skills/vacinc/Simple Backup

Simple Backup

💾 一键加密备份,本地云端双保险

system-utility榜 #1

自动化备份工具,一键打包加密工作区与状态数据,支持本地轮换及云端同步。

收藏
19.4k
安装
5.3k
版本
1.0.0
CLS 安全性认证2026-06-02
点击查看完整报告 >

使用说明

核心用法

Simple Backup 是一款面向 Claw 代理系统的全量备份脚本,通过命令行 simple-backup 一键执行。工作流程分为五阶段:Staging 阶段收集 ~/clawd(工作空间)、~/.clawdbot(运行状态)及 skills/ 目录;Compress 阶段使用 tar 生成 .tgz 压缩包;Encrypt 阶段调用 GPG 以 AES256 算法加密,密码通过环境变量 BACKUP_PASSWORD~/.clawdbot/credentials/backup.key 文件提供;Prune 阶段自动清理过期备份,默认保留 7 天每日备份及 24 小时每小时备份;Sync 阶段可选调用 rclone 将加密包推送至云端(如 Google Drive、S3 等)。

显著优点

  • 端到端加密:AES256-GPG 加密确保备份数据即使上传云端也不会泄露敏感信息
  • 零配置开箱即用:仅需设置密码即可运行本地备份,依赖工具通过常见包管理器一键安装
  • 智能生命周期管理:自动区分每日/每小时备份策略,避免磁盘无限膨胀
  • 云原生集成:基于成熟工具 rclone,支持 70+ 云存储后端,无需锁定特定厂商

潜在缺点与局限性

  • 密码管理依赖用户:无密码找回机制,遗忘密码将导致备份永久无法恢复
  • 单点故障风险:备份文件为单个大体积压缩包,若tar包损坏可能导致整份备份失效
  • 无增量备份:每次全量打包,数据量大时耗时较长且占用双倍本地空间
  • rclone 配置门槛:云端同步需用户自行完成 rclone 的 OAuth 或密钥配置,对非技术用户不够友好

适合人群

  • 个人开发者及技术用户,需要定期备份 AI 代理工作环境
  • 对数据隐私敏感、要求本地加密后再上云的用户
  • 已熟悉命令行操作及 rclone 生态的进阶用户

常规风险

  • 密码泄露:若 BACKUP_PASSWORD 明文写入 shell 历史或 backup.key 权限设置不当(默认应 600),可能导致备份被解密
  • 本地存储耗尽:未监控 BACKUP_ROOT 目录时,全量备份可能快速填满磁盘
  • rclone 同步冲突:多设备同时写入同一远程路径可能导致覆盖或冲突
  • GPG 版本兼容性:旧版 GPG 可能不支持 AES256,建议确认 GnuPG 2.2+

安全解读

核心用法

Simple Backup 是一款面向 AI Agent 工作环境的备份工具,采用纯 Markdown 文档形式提供标准化的备份流程指导。其核心工作流程分为五个阶段:首先将 ~/clawd(工作区)、~/.clawdbot(状态目录)及 skills/ 目录进行Staging整理;随后通过 tar 压缩为 .tgz 归档;使用 GPG 进行 AES256 强加密;执行智能轮换策略管理 Daily/Hourly 备份版本;最后可选通过 rclone 将加密备份同步至云端存储。

用户可通过环境变量灵活配置:BACKUP_ROOT 指定本地存储路径(默认 ~/clawd/BACKUPS),REMOTE_DEST 设置云端目标(如 gdrive:backups),MAX_DAYSHOURLY_RETENTION_HOURS 控制保留策略。加密密码支持 BACKUP_PASSWORD 环境变量或 ~/.clawdbot/credentials/backup.key 文件两种注入方式。

显著优点

1. 顶级安全认证:通过 CLS-Certify S 级认证(100/100分),静态分析、动态行为、依赖审计、网络流量、隐私合规、威胁情报六项雷达指标全满分
2. 零代码风险:纯 Markdown Skill(T-MD 模式),无可执行代码,无 eval/exec/system 等危险函数,无动态代码加载
3. 军工级加密:采用 GPG AES256 加密标准,配合用户自持密码,实现端到端加密
4. 灵活云适配:基于成熟的 rclone 生态,支持 Google Drive、S3、OneDrive 等 70+ 云存储后端
5. 智能生命周期:内置 Daily/Hourly 双维度保留策略,自动 prune 过期备份
6. 隐私优先:零数据收集,完全符合 GDPR/CCPA/数据最小化/权限最小化原则

潜在缺点与局限性

1. 依赖外部工具:需手动安装配置 rclone、GPG、tar,对新手有一定门槛
2. 密码管理责任:加密密码完全由用户保管,丢失即无法恢复备份
3. 无增量备份:全量 tar 归档可能在大工作区场景下效率较低
4. T3 来源可信度:标注为社区项目(VACInc),虽代码安全但组织背景需额外验证
5. 被动式执行:作为文档型 skill,实际备份动作需用户手动触发或配合外部调度

适合人群

  • AI Agent 开发者:需要定期备份复杂的 workspace 和 state 配置
  • 隐私敏感用户:要求本地先行加密后再上云
  • 多平台协作团队:利用 rclone 实现跨存储后端的标准化备份
  • 合规要求严格的组织:S 级认证满足审计需求

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 供应链风险 | 低 | 依赖 rclone/GPG 系统包,需保持更新 |
| 配置错误风险 | 中 | rclone 远程配置错误可能导致备份失败或数据暴露 |
| 密码泄露风险 | 中 | 密码存储于环境变量或明文文件,需确保文件权限安全 |
| 备份完整性风险 | 低 | 建议定期执行恢复演练验证 tar/GPG 链完整性 |
| 存储成本风险 | 低 | 全量备份+多版本保留可能产生云存储费用 |
backupencryptioncloud-syncrclonegpgdata-protectionautomation

Simple Backup 内容

手动下载zip · 1.4 kB
package.jsonapplication/json
请选择文件