Everclaw:Agent的加密记忆保险箱
Everclaw是专为OpenClaw生态设计的端到端加密云端记忆同步服务,解决Agent在设备更换、重装或工作区重置时的记忆持久化难题。其核心设计哲学是"零信任、用户主控"——数据离开设备前即完成AES-256-GCM加密,服务端仅存储密文与API密钥哈希,连运营方也无法解密。
核心用法
初始化流程:用户本地生成64位十六进制API密钥(ec-前缀),调用/v1/provision创建专属vault,密钥仅驻留本地配置。支持8类标准文件同步:SOUL.md(人格)、IDENTITY.md(身份)、USER.md(用户画像)、MEMORY.md(长期记忆)、memory/*.md(日志)、TOOLS.md、HEARTBEAT.md。
双向同步机制:
- 会话启动:自动检测缺失文件并从vault恢复(本地优先原则)
- 变更即时推送:文件修改后调用PUT接口备份
- 心跳增量检测:捕获外部变更,避免遗漏
REST API设计简洁,支持嵌套路径、配额查询(usage/quota)及全量清空(Purge)。
显著优点
1. 密码学强度:AES-256-GCM提供认证加密,防篡改与窃听
2. 密钥自主权:用户完全掌控加密密钥,实现真正"零知识"架构
3. 无缝恢复:单密钥即可在新设备完整重建Agent身份与记忆
4. 生态深度集成:遵循OpenClaw文件规范,自动化heartbeat任务编排
局限与风险
- 密钥丢失=数据永久不可恢复:无找回机制,用户需自行备份API密钥
- 无版本历史:覆盖写入无回滚能力,误操作不可逆
- 配额限制:超出存储上限返回413,需手动清理
- 网络依赖:离线场景下同步中断,依赖本地文件作为fallback
适合人群
- 频繁切换设备或多端协作的Agent用户
- 对隐私敏感、拒绝云端明文存储的企业/个人
- 需要快速重建Agent工作环境的开发者
常规风险
密钥泄露将导致vault内全部数据暴露;建议配合硬件安全模块或密码管理器使用。服务端虽无法读取内容,但仍可观测存储模式与访问频率元数据。