跳转至

Web 安全仪表板

ClawSentry Web UI 是面向值守人员的 operator console:它强调扫描路径、阅读舒适度,以及首页第一屏回答“优先看什么”。

如果你刚打开它却觉得“不知道该看哪里”,先记住一句话:

先看 framework,再看 workspace,再看 session。

这三个层级就是理解整个 Web UI 的钥匙。

30 秒先看懂

如果你只想知道“先点哪里”,按这个顺序:

你的场景 先看哪里 你要回答的问题
只用一种框架,但开了很多 workspace / session DashboardWorkspace Risk Board 先找出哪个 workspace 最危险
同时用了多种框架 DashboardFramework Coverage 先找出哪个 framework 当前最值得关注
已经知道要查某个 session Session Detail 这个 session 属于哪个 workspace,它为什么危险

然后再记住这条固定路径:

Dashboard -> Sessions -> Session Detail
  • Dashboard 用来决定先看哪一块
  • Sessions 用来区分 framework / workspace / session
  • Session Detail 用来解释这个 session 具体发生了什么

先理解三个层级

1. Framework

Framework 表示事件来自哪个 Agent 运行时,例如:

  • claude-code
  • a3s-code
  • openclaw
  • codex

如果你的团队同时用了多种框架,Web UI 会先把它们区分开。

2. Workspace

Workspace 表示某个具体的项目目录或工作区,例如:

  • /workspace/repo-alpha
  • /workspace/repo-beta
  • /home/user/project-x

同一个 framework 下可能会同时跑很多 workspace。Web UI 会把这些 workspace 聚合出来,这样你能回答:

  • 哪个项目最危险?
  • 哪个仓库有最多高风险 session?
  • 哪个工作区最近最活跃?

如果上游框架没有提供 workspace_root,Web UI 不再显示一堆重复的 Unknown Workspace。这些 session 会进入稳定的 Unbound workspace / 未绑定工作区 分组,并把 framework / adapter 作为上下文;短 session id 只会作为次要技术细节出现。

3. Session

Session 表示某个 workspace 中的一次具体 Agent 会话。

同一个 workspace 下可能同时存在多个 session,例如:

  • 一个 session 在读代码
  • 一个 session 在跑 shell
  • 一个 session 在尝试高危操作

Web UI 的作用不是只告诉你“系统有风险”,而是告诉你:

  • 哪个 framework
  • 哪个 workspace
  • 哪个 session
  • 为什么危险

访问方式

启动 Gateway 后,Web UI 会挂载在 /ui

clawsentry gateway

浏览器访问:

http://127.0.0.1:8080/ui

如果你使用的是推荐的一键启动路径:

clawsentry start --framework claude-code

启动输出中通常会直接给出可登录地址:

http://127.0.0.1:8080/ui?token=...

这条带 ?token= 的链接是最省事的打开方式。页面会先把 URL 中的 token 写入浏览器会话,再开始请求 summary 和 SSE 流,避免出现先 401 再重连的认证竞态。

路径速查

  • Web UI 的前端资源使用 Vite base: /ui/,本地 Gateway 挂载路径也是 /ui/
  • 发布站点是 GitHub Pages:https://elroyper.github.io/ClawSentry/
  • 本地文档预览请以 mkdocs serve 输出为准;它通常是 http://127.0.0.1:8000/,不要把发布站点的 /ClawSentry/ 前缀硬套到本地预览。

认证机制

Web UI 与 Gateway API 共享同一个 Bearer Token。

REST API

REST 请求通过 Header 发送:

Authorization: Bearer <token>

SSE 实时流

浏览器原生 EventSource 不支持自定义 Header,因此 SSE 改用 query 参数:

/report/stream?token=<token>&types=decision,alert

生产环境建议

生产环境中请启用 HTTPS。因为浏览器对 SSE 使用 query 参数携带 token,未加密链路会增加令牌泄露风险。

登录失败时如何区分

  • invalid token / 401:token 与 Gateway 的 CS_AUTH_TOKEN 不一致,重新复制 clawsentry start 打印的 ?token= 链接或 .clawsentry.env.local 中的值。
  • Gateway unavailable:Gateway 未启动、端口不对、浏览器无法访问本机服务或代理拦截。这不是 bad credentials;先确认 http://127.0.0.1:8080/health,必要时设置 NO_PROXY=localhost,127.0.0.1,::1

字体与离线降级

当前 Web UI 样式会尝试加载 remote Google Fonts;加载失败时会回退到系统字体链路(system-font fallback,例如 sans-serif / monospace / 中文系统字体)。这不会影响鉴权或 Gateway 安全语义;需要完全离线字体包时请另起资产策略变更,不在本次 no-new-dependency 路径内处理。

累计指标而非实时速率

Dashboard 的 Cumulative trajectory records 对应 Gateway /healthtrajectory_count,表示 Gateway 已记录的轨迹总数,不是每秒实时事件速率。实时变化请看 Runtime Feed / SSE。

风险分数显示顺序

新 UI 类型会把 latest_composite_scoresession_risk_ewmawindow_risk_summarysystem_security_posture 作为可选展示字段,同时保留 cumulative_score fallback。默认推荐顺序:

  1. Session 行/详情主分:优先 session_risk_ewma
  2. 当前事件或无窗口 EWMA 时:回退 latest_composite_score
  3. 兼容旧 payload 时:最后回退 cumulative_score,并标记为 legacy,不要按 0-1 进度条解释。
  4. 系统顶层态势:优先 system_security_posture,遇到 cache.stale=truecache.degraded=true 时显示降级状态而不是隐藏卡片。

这些字段只影响显示和观测;默认不改变 allow/block/defer/L3 判决。完整字段语义见 Metric Dictionary

每个页面回答什么问题?

如果你把每个页面都当成“看数据”,就会容易迷路。更有效的方式是把它们当成回答不同问题的工具。

Dashboard

Dashboard 回答:

  • 哪类 framework 最值得关注?
  • 哪个 workspace 风险最高?
  • 哪些 session 应该优先点进去?
  • 实时流里刚刚发生了什么?

它是值班视角的“入口页”,适合先扫一眼全局态势。

Sessions

Sessions 页回答:

  • 当前有哪些 framework 正在活跃?
  • 每个 framework 下面有哪些 workspace?
  • 同一个 workspace 里有哪些 session?
  • 哪个 session 是 critical / high / low?

这是最适合“区分开很多 session”的页面,也是多工作空间、多框架场景下最关键的页面。

Session Detail

Session Detail 回答:

  • 这个 session 到底属于哪个 workspace?
  • 它的 transcript 在哪里?
  • 风险是由哪些维度抬高的?
  • 风险变化时间线是什么样的?
  • 具体都做了哪些决策?
  • L3 advisory 给出的自然语言摘要和下一步是什么?

当你已经确定“要查某个 session”时,再进入这一页。

Alerts

Alerts 页回答:

  • 有哪些告警还没处理?
  • 哪些告警已经 ACK?
  • 它们关联的是哪个 session?

DEFER Panel

DEFER Panel 回答:

  • 有哪些操作在等人工审批?
  • 我应该 Allow 还是 Deny?

它不是总览页,而是交互审批页。

推荐使用顺序

场景 A:同一种框架,很多 workspace,很多 session

例如你只用了 codex,但同时在很多仓库开了很多 session。

推荐路径:

  1. 先看 Dashboard
  2. Workspace Risk Board 找到最危险的 workspace
  3. 进入 Sessions 页,查看该 framework 下该 workspace 的 session 列表
  4. 点击具体 session 进入 Session Detail

你真正想回答的问题通常不是“系统有多少事件”,而是:

  • 哪个 repo 最危险?
  • 这个 repo 里是哪一个 session 出问题?

场景 B:多种框架并行使用

例如你同时跑了 claude-codea3s-codecodex

推荐路径:

  1. 先看 Dashboard → Framework Coverage
  2. 判断哪一个 framework 当前风险更高
  3. 再进入 Sessions,按 framework 分块查看 workspace 和 session

这时 Web UI 的重点不是“一个 session 的细节”,而是跨框架的统一监控视角

页面结构

左侧导航保持 4 个主要入口:

页面 路径 适合什么时候看
Dashboard /ui/ 刚打开 UI,先看全局
Sessions /ui/sessions 需要区分 framework / workspace / session
Alerts /ui/alerts 需要处理或确认告警
DEFER Panel /ui/defer 需要人工审批延迟决策

Dashboard 看什么?

1. 顶部总览

顶部会告诉你当前整体态势,例如:

  • 追踪中的 session 数量
  • 高风险 session 数量
  • Block rate
  • Gateway uptime / live events
  • Operator brief 中的 coverage / posture / runtime pulse / token pressure
  • LLM usage / Token limit:优先显示 input/output/total tokens 与 token limit;legacy USD 字段只作为兼容 telemetry,不再作为主治理文案。

2. Framework Coverage

这块告诉你:

  • 当前有哪些 framework 在活跃
  • 每个 framework 下有多少 workspace
  • 每个 framework 下有多少高风险 session

这是“多框架视角”的入口。

3. Workspace Risk Board

这块告诉你:

  • 哪些 workspace 最值得优先排查
  • 每个 workspace 下有多少 session
  • 哪些 workspace 最近刚刚出现了 critical/high 风险

这是“项目/仓库视角”的入口。

4. Priority Sessions

这块告诉你:

  • 当前最该点进去看的 session 是哪些

如果你只想快速找到问题 session,这一块最直接。

5. Live Activity Feed

这块显示实时事件流,适合看“刚刚发生了什么”。

当前 feed 会继续保留以下事件可见性:

  • decision
  • alert
  • trajectory_alert
  • post_action_finding
  • pattern_candidate
  • pattern_evolved
  • defer_pending
  • defer_resolved
  • session_enforcement_change
  • session_risk_change(可携带 latest_composite_score / session_risk_ewma / window_risk_summary
  • enterprise/watch posture refresh(可携带 system_security_posture
  • budget_exhausted / token pressure:显示 token-first 摘要,例如 total/input/output tokens 与 remaining/limit。
  • l3_advisory_action:当 review 完成时,可显示 advisory-only action 与自然语言分析摘要。

Sessions 页怎么读?

Sessions 页不再只是一个平铺表格,而是按下面的结构组织:

Framework
  └─ Workspace
       └─ Session

也就是说:

  • 先看到 framework 概览卡
  • 再看到每个 framework 下的 workspace 分组
  • 最后在 workspace 内看到具体 session

这正是“很多工作空间、很多 session”场景下最重要的改动。

你会在这里看到什么?

  • framework 概览
  • workspace 根目录;缺失时显示稳定的 Unbound workspace / 未绑定工作区
  • workspace 内 session 数量
  • 每个 session 的风险等级、事件数、判决分布、最后活动时间

适合哪些场景?

  • 你需要区分“同名 agent 在不同 repo 里的 session”
  • 你需要判断“是某个 workspace 整体变危险,还是单个 session 出问题”
  • 你需要同时盯多个 framework

Session Detail 页怎么读?

Session Detail 页首先回答“这个 session 是谁”:

  • 它属于哪个 workspace
  • transcript 在哪里
  • source framework 是什么
  • caller adapter 是什么

然后才回答“它为什么危险”:

  • D1-D6 风险构成;v0.5.10 起维度条会与图形一起展示,避免把雷达轴线误读成风险信号
  • 风险时间线(保持后端时间顺序,用于趋势图)
  • replay / decision timeline(默认最新优先;Load older 继续向下追加旧记录,不改变 cursor 语义)
  • tools used / risk hints / tier distribution

如果这个 session 触发过 L3,这一页还会继续给出一组更适合 operator 读取的运行态字段:

  • l3_state
  • l3_reason_code
  • trigger_detail
  • compact evidence_summary
  • budget_exhaustion_event
  • decision_path_io
  • latest_composite_scoresession_risk_ewmawindow_risk_summary(存在时优先用于展示)
  • analysis_summaryanalysis_pointsoperator_next_steps(completed advisory review 可选自然语言字段)
  • LLM token usage / token limit(优先 token,不再把 USD 预算作为主治理文案)

对于需要人工复盘的 session,Session Detail 还提供 Request L3 full review 操作。它会调用 POST /report/session/{id}/l3-advisory/full-review,冻结 bounded evidence snapshot,排队并可执行一次 advisory job,然后在页面中展示:

  • latest review_id / snapshot_id / job_id
  • l3_statejob_staterunner 的 operator-readable 标签
  • frozen record boundary(例如 Records 4–8
  • bounded analysis summary / points / next steps(如果 runner 返回)
  • advisory_only=truecanonical decision unchanged 边界

这不是“重新判决历史事件”,而是让值守人员在不改变原始 allow/block/defer 的前提下,拿到一次可追溯的 L3 咨询结论。完整流程见 L3 咨询审查

如果你之前只看到一个 session_id 不知道上下文,那么这次改动就是为了解决这个问题。

Web UI 背后的 API 变化

为了支撑 framework -> workspace -> session 视图,0.3.8 起以下 API 多暴露了会话身份信息:

  • GET /report/sessions
  • GET /report/session/{id}/risk

关键字段包括:

  • source_framework
  • workspace_root
  • transcript_path
  • agent_id
  • caller_adapter

如果你在做二次开发,建议直接用这些字段做分组,而不是只靠 session_id。风险分数则按 session_risk_ewma -> latest_composite_score -> cumulative_score 回退;cumulative_score 只用于兼容旧 API。

实时数据来源

Web UI 使用两类数据源:

  • REST:拉 summary / sessions / alerts / session detail
  • SSE:接收实时事件

典型 SSE 连接形式:

GET /report/stream?token=<token>&types=decision,alert

支持参数:

参数 说明
token 认证令牌
types 订阅的事件类型列表
session_id 只接收某个 session 的事件
min_risk 风险等级过滤

SSE data 中出现的 window_risk_summarylatest_composite_scoresession_risk_ewma 是运营展示字段;Runtime Feed 不应据此自行修改 Gateway 判决结果。

如果你只记住一条

打开 Web UI 后,不要先问“这些图表是什么意思”,而要先问:

  1. 哪个 framework 有问题?
  2. 哪个 workspace 最危险?
  3. 哪个 session 需要我点进去看?

这就是当前 Web UI 的设计主线。

前端开发入口

如果你需要继续修改前端,主要入口仍在:

src/clawsentry/ui/
├── src/api/
├── src/components/
├── src/pages/
├── src/lib/sessionGroups.ts
├── src/App.tsx
└── src/styles.css

主要页面入口:

  • src/pages/Dashboard.tsx
  • src/pages/Sessions.tsx
  • src/pages/SessionDetail.tsx
  • src/lib/sessionGroups.ts

本地构建:

cd src/clawsentry/ui
npm run build