核心用法
GitClaw 是一套全自动的 Agent 工作区备份解决方案,将 OpenClaw 的 workspace(含 SOUL.md、AGENTS.md 等核心文件)同步到用户指定的 GitHub 私有或公开仓库,并通过 cron 定时任务实现持续备份。
部署流程完全自动化:检测并安装 git、cron、GitHub CLI (gh),引导用户完成设备授权登录,初始化本地仓库,创建或连接远程仓库,最后安装无 AI 参与的确定性备份脚本。用户仅需提供仓库名称、可见性(public/private)和可选的备份频率(默认60分钟)。
显著优点
- 零 Token 管理负担:采用
gh auth login设备流授权,无需用户生成和管理 Personal Access Token - 全自动化安装:覆盖主流 Linux 发行版(apt/dnf/yum/pacman/zypper/apk)及 macOS(Homebrew/xcode-select)的依赖自动安装
- 确定性执行:备份脚本为纯 Bash,无 AI 调用、无网络心跳,行为完全可预测
- 防冲突设计:采用文件锁避免重叠运行,fetch + fast-forward merge 策略防止意外覆盖历史
- 故障隔离:错误仅记录到本地日志,不中断用户工作流
潜在缺点与局限性
- 单点故障:依赖 GitHub 服务可用性,国内网络环境可能需额外配置代理
- 无加密层:仓库内容以明文存储在 GitHub,敏感配置需用户自行加密
- 冲突处理保守:遇到非快进推送时自动停止,需用户手动介入解决
- cron 依赖:部分容器环境或 macOS 需手动启动 cron 服务;Windows WSL 外未原生支持
- 存储成本:频繁备份大文件可能导致 Git 仓库膨胀
适合人群
- 使用 OpenClaw/Claude Code 等 Agent 平台的开发者,希望持久化对话历史与配置
- 需要跨设备同步工作区状态的团队用户
- 偏好 Git 版本控制、希望保留完整变更历史的进阶用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | `gh` 凭证存储在本地钥匙串,多用户系统存在横向移动风险 | 使用私有仓库 + 系统级访问控制 |
| 仓库污染 | 误将含密钥的 workspace 推送到 public 仓库 | 默认建议 private;首次 push 前可人工审核 |
| 定时任务滥用 | cron 被植入恶意任务 | 脚本路径固定且可审计,建议定期审查 crontab |
| 供应链攻击 | 依赖官方 gh CLI 与包管理器源 | 优先使用官方签名仓库;校验安装脚本完整性 |