核心功能
Claw Backup 是 OpenClaw 官方推出的数据备份工具,专门用于保护用户的 AI 助手定制化数据。它通过 rclone 将 clawd 记忆、配置目录(~/.openclaw)、自定义技能、工作区以及开发环境一键归档,支持 Google Drive 等主流云存储,并内置 macOS LaunchAgent、Linux cron、Windows Task Scheduler 三种定时调度机制,配合本地与远程保留策略自动清理旧备份。
显著优点
- 零依赖设计:仅使用 Node.js 内置模块,无第三方 npm 包,供应链攻击面极小
- 跨平台完善:原生支持 macOS、Linux,Windows 用户可通过 Git Bash 或 WSL 使用
- 安全透明:A级安全评分(78/100),代码开源可审计,有明确版本管理和更新机制
- 配置灵活:支持交互式配置与
--defaults快速模式,提供local-only选项便于测试 - 完整性保障:自动生成
.sha256校验文件,归档内含RESTORE_NOTES.txt明确恢复指引
局限性与风险
- 文件系统权限:需读取 ~/.openclaw 等敏感目录,虽为功能必需,但用户需确认路径范围
- 外部命令执行:调用 tar、rclone、rsync 等系统命令,依赖用户配置的 rclone 端点安全性
- 调度器修改:安装后会创建系统级定时任务,需用户事后核查配置是否被篡改
- T2 来源等级:作者为 GitHub 个人开发者(vidarbrekke),非企业/组织背书
- curl | node 警告:文档提供快速安装命令,虽附安全提示,仍存在被中间人攻击或仓库劫持的潜在风险
适合人群
- 深度定制 OpenClaw 的重度用户,需保护记忆、技能配置等核心数据资产
- 具备基础代码审查能力,能理解 Node.js 和 Shell 脚本的技术用户
- 已使用 rclone 管理云存储,或愿意配置加密远程(rclone crypt)的隐私敏感者
- 不适用于追求一键无脑安装、无技术背景的安全保守型用户
常规风险防控建议
1. 强制代码审查:拒绝 curl | node 方式,使用 git clone 后通读 setup.js 及生成的 backup_enhanced.sh
2. 加密优先:配置 rclone crypt 远程或预先用 age/gpg 加密归档,密钥与备份分离保管
3. 沙箱测试:首次运行使用 --defaults 生成脚本,先备份到本地目录验证内容和行为
4. 持续监控:安装后执行 launchctl list | grep openclaw(macOS)或 crontab -l(Linux)确认调度器配置无异常
5. 版本溯源:以 SKILL.md 中的 1.0.15 版本为准,定期核对 GitHub 仓库 vidarbrekke/ClawBackup 的更新日志