:
trace配置只需指定traceTopicId,凭证自动复用cls配置。CVM 角色模式下,trace 同样通过cls中的凭证进行鉴权。
# 安装依赖
npm install
# 编译 TypeScript
npm run build
# 监听模式编译
npm run dev
# 清理构建产物
npm run clean
diagnostics-metrics-cls/
├── index.ts # 插件入口,注册 service 和 hook
├── openclaw.plugin.json # 插件元数据和配置 schema
├── package.json # NPM 包配置
├── tsconfig.json # TypeScript 编译配置
└── src/
├── cls-service.ts # Prometheus 指标服务(Pull + Remote Write)
├── trace-service.ts # 全链路 Trace 追踪服务(主入口)
├── trace-sender.ts # CLS Span 发送器
├── trace-config.ts # Trace 配置解析与热更新读取
├── trace-types.ts # Trace 类型定义
├── trace-constants.ts # Trace 常量定义
├── trace-utils.ts # Trace 工具函数
├── remote-write.ts # Prometheus Remote Write 客户端
├── protobuf.ts # Protobuf 编码器
├── credential.ts # CVM 角色临时密钥获取
├── shared-credential.ts # 共享凭证管理器
├── shared-constants.ts # 共享常量
├── instance-metadata.ts # 腾讯云实例元数据获取
└── crypto-utils.ts # 加解密工具
MIT
trace-sender.ts| # | 缺陷描述 | 修复方案 |
|---|---|---|
| 1 | sweepStaleOpenSpans() 方法内部 sendRecord 调用块的代码缩进与外层不一致,影响可读性 | 统一缩进为 2 个空格,与文件其余代码风格保持一致 |
| 2 | dispose() 方法遍历 openSpans 时使用了 _spanId 作为循环变量名,但实际未使用该变量(仅使用 span),产生无意义的命名 | 将循环变量改为 _spanId(已有下划线前缀表示有意忽略)或直接使用 [, span] 解构,消除 lint 警告 |
| 3 | endSpanById() 中使用 endTime || Date.now() 判断结束时间,当 endTime 传入 0(Unix 纪元)时会被错误替换为当前时间 | 改为 endTime != null ? endTime : Date.now(),正确区分"未传值"与"传入 0"两种情况 |
index.ts| # | 缺陷描述 | 修复方案 |
|---|---|---|
| 4 | 热重载时 cachedTracePlugin 被复用,但其内部持有的 sharedCredentialManager 引用不会随热重载更新。若凭证模式切换或管理器实例重建,trace 服务将持有旧实例,无法感知新凭证,导致凭证订阅失效 | 在 trace-service.ts 中将 sharedCredentialManager 改为 let,并新增 updateSharedCredentialManager() 方法;在 index.ts 热重载复用 cachedTracePlugin 时调用该方法同步更新引用,并重新订阅新管理器的凭证变更事件 |
shared-credential.ts| # | 缺陷描述 | 修复方案 |
|---|---|---|
| 5 | stop() 方法中直接将 refreshingPromise = null,丢弃了正在进行的刷新 Promise。这破坏了 refreshCredentialInternal() 的并发保护语义:下次调用时会误判为"无进行中的刷新",重复发起网络请求,与已在进行中的请求并发执行 | 移除 stop() 中对 refreshingPromise 的强制清零。正在进行的 doRefresh() 会在完成后通过 finally 块自行将其清零,且完成后会检查 this.stopped 为 true 而跳过监听器通知,行为安全 |
instance-metadata.ts| # | 缺陷描述 | 修复方案 |
|---|---|---|
| 6 | startInstanceMetadataRefresh() 中 initialized = true 赋值在 stopped = false 之前执行。若此时有并发的 scheduleRetry 回调已进入执行队列,它会在 initialized = true 之后、stopped = false 之前检查 stopped,此时 stopped 仍为上次 stop() 留下的 true,导致回调错误地跳过写入操作 | 交换赋值顺序,先执行 stopped = false 再执行 initialized = true,消除并发窗口期内的状态不一致 |
| 7 | writeInstanceIdToConfig() 中 logger?.warn(...) 调用行末尾存在多余的尾随空格 | 移除尾随空格 |
FAQs
CLS OpenClaw diagnostics exporter: Prometheus metrics (pull/remote-write) + full-link Trace
The npm package openclaw-diagnostics-metrics-cls receives a total of 194 weekly downloads. As such, openclaw-diagnostics-metrics-cls popularity was classified as not popular.
We found that openclaw-diagnostics-metrics-cls demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Product
Socket MCP now lets AI assistants review org alerts, investigate threats using the Socket threat feed, and inspect package files in addition to dependency scoring.
Product
Socket Firewall blocks malicious VS Code and Open VSX extensions before install, protecting developers from compromised editor marketplaces.
Research
More than 140 Mastra npm packages were compromised in a supply chain attack that used a typosquatted dependency to deliver a cross-platform infostealer during installation.