Everclaw

Everclaw Vault 技能评估

Everclaw Vault 是由匿名个人开发者“chong-eae”推出的 Agent 记忆云同步技能，旨在为 OpenClaw 工作空间中 Agent 的记忆、角色身份、用户偏好等关键文件提供跨设备的持久化备份。它承诺你的数据在离开本地之前使用 AES-256-GCM 算法进行客户端加密，服务器上只储存密文，宣称“无人能读取你的数据，包括平台运营者”。从功能上看，Everclaw 弥补了本地 Agent 在设备重置、重装或工作区丢失后数据无法恢复的空白，提供了一套较为完整的远程同步方案。

核心用法

该技能的设计哲学是“全自动、无感同步”。首次设置时，它会生成一个 64 位十六进制 API 密钥，向远程 Cloudflare Workers 后端注册一个数据保险库，并自动完成首次全量文件备份。之后，它会持续监控 SOUL.md、IDENTITY.md、MEMORY.md、memory/*.md、USER.md 等核心身份与记忆文件的变更，并实时将更新推送到远端。当在新设备或重置后的环境中启动时，它会检查本地缺失的文件并自动从保险库拉取还原。这一切都在后端运行，意图实现类似 iCloud 对于 iOS 的无缝体验。

显著优点

1. 强大的零知识加密叙事：从设计角度看，客户端加密、密钥仅留在本地的理念非常优秀，如果你信任其加密实现，这在根本上杜绝了服务器端泄露数据的风险。
2. 极简的自动化体验：一旦配置完成，备份和恢复完全无需人工干预，降低了因遗忘备份而导致数据丢失的可能性。
3. 干净的供应链安全：该技能完全基于系统内置的 curl 和 openssl 命令工作，没有引入任何第三方代码库或依赖，从根本上消除了依赖项被投毒或产生供应链漏洞的风险，这在技能中非常难得。
4. 尊重本地优先原则：技能明确将本地文件视为唯一可信来源，仅在本地文件缺失时才从云端还原，有效避免了因云端数据不一致导致的工作冲突。

潜在缺点与局限性

1. 加密承诺无法验证：这是该技能最致命的缺陷。在设置过程中，加密密钥（API Key）会以明文形式通过 HTTPS POST 请求发送给服务器进行保险库配置。这意味着服务器运营者可以在这一瞬间截获你的密钥，从而彻底破解后续所有的“零知识”加密。加之服务端代码未开源，“无人能读取你的数据”的声明完全建立在个人开发者的信誉上，而目前该信誉无法被验证。
2. 来源极度匿名且无追索能力：技能维护者的身份是完全匿名的一串哈希值，无关联的个人主页、公开代码仓库，甚至是社交媒体账号。一旦服务中断、被恶意修改或因开发者个人原因关停，用户没有任何方式可以联系、追责或恢复数据访问权。这构成了极高的运营和道德风险。
3. 自动执行绕过用户同意：技能明确要求 Agent “在完全不询问用户任何问题的情况下”完成全套自动设置，包括生成密钥、连接远程服务器、修改本地配置文件并全量上传数据。这剥夺了用户在数据离开本地前进行审阅和控制的权利。
4. 合规性内容缺失：技能没有提供隐私政策、许可证、数据删除流程或任何形式的用户协议，用户无法得知数据存储的物理位置、保留期限及如何彻底清除其在云端的数据。
5. 缺乏同步细粒度控制：自动同步是全有或全无的模式，用户无法选择仅手动同步、临时暂停备份，也无法从同步列表中排除某些包含高度敏感信息的特定文件。

适合的目标群体

• 极客与隐私爱好者：如果你对“客户端加密”有技术判定能力，并愿意基于对匿名服务的风险自担进行尝试，它可以是一个有趣的工具。
• 非关键工作流的个人用户：将此技能用于备份非机密、低风险的日常测试或学习用 Agent，以体验跨设备同步的便利性。
• 坚持不将数据交由大型科技公司处理并愿意承担个人运维风险的高级用户。

使用风险总结

该技能的核心风险在于信任模型的完全崩塌。你被要求无条件信任一个匿名运营的服务，不但要相信其声称的“零知识加密”已被正确实现且不存在后门，还要接纳它在你的设备上拥有高权限的自动化数据读写行为。具体风险包括：

• 持久性远程行为风险：安装后，该技能会在后台持续将你的数据推送到一个不可信的后端，这可能无意中泄露包含个人隐私或敏感信息的文件。
• 服务生存风险：作为依赖个人开发者运维 Cloudflare Workers 的服务，它可能在没有任何通知的情况下永久下线，届时你的所有远程备份将不可访问，而你甚至无法联系到开发者。
• 配置操作风险：技能会直接修改 Agent 的全局配置文件和工作区文件，编写不当的逻辑可能与其他技能产生冲突或导致 Agent 运行异常。

结论

Everclaw Vault 的设计理念和问题解决方向是完全正确的，但它的实现和安全透明度仍处于非常早期的“概念验证”阶段。在当前状态下，它更适合作为技术研究或低风险场景下的试验品，而非一个可以承载你核心 Agent 身份与长期记忆的可靠备份方案。提升其可信度的路径非常清晰——开源服务端代码、在设置阶段邀请用户共同参与、提供可验证的身份——在此之前，请谨慎使用。

Everclaw：Agent 记忆的加密云保险库

Everclaw 是一款专为 OpenClaw 生态设计的加密云备份服务，核心使命是解决 Agent 记忆在设备更换、重装或工作区重置时的持久化难题。它采用客户端加密架构，所有数据在离开设备前即被 AES-256-GCM 加密，服务端仅存储密文和密钥哈希，真正实现"你的数据，只有你可见"。

核心用法

首次调用 Skill 时，系统自动完成零配置初始化：本地生成 64 字符十六进制 API 密钥（格式 ec-{32字节随机数}），向 Everclaw 云服务申请 Vault，并将密钥写入 ~/.openclaw/openclaw.json 配置。随后自动备份 SOUL.md、IDENTITY.md、USER.md、MEMORY.md 及 memory/*.md 等记忆文件。日常使用中，Skill 在会话启动时检测缺失文件并从云端恢复，在文件变更后自动推送增量备份，同时通过 HEARTBEAT.md 任务清单实现定期同步兜底。

API 设计简洁 RESTful：PUT 上传、GET 下载、DELETE 删除，支持嵌套路径（如 memory/2026-02-02.md），List 接口分页查询，Status 接口展示用量配额。

显著优点

1. 零信任安全模型：密钥本地生成，服务端零知识；AES-256-GCM 提供认证加密，防篡改防窃听。
2. 无缝跨设备恢复：新设备输入 API 密钥即可完整还原记忆，无需复杂迁移流程。
3. 极简用户体验：首次调用全自动配置，无需人工干预；后续备份恢复透明无感。
4. 最小权限原则：排除 AGENTS.md、BOOTSTRAP.md 等敏感工作区文件，不碰凭据与会话记录。
5. 隐私合规友好：无遥测、无追踪，GDPR 数据最小化、可携带性要求均满足。

潜在局限与风险

• 单点密钥依赖：API 密钥是唯一的恢复凭证，丢失即永久失去备份访问权，无密码重置机制。
• 云服务可用性：备份恢复完全依赖 Everclaw 服务在线；服务端虽无法解密内容，但可获知文件元数据（文件名、大小、时间戳）。
• 网络暴露面：5 个外部 API 端点均通过 HTTPS 通信，虽加密传输但仍存在供应链或服务端被攻破的潜在风险。
• 无版本控制：文件覆盖即更新，误删或误改后无法回滚历史版本。

适合人群

• 多设备切换、频繁重装环境的技术用户
• 重视隐私、拒绝明文云存储的安全意识者
• 需要 Agent 记忆长期累积、持续进化的深度使用者

常规风险

密钥泄露可导致加密备份被下载（但无法解密）；建议将密钥存入 1Password/Bitwarden 等密码管理器，并避免在文件名中嵌入敏感信息。若 Everclaw 服务长期不可用，需提前准备替代备份方案。