核心用法
Simple-backup 是一款面向个人开发环境的自动化备份工具,采用「本地归档+可选云同步」的混合架构。用户执行单一命令即可完成工作目录(~/clawd)、应用状态(~/.clawdbot)及技能文件的三阶段处理:首先进行文件暂存,随后打包为 .tgz 压缩包,再通过 GPG 执行 AES256 加密,最终按日/小时策略轮转旧备份。若配置 rclone 远程仓库,加密后的归档可自动推送至云存储(如 Google Drive、S3 等)。
显著优点
- 零配置启动:依赖仅 rclone、gpg、tar 三个标准工具,通过环境变量或密码文件快速完成凭证注入
- 加密优先设计:强制 AES256-GPG 加密,避免敏感配置(如 API 密钥、状态数据)以明文形式落地
- 灵活的保留策略:支持双轨制轮转(24小时粒度 + 7天粒度),平衡存储成本与恢复窗口
- 云无关性:rclone 后端覆盖 70+ 存储协议,用户无需锁定特定厂商
潜在缺点与局限性
- 单点密码依赖:加密密钥仅支持对称口令(无硬件安全模块/KMS 集成),密码泄露即导致历史备份全部失陷
- 无增量备份机制:每次执行全量归档,高频备份场景下存储开销线性增长
- 本地解密环境要求:恢复时必须具备兼容的 GPG 环境,跨平台迁移可能存在密钥环兼容性问题
- rclone 配置外置:云同步依赖用户手动管理的 rclone.conf,若配置文件与备份密码同机存储,形成权限提升攻击面
适合人群
- 个人开发者或小型团队,需快速为本地 AI 工作空间(如 Clawd 生态)建立灾难恢复能力
- 对数据主权敏感、倾向「本地加密+自托管云」组合的技术用户
- 具备基础 Linux/macOS 运维能力,能独立管理 GPG 密钥和 rclone 远程配置
常规风险
| 风险类型 | 说明 | 缓释建议 |
|---------|------|---------|
| 密钥管理风险 | 密码以明文环境变量或文件形式存储 | 使用临时 env 导出(`export` 仅当前 shell),或整合 1Password/Bitwarden CLI 注入 |
| 供应链风险 | rclone/gpg 为外部二进制依赖 | 固定版本并通过包管理器签名验证(Homebrew、apt) |
| 备份一致性风险 | 未暂停应用即执行热备份 | 对数据库等状态文件建议前置预冻结钩子(如 SQLite `.backup`) |
| 云同步泄露风险 | rclone 令牌与加密包同路径存储 | 启用 rclone 的「密码保护配置」功能,分离令牌与备份密码的存储位置 |