skills/vidarbrekke/claw-backup

claw-backup

💾 OpenClaw 数据自动云备份管家

开源 OpenClaw 数据备份工具,基于 rclone 实现自动化云端/本地备份,支持定时调度与保留策略,保障用户配置与记忆数据安全。

收藏
4.1k
安装
1.3k
版本
1.0.15
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Claw Backup 是一款专为 OpenClaw 用户设计的自动化备份工具,通过简单的 Node.js 安装脚本即可完成部署。用户运行 node setup.js 后,工具会引导配置备份路径、目标存储模式(rclone 云端或本地)以及调度频率。备份范围涵盖 ~/.openclaw// 目录(配置、skills、modules、workspace)、~/clawd// 项目目录及开发目录,自动排除 node_modules 等冗余文件。生成的备份为 tar.gz 归档,附带 SHA256 校验和与 RESTORE_NOTES.txt 恢复指南,支持 macOS LaunchAgent、Linux cron 和 Windows Task Scheduler 三种定时机制。

显著优点

该工具的最大优势在于零第三方依赖——仅使用 Node.js 内置模块和系统原生命令(tar、rclone),无 npm 包引入供应链风险。备份流程设计严谨:文件锁防止并发冲突、临时目录分阶段准备、自动清理旧备份(默认7天保留期),且全程本地执行不上传至作者服务器。开源 MIT 许可证配合完整文档,用户可完全审计代码逻辑。跨平台支持覆盖主流开发环境,尤其对 Windows 用户提供了 Git Bash/WSL 兼容方案。

潜在缺点与局限性

首先,路径验证仅警告不阻断,若用户误配敏感目录可能意外备份隐私数据。其次,rclone 配置完全依赖用户现有环境,新手需自行完成云存储认证流程,有一定学习成本。Windows 原生支持缺失,必须借助 Git Bash 或 WSL,对纯 CMD/PowerShell 用户不够友好。此外,备份粒度为全量归档,大型 workspace 可能产生体积庞大的压缩包,缺乏增量备份或差异同步选项。

适合的目标群体

主要面向OpenClaw 重度用户——尤其是自定义了大量 skills、memory 和工作流配置的开发者。多设备切换的工程师可通过云端备份实现环境同步;注重数据安全的用户可利用加密 rclone 远程构建私有备份方案;运维人员则能通过标准化归档简化团队配置分发。不适合无命令行经验的普通用户,或仅需偶尔手动备份的轻度使用者。

使用风险

性能层面:首次全量备份大目录时 CPU/IO 占用较高,建议在低峰期运行。依赖项风险:rclone 配置错误可能导致上传失败或数据泄露至错误存储桶;建议先用 local-only 模式验证。数据安全:备份文件默认无加密,若直接上传至 Google Drive 等云服务,需额外启用 rclone crypt 或预加密归档。调度任务管理:安装后需定期检查 LaunchAgent/cron/Task Scheduler 条目,避免残留或冲突。最后,恢复操作需手动解压并核对 RESTORE_NOTES.txt 路径映射,误操作可能覆盖现有配置。

安全解读

核心用法

claw-backup 是专为 OpenClaw 生态设计的自动化备份解决方案,通过 rclone 将关键数据归档并上传至用户指定的云存储端点(Google Drive、S3 等)。安装后,它会根据操作系统自动配置定时任务:macOS 使用 LaunchAgent、Linux 使用 cron、Windows 使用 Task Scheduler,实现无人值守的增量备份。

备份范围涵盖四大核心目录:clawd 内存数据、~/.openclaw(配置、技能、模块、工作区、定时任务)、clawd/scripts 脚本目录,以及用户开发路径 ~/Dev/CursorApps/clawd(智能排除 node_modules)。运行时生成带 SHA256 校验的归档包,并依据本地与远程双维度保留策略自动清理过期备份。

显著优点

| 维度 | 亮点 |
|------|------|
| **安全架构** | 零第三方依赖,仅使用 Node.js 内置模块(fs/os/path/readline),彻底消除供应链攻击面 |
| **透明度** | 全开源代码,安装前可完整审查 setup.js 及各平台调度脚本,README 明确警告 curl\|bash 风险 |
| **跨平台** | 原生支持 macOS、Linux、Windows(Git Bash/WSL),自动适配各平台最佳定时机制 |
| **灵活性** | 支持 `rclone` 云上传与 `local-only` 本地模式,用户可自由选择存储后端 |
| **数据完整性** | 内置 SHA256 校验文件,支持备份包完整性验证 |

潜在缺点与局限性

  • 来源可信度:维护者为 GitHub 个人账号(vidarbrekke),属 T3 来源,虽代码公开透明,但企业级用户需自行承担维护者变更或仓库接管风险
  • 无内置加密:代码层不直接提供加密功能,需用户通过 rclone crypt 或手动 GPG/age 加密敏感归档
  • 恢复流程待完善:当前版本需手动解压并参照 RESTORE_NOTES.txt 恢复,缺少一键 restore.sh 脚本
  • rclone 外部依赖:云备份模式要求用户预先独立安装并配置 rclone,对新手有一定门槛

适合人群

  • OpenClaw 重度用户:积累了大量自定义技能、记忆和工作流,数据丢失成本高
  • 多设备开发者:需在 Mac/Linux/Windows 间同步 OpenClaw 环境
  • 安全意识较强的个人用户:愿意在安装前审查代码,追求最小权限原则
  • 中小团队:可作为 CI/CD 之外的补充备份方案,配合加密远程满足合规要求

常规风险

| 风险项 | 说明 | 缓释措施 |
|--------|------|---------|
| 敏感数据泄露 | 备份包含 OpenClaw 配置与记忆,若云存储凭证泄露可导致数据暴露 | 强制使用 `rclone crypt` 或预加密归档 |
| 定时任务滥用 | 安装过程创建系统级定时任务,若脚本被篡改可成为持久化攻击向量 | 安装后人工核查 plist/crontab/Task Scheduler 条目 |
| sudo 使用 | 卸载旧版 LaunchDaemon 时短暂提权 | 仅涉及旧版本清理,范围已最小化 |
| T3 来源风险 | 个人开发者维护,更新频率与长期支持不确定 | 关注 GitHub Releases,重大更新前重新审计 |

安全认证摘要

CLS-Certify v2.1.0 全扫描评定 A 级 / 75 分:静态分析(78 分)、动态行为(72 分)、依赖审计(95 分,零第三方)、网络流量(80 分,无直接请求)均表现良好。3 项低风险发现均已确认为误报或合理设计,符合企业使用标准。

automationbackupdevopsdevelopment-engineeringproductivity

claw-backup 内容

手动下载zip · 11.7 kB
install-launchagent.shtext/x-shellscript
请选择文件