Claw Sync

💾 安全版本化备份与灾难恢复

数据与同步榜 #1

OpenClaw专属数据同步工具,支持版本化备份与灾难恢复,自动过滤敏感配置文件,确保跨平台安全同步。

收藏
15.8k
安装
3.4k
版本
2.0.1
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

核心用法

Claw Sync 是 OpenClaw 生态的专用数据同步工具,通过四个命令实现记忆与技能的云端备份:

  • /sync:推送当前 MEMORY.md、USER.md、SOUL.md 等核心文件至远程仓库,支持 --dry-run 预览
  • /restore:从远程拉取指定版本或最新备份,默认强制二次确认,可选 --force 跳过
  • /sync-status:查看同步配置状态与本地备份信息
  • /sync-list:列出所有可恢复的历史版本

显著优点

安全设计突出:明确排除 openclaw.json.env 等含 API 密钥的文件,避免凭证泄露风险。

版本化管理:每次同步生成时间戳版本(如 backup-20260202-1430),支持精确回滚。

灾难恢复机制:执行 restore 前自动创建本地备份,防止误操作导致数据丢失。

跨平台兼容:基于 Node.js 实现,覆盖 Windows、Mac、Linux 主流系统。

潜在局限

  • 依赖外部仓库:需用户自行准备 GitHub 私有仓库并配置 Personal Access Token,对非技术用户门槛较高
  • 无内置加密:传输依赖 Git HTTPS 加密,文件在远端以明文存储,敏感场景需额外 Git 加密工具
  • 单点存储风险:仅支持单一远程仓库,无分布式或多副本策略

适合人群

  • 多设备使用 OpenClaw 的重度用户
  • 需要回溯对话历史或技能版本的专业用户
  • 注重数据可控性、愿意自建备份基础设施的技术用户

常规风险

  • Token 泄露:若 .backup.env 权限设置不当或被误提交,GitHub Token 可能被盗用
  • 版本冲突:多设备高频同步可能产生非预期覆盖,建议配合 --dry-run 谨慎操作
  • 仓库隐私:默认使用 GitHub 仓库,私有仓库配置错误将导致记忆数据公开暴露

安全解读

核心用法

claw-sync 是 OpenClaw 生态的官方备份同步工具,专为解决 AI Agent 长期记忆与自定义技能的跨设备同步难题而设计。通过四个简洁命令即可完成完整的备份生命周期管理:

  • `/sync`:将 MEMORY.mdUSER.mdSOUL.md 等核心记忆文件及 skills/ 目录推送至远程 Git 仓库,自动创建带时间戳的版本标签
  • `/restore [version]`:从远程仓库恢复特定版本或最新备份,恢复前自动创建本地灾难恢复备份
  • `/sync-status`:查看同步配置状态、本地备份信息及仓库连接状态
  • `/sync-list`:列出所有可恢复的历史版本

首次使用需在 ~/.openclaw/.backup.env 中配置 BACKUP_REPOBACKUP_TOKEN,支持 GitHub、GitLab、Bitbucket 三大主流平台。

显著优点

安全架构出色:采用 URL 白名单机制(仅允许 github.com/gitlab.com/bitbucket.org),版本标签严格格式验证,路径遍历防护,Token 自动脱敏处理;敏感配置文件如 openclaw.json.env 被明确排除在同步范围外,避免 API 密钥泄露。

零依赖设计:仅依赖 Node.js 内置模块,无第三方包,彻底消除供应链攻击风险。

版本化与灾难恢复并重:每次同步创建独立可恢复版本,恢复前强制本地备份,误操作可回滚。

跨平台兼容:原生支持 Windows、macOS、Linux,统一命令体验。

潜在局限

  • 首次配置门槛:需手动创建环境文件并申请 Git 平台 Personal Access Token,对非技术用户有一定学习成本
  • 依赖 Git 平台:备份完全依赖第三方 Git 托管服务,若服务不可用或 Token 失效则同步中断
  • 无端到端加密:传输依赖 TLS,但存储在 Git 平台的文件为明文形式,敏感记忆内容需谨慎评估
  • 存储容量限制:受 Git 平台免费额度限制,大量历史版本或大体积技能可能导致配额问题

适合人群

  • 多设备使用 OpenClaw 的深度用户
  • 开发自定义技能需版本管理的进阶用户
  • 重视记忆数据安全、需灾难恢复保障的专业用户
  • 熟悉 Git 工作流的技术背景用户

常规风险

| 风险场景 | 说明与缓解 |
|---------|-----------|
| Token 泄露 | `.backup.env` 权限需设为 600,建议使用 Fine-Grained Token 并最小化权限 |
| 恢复误操作 | `--force` 参数跳过确认,恢复前自动本地备份降低风险 |
| 恶意 Skill 伪装 | 当前为社区项目(T3 来源),建议从官方渠道获取并验证代码签名 |
| 网络中间人攻击 | 强制 TLS 1.2+,URL 白名单防止重定向至恶意仓库 |

整体而言,claw-sync 是 OpenClaw 生态中功能完备、安全设计达标的必备基础设施工具,特别适合将 AI Agent 作为长期工作伴侣的用户。

Claw Sync 内容

scripts文件夹
手动下载zip · 14.0 kB
pull.jstext/javascript
请选择文件