Simple Backup

核心用法

simple-backup 是一个面向 OpenClaw 智能体环境的综合备份脚本，采用分阶段执行策略：首先将工作区（workspace）、状态目录（state）和技能目录（skills）复制到临时区域，随后打包为 .tgz 压缩归档，使用 GPG 进行 AES256 对称加密，最后执行智能保留策略（按天/小时轮转旧备份），并可选择性通过 rclone 推送至云端存储。

配置支持多层优先级：~/.openclaw/openclaw.json 配置文件 → 环境变量 → 凭据文件。密码可通过明文配置（不推荐）、环境变量 BACKUP_PASSWORD 或专用密钥文件 ~/.openclaw/credentials/backup.key 提供，灵活适应不同安全场景。

显著优点

• 全栈覆盖：同时备份"大脑"（工作区数据）与"身体"（运行状态），实现完整环境复原
• 安全加固：强制 AES256 加密，杜绝本地或传输过程中的数据泄露风险
• 云原生集成：原生支持 rclone 生态，可对接 Google Drive、S3、OneDrive 等 70+ 存储后端
• 自动化管理：内置保留策略，自动清理过期备份，避免存储膨胀
• 依赖明确：所需工具（rclone、gpg、tar、jq）均为标准开源软件，供应链透明

潜在缺点与局限性

• 密码管理薄弱：配置文件中允许明文存储密码 `

核心用法

simple-backup 是一个专为 OpenClaw 代理设计的备份工具，通过一条命令完成「代理大脑（workspace）」与「代理身体（state）」的完整归档。其工作流程分为五个阶段：

1. Staging：复制 workspace、state、skills 三个关键目录到临时 staging 区
2. Compression：使用 tar 创建 .tgz 压缩包，减少存储占用
3. Encryption：调用 gpg 进行 AES256 对称加密，密码支持环境变量、配置文件或密钥文件三种来源
4. Pruning：自动执行备份轮换策略，默认保留 7 天每日备份 + 24 小时每小时备份
5. Sync：可选通过 rclone 同步至云端（Google Drive、S3、SFTP 等）

显著优点

• 安全设计：密码绝不硬编码，支持多层配置；临时目录使用 mktemp -d 创建并确保清理；GPG 加密保障数据机密性
• 零依赖风险：无第三方代码库依赖，仅调用系统级工具（tar、gpg、rclone、jq），CVE 攻击面极小
• 灵活配置：所有路径、保留策略、云目标均可通过 JSON 配置或环境变量覆盖
• 可信来源：由 VACInc 维护，MIT 开源协议，T2 级别可信组织认证

潜在缺点与局限性

• 手动密码管理：用户需自行保管加密密码，密码丢失则备份无法恢复
• 无增量备份：全量打包压缩，大规模 workspace 可能产生较大归档文件
• rclone 配置门槛：云同步需用户预先完成 rclone config，对新手有一定学习成本
• 无内置恢复命令：仅提供备份功能，恢复需手动执行 gpg + tar 解压

适合人群

• 使用 OpenClaw 代理的开发者，希望定期备份工作区与状态
• 对数据隐私敏感、要求本地加密后再上云的用户
• 熟悉命令行操作、具备基础 rclone 使用经验的系统管理员

常规风险

| 风险项 | 说明 | 缓解措施 |

|--------|------|---------|

| 密码泄露 | 密码存储于文件时若权限设置不当可能被读取 | 建议设置 `chmod 600` 权限 |

| 备份损坏 | 磁盘故障或传输中断可能导致归档损坏 | 建议启用完整性验证（见官方推荐） |

| 云同步失败 | rclone 配置错误或网络问题导致上传失败 | 备份文件仍保留于本地，可手动重试 |

| 敏感数据残留 | 进程崩溃时临时目录可能未清理 | 使用 `trap` 确保退出清理（已验证） |