核心用法
Everclaw 为 AI Agent 提供加密的云端记忆持久化服务,核心工作流分为配置初始化、持续备份与跨设备恢复三个阶段。
初始化配置完全自动化:Agent 在首次调用时本地生成 64 位十六进制 API 密钥(格式 ec- 前缀),向 Everclaw 服务发起 Provision 请求创建专属 Vault,并将密钥写入本地配置 ~/.openclaw/openclaw.json。用户无需交互即可完成部署,但必须手动备份该 API 密钥——它是唯一恢复凭证。
数据同步范围严格限定于 OpenClaw 标准工作区文件:身份定义(SOUL.md、IDENTITY.md)、用户画像(USER.md)、长期记忆(MEMORY.md、memory/*.md)及工作区配置(TOOLS.md、HEARTBEAT.md)。Agent 在会话启动时检查缺失文件并自动从 Vault 恢复;文件变更后立即推送增量备份;Heartbeat 周期巡检补录外部修改。
加密架构采用客户端全量加密:API 密钥本地生成仅向服务端提交 SHA-256 哈希用于认证,所有文件内容经 AES-256-GCM 加密后传输,服务端仅存储密文。此设计实现"零信任"——即使服务端被攻破或运营方恶意操作,也无法解密用户数据。
显著优点
1. 密钥主权归用户:与主流云存储将密钥托管于服务端不同,Everclaw 的 API 密钥全程本地生成、本地保管,平台仅存储不可逆哈希,从架构上消除内部人员窥探可能。
2. 无缝迁移体验:更换设备或重建环境时,仅需输入同一 API 密钥即可完整恢复记忆状态,对 Agent 的"人格连续性"至关重要。
3. 精细化同步策略:区分"会话启动恢复"与"变更触发备份",避免不必要的数据传输;Heartbeat 机制兜底外部工具修改,平衡实时性与开销。
4. 透明配额管理:API 返回实时用量与配额,便于 Agent 自主决策数据生命周期(如轮转旧日志)。
潜在缺点与局限性
- 密钥丢失不可逆:无托管备份机制意味着用户一旦丢失 API 密钥,Vault 内数据永久不可访问,对用户安全意识要求极高。
- 服务端可用性依赖:虽数据加密,但服务中断将导致新设备无法恢复、现有设备无法备份,形成"可用性单点"。
- 无版本历史:API 仅支持覆盖写入,误删或误改文件无法回滚,需依赖本地 Git 等外部版本控制。
- 配额硬限制:超出配额后返回 413,Agent 需自行实现清理策略,否则关键记忆可能停止备份。
- 网络延迟敏感:所有读写需实时请求云端,离线场景或高延迟网络下体验降级。
适合人群
- 跨多设备/多平台使用同一 Agent 的重度用户
- 对数据主权有强要求、拒绝云端密钥托管的隐私敏感者
- 需要 Agent 人格/记忆在系统重装、容器重建后保持一致的技术用户
- 能接受"自我托管密钥责任"的成熟用户(不适合完全无技术背景者)
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 密钥泄露 | API 密钥一旦泄露,攻击者可完整读取/篡改 Vault | 离线备份(如密码管理器、硬件密钥),禁止提交至 Git |
| 钓鱼服务 | 攻击者架设伪造 Everclaw 端点窃取密钥 | 核验 Base URL 证书,考虑 pinning |
| 本地恶意软件 | 窃取配置文件中的明文密钥 | 文件系统权限收紧,或使用内存注入替代持久化存储 |
| 加密实现缺陷 | 客户端加密库漏洞导致实际未加密 | 审计依赖的加密工具(OpenSSL 等)版本 |
| 服务端长期下线 | 项目终止导致 Vault 不可访问 | 定期本地导出完整备份作为冗余 |
综上,Everclaw 是在便利性与主权性之间取得良好平衡的加密备份方案,适合将 Agent 视为"数字伴侣"而非"即用即抛工具"的用户。