Simple Backup

核心用法

simple-backup 是一款面向 OpenClaw 生态的自动化备份工具，专为保护"智能体大脑"（workspace）与"身体"（state）设计。执行后自动检测配置路径，完成压缩、AES256-GPG 加密、本地存储，并可按需通过 rclone 推送至云端。支持多级覆盖配置：文件配置 > 环境变量 > 自动探测，灵活适配标准与非标准部署。

显著优点

• 零配置起步：默认从 ~/.openclaw/openclaw.json 自动解析路径，降低上手门槛
• 军工级加密：采用 GPG AES256 对称加密，密码支持文件/环境变量/配置三重注入，避免硬编码泄露
• 智能生命周期：内置每日/每小时双轨保留策略（默认 7 天/24 小时），自动 prune 节省空间
• 云原生集成：一键对接 rclone 支持的 70+ 存储后端（S3、Google Drive、OneDrive 等）
• 声明式配置：JSON 化技能配置，与 OpenClaw 生态无缝融合

潜在局限

• 单点密码依赖：GPG 加密强度完全取决于用户密码熵值，弱密码可导致备份被暴力破解
• rclone 外部依赖：云同步功能需用户自行完成 rclone 配置，无图形向导，对新手不够友好
• 无增量/去重机制：全量 tar 压缩，高频备份下存储成本线性增长，不适合 TB 级场景
• 本地密钥风险：若 backup.key 文件与备份同机存储，物理失窃即导致加密失效

适合人群

• 个人开发者与小型团队，需快速建立 OpenClaw 智能体灾备方案
• 对数据主权敏感、要求本地优先+可选上云的中度隐私用户
• 已有 rclone 使用经验、熟悉命令行运维的技术人员

常规风险

1. 密码丢失 = 数据永久不可用：GPG 加密无后门，未妥善保管密码将导致备份无法恢复
2. rclone 配置泄露：rclone.conf 含明文 token，需确保其权限 0600 且不在备份范围内
3. 路径权限问题：自定义 workspaceDir 等路径时，若权限不足会导致静默失败或备份不完整
4. 云同步冲突：多机同时向同一 remoteDest 推送，可能因 rclone 默认行为产生覆盖或冲突

核心用法

simple-backup 是一款专为 OpenClaw 生态设计的备份工具，自动识别工作区（brain）和状态目录（body），完成压缩、加密、保留策略执行及可选云端同步的全流程。

基础操作：直接执行 simple-backup 即可触发完整备份。路径优先从 ~/.openclaw/openclaw.json 自动提取，也可通过环境变量或配置文件显式覆盖。

加密机制：采用 GPG AES256 对称加密，密码支持三级安全存储——独立密钥文件（推荐）、环境变量、或配置项，灵活性与安全性兼顾。

保留策略：默认保留 7 天日备份 + 24 小时小时备份，自动清理过期归档，防止磁盘膨胀。

云同步：集成 rclone，用户自主配置目标端（Google Drive、S3 等），Skill 本身不触碰任何远程 API，网络行为完全透明可控。

---

显著优点

| 维度 | 表现 |

|------|------|

| **零配置启动** | 标准 OpenClaw 安装环境下无需任何手动配置 |

| **安全设计** | AES256-GPG 加密、密码隔离存储、无硬编码密钥 |

| **依赖极简** | 仅调用系统级工具（tar、gpg、rclone、jq），零第三方库 |

| **灵活覆盖** | 支持非标准目录结构的完整自定义配置 |

| **合规友好** | 通过 GDPR/CCPA 数据最小化与加密存储检测 |

---

潜在缺点与局限性

1. Bash 脚本本质：外部命令调用存在理论上的注入风险（已通过输入引用化缓解），且缺乏强类型检查。
2. 无持久化日志：仅控制台输出，审计追溯依赖重定向，合规场景需自行包装。
3. 备份完整性未自动验证：建议用户定期手动测试解密恢复流程。
4. T3 来源：VACInc 社区项目，无知名基金会背书，需用户自行代码审查。

---

适合人群

• OpenClaw 重度用户，需保护长期积累的 Agent 配置与对话历史
• 对数据主权敏感、偏好本地加密 + 自选云存储的隐私意识用户
• 具备基础 Linux/Bash 运维能力的技术人员

---

常规风险

• 配置误操作：路径覆写错误可能导致备份到非预期位置，或清理阶段误删文件
• 密码管理：若将密码写入 world-readable 配置文件，存在本地权限泄露风险
• rclone 配置：云同步安全等级完全取决于用户 rclone 配置的存储后端与凭证保护水平