核心用法
Everclaw 是面向 OpenClaw 生态的加密云备份技能,为 AI 智能体提供记忆与身份文件的持久化存储。使用时只需设置环境变量 EVERCLAW_API_KEY,系统将自动完成初始化:生成本地密钥、远程开通保险库、配置自动同步任务,并在首次会话时执行全量备份。
典型工作流:
- 初始化:一键生成 64 位十六进制密钥(
ec-前缀),调用/v1/provision开通保险库 - 日常同步:修改
MEMORY.md、USER.md等文件后自动触发增量备份 - 跨设备恢复:新设备首次对话时,若本地文件缺失,自动从云端拉取解密恢复
- 心跳检测:定期扫描文件变更,确保离线修改也能被捕获
支持文件类型限定为身份记忆类文档(SOUL.md、IDENTITY.md、MEMORY.md 及 memory/*.md 日志等),明确排除敏感凭据与会话记录。
显著优点
1. 零信任架构:API 密钥本地生成,服务端仅存储哈希值;加密在客户端完成,运营方无法解密
2. 无缝体验:全自动配置流程,无需用户手动交互;恢复过程透明,感知不到云端介入
3. 标准兼容:遵循 OpenClaw 工作区规范,与现有记忆管理文件结构完全契合
4. 细粒度控制:支持嵌套路径、分页列举、配额监控,具备完整的生命周期管理 API
潜在缺点与局限性
- 密钥管理责任:用户须自行保管 API 密钥,丢失即永久无法恢复数据,无客服申诉渠道
- 平台锁定风险:依赖特定域名
everclaw.chong-eae.workers.dev,若服务终止需自行迁移 - 无协作设计:单用户单密钥模式,不支持多设备同时写入或团队共享场景
- 配额隐形:413 错误提示配额超限,但文档未公开默认配额数值
适合人群
- 频繁切换设备或重装环境的开发者
- 对数据主权有强需求、拒绝 SaaS 厂商访问内容的隐私敏感用户
- 已使用 OpenClaw 工作流、希望增强记忆持久性的进阶玩家
常规风险
- 密钥泄露:若 API 密钥被第三方获取,加密数据即暴露;建议配合密码管理器或硬件安全模块使用
- 钓鱼域名:依赖单一域名,需警惕 DNS 劫持或证书伪造攻击
- 元数据泄露:虽然内容加密,但文件名、文件数量、访问时间等元数据仍可能被服务端记录
- 恢复冲突:当本地文件损坏但非空时,系统不会自动覆盖,可能导致新旧数据混杂,需人工介入判断