Claw Sync

🔄 记忆版本化 · 安全灾备同步

OpenClaw 记忆与工作区的安全版本化同步工具,支持 GitHub 备份、灾难恢复与细粒度版本控制。

收藏
15.4k
安装
3.4k
版本
2.0.0
CLS 安全性认证2026-06-23
点击查看完整报告 >

使用说明

核心用法

Claw Sync 是专为 OpenClaw 设计的记忆与工作区同步工具,通过 GitHub 实现安全的版本化备份。用户配置环境变量后,使用 push.js 将核心文件推送至远程仓库,自动创建带时间戳的版本标签;使用 pull.js 可列出或恢复任意历史版本,status.js 查看同步状态。所有操作支持 --dry-run 预览模式,避免误操作。

显著优点

1. 版本化备份:每次推送自动生成 backup-YYYYMMDD-HHMM 标签,可追溯任意历史状态
2. 灾难恢复机制:恢复前自动创建本地备份,防止数据丢失

3. 安全防护设计:主动排除 openclaw.json.env 等含密钥文件,内置 URL 验证与路径遍历防护

4. 跨平台兼容:支持 Windows、macOS、Linux

潜在局限

  • 依赖 GitHub 作为后端,需维护个人访问令牌
  • 未内建加密传输保证,依赖 HTTPS/Git 协议本身
  • 大仓库或频繁日志可能产生较多 Git 历史
  • 需手动配置环境文件,无交互式引导

适合人群

  • 需要长期维护 OpenClaw 记忆状态的开发者
  • 多设备切换、需同步工作区的用户
  • 重视数据版本控制与安全隔离的技术用户

常规风险

  • 令牌泄露风险:需妥善保管 BACKUP_TOKEN
  • 误覆盖风险:--force 参数跳过确认,建议谨慎使用
  • 依赖外部服务:GitHub 可用性影响同步功能

安全解读

核心用法

claw-sync 是 OpenClaw 生态专用的数据同步工具,通过 GitHub 仓库实现 AI 记忆与配置的版本化云端备份。核心工作流包含三步:初始化配置(在 ~/.openclaw/.backup.env 写入仓库地址与 Token)、推送备份push.js 自动打包 MEMORY.md、SOUL.md、自定义 skills 等关键文件并打标签版本)、按需恢复pull.js 支持查看最新版本、回滚到指定时间点或灾难重建)。

显著优点

1. 零依赖架构:854 行纯 Node.js 代码,无第三方 npm 包,从根本上杜绝供应链攻击,依赖审计得分高达 95 分。
2. 纵深安全设计:URL 强制白名单(仅允许 GitHub/GitLab/Bitbucket)、路径遍历防护(isValidFilename 严格校验)、Token 运行时脱敏(错误日志自动屏蔽)、敏感文件黑名单(主动排除 openclaw.json.env 等含密钥文件)。

3. 版本化与容灾:每次推送生成时间戳标签(如 backup-20260202-1430),支持任意历史版本精确恢复;恢复前自动创建本地备份(.local-backup),形成「双保险」机制。

4. 跨平台兼容:原生支持 Windows、macOS、Linux,无需额外运行时。

潜在缺点与局限性

  • 系统命令依赖:使用 child_process.execSync 调用外部 git 可执行文件,存在命令注入理论风险(虽已封装 safeExec 做参数转义)。
  • Token 明文存储:当前版本要求将 BACKUP_TOKEN 写入 .backup.env 文件,虽建议 chmod 600 但仍不如系统密钥链安全。
  • 社区维护不确定性:T3 级来源(个人开发者/社区项目),缺乏长期维护承诺与代码签名机制。
  • 功能边界清晰:专注 OpenClaw 生态,不适用于通用文件备份场景;不支持增量同步或冲突自动合并。

适合人群

  • OpenClaw 重度用户:需要跨设备同步 AI 记忆、角色设定(SOUL.md/IDENTITY.md)与自定义技能
  • 隐私敏感型开发者:拒绝第三方云服务、偏好自主可控的 Git 托管方案
  • 技术运维人员:熟悉 Git 工作流,能正确配置 Personal Access Token 与仓库权限

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| Token 泄露 | 中 | 明文存储于 `~/.openclaw/.backup.env`,需用户自行设置 600 权限并避免提交到 Git |
| 误操作覆盖 | 低 | `pull --force` 可跳过确认,建议在自动化脚本中谨慎使用 |
| 供应链安全 | 极低 | 零依赖设计,无 npm 包污染风险 |
| 社区项目存续 | 中 | 无商业实体背书,需关注 GitHub 仓库更新活跃度 |

建议用户配置最小权限 Fine-grained PAT、启用仓库分支保护规则,并在执行恢复操作前确认本地备份完整性。

Claw Sync 内容

scripts文件夹
手动下载zip · 12.9 kB
pull.jstext/javascript
请选择文件