核心用法
Simple Backup 是一款专为 OpenClaw 生态系统设计的自动化备份脚本,主打「零配置即用」体验。脚本自动探测 ~/.openclaw/openclaw.json 中的工作区路径(agents.defaults.workspace)和状态目录,无需手动指定源路径。执行流程分为六个阶段:自动检测 → 文件暂存 → tar压缩 → GPG AES256加密 → 保留策略清理 → 可选rclone云同步。
典型调用仅需 simple-backup 单命令,输出为带时间戳的 .tgz.gpg 加密档案。支持三种密码配置方式:专用密钥文件(推荐)、环境变量 BACKUP_PASSWORD 或 JSON 配置内嵌,兼顾安全与便利。
显著优点
1. 深度集成:原生理解 OpenClaw 目录结构,自动解析 workspace、state、skills 三大核心数据域
2. 安全加固:AES256-GPG 加密 + 本地密码文件隔离,防止敏感配置泄露
3. 灵活保留策略:双轨制清理(7天日备份 + 24小时小时备份),平衡存储成本与恢复粒度
4. 云就绪:一行配置即可对接 70+ 云存储后端(Google Drive、S3、B2 等 via rclone)
潜在局限
- 依赖较重:强制要求
rclone、gpg、tar、jq四个外部二进制,跨平台部署需预装 - 密码管理风险:若使用 JSON 内嵌或环境变量方式,存在凭证泄露隐患;密钥文件模式虽安全,但无硬件密钥(YubiKey/HSM)支持
- 无增量/去重:全量 tar 压缩,高频备份场景下存储膨胀明显
- 恢复流程未文档化:简介仅覆盖备份侧,灾难恢复(decrypt → extract → restore)需用户自行推导
- 单点故障:本地备份根目录与云目标若配置同一物理设备,无法抵御本地灾难
适合人群
- OpenClaw 重度用户,需保护长期积累的代理状态与技能代码
- 个人开发者或小团队,追求「设置一次,持续运行」的低运维方案
- 已有 rclone 云存储基础设施的用户
常规风险
| 风险场景 | 说明 |
|---------|------|
| 密码遗忘 | GPG 加密无后门,密码丢失即数据永久不可恢复 |
| 云凭证泄露 | rclone 配置文件若权限不当,攻击者可横向访问云存储 |
| 备份损坏 | tar 归档无内置校验,静默比特腐烂可能导致恢复失败 |
| 并发冲突 | 脚本无文件锁机制,备份期间若代理正在写入状态,可能产生不一致快照 |