skills/pasogott/Clawdbot Skill Update

Clawdbot Skill Update

💾 多代理系统的安全升级保险

Clawdbot 专属备份升级套件,动态检测多代理工作区,支持一键备份/回滚与配置迁移,确保更新零风险。

收藏
9.1k
安装
3.6k
版本
1.0.2
CLS 安全性认证2026-05-15
点击查看完整报告 >

使用说明

核心用法

Clawdbot Update Skill 是一套面向多代理 AI 系统的运维工作流工具,专注于解决升级过程中的状态丢失与配置冲突问题。核心工作流分为三步:预览(Dry Run)→ 全量备份 → 增量更新/回滚。

动态工作区检测是最大亮点——脚本自动读取 ~/.clawdbot/clawdbot.json 中的代理配置,无需手动指定路径即可备份任意数量的 agent workspace。执行 backup-clawdbot-full.sh 会生成带时间戳的备份目录,包含配置、凭证、会话状态、cron 任务及所有工作区压缩包;restore-clawdbot.sh 则支持一键还原至任意历史版本。

显著优点

1. 零配置开箱即用:通过 jq 动态解析 JSON 配置,自适应单代理或多代理架构,新增 agent 无需修改脚本
2. 防御性设计:强制 Dry Run 预览环节,提前暴露磁盘空间不足、路径缺失等风险
3. Git 感知:备份包含当前 commit hash,支持代码级回滚(git checkout <backup-commit>
4. v2026.1.8 迁移指南:内置 breaking changes 处理方案(DM Lockdown、allowlist 迁移、UTC 时间戳适配)

局限性与风险

  • Bash 依赖:要求目标系统预装 bash/jq/tar/git,Windows 原生环境需 WSL
  • 非原子操作:备份与更新分阶段执行,极端情况下(如备份后网关崩溃)可能产生状态分叉
  • 凭证明文风险:credentials 目录以 tar.gz 压缩存储,备份目录权限依赖系统 umask,建议配合全盘加密使用

适合人群

  • 运行生产级 Clawdbot 多代理实例的运维者
  • 需要频繁同步 upstream 的开发者
  • 对「配置即代码」理念认同、能接受 jq 命令行操作的技术用户

常规风险

| 场景 | 等级 | 说明 |
|------|------|------|
| 备份期间网关运行 | 中 | 可能捕获不一致状态,建议先 `gateway stop` |
| 跨大版本还原 | 高 | v2026.1.8 前后配置格式不兼容,需手动执行 schema 迁移 |
| 自动化 CI 集成 | 低 | 脚本含交互式确认(如 doctor --yes),纯自动化需额外封装 |

安全解读

核心用法

clawdbot-skill-update 是专为 Clawdbot 多 Agent 架构设计的全生命周期维护工具,提供从备份、更新到回滚的完整工作流。其最大亮点在于动态工作区检测:通过读取 ~/.clawdbot/clawdbot.json 自动识别所有 Agent 工作目录,无需手动配置路径。

典型工作流程:
1. 预检 (check-upstream.sh / validate-setup.sh) — 确认上游更新与本地环境状态
2. 演练 (backup-clawdbot-dryrun.sh) — 零风险预览备份范围与磁盘占用
3. 备份 (backup-clawdbot-full.sh) — 打包配置、会话、凭证、沙箱及全部动态检测到的工作区
4. 更新 — 拉取最新代码、适配破坏性变更(如 v2026.1.8 的 DM Lockdown、Sandbox 作用域调整)
5. 回滚 (restore-clawdbot.sh) — 一键还原至任意历史备份点

所有脚本采用 Bash + jq + tar + git 标准工具链,无额外依赖。

显著优点

| 维度 | 亮点 |
|------|------|
| **动态适配** | 自动解析配置文件中的多 Agent 路径,新增 Agent 无需修改备份逻辑 |
| **零风险演练** | Dry Run 模式完整展示待备份清单与估算体积,实际零写入 |
| **原子回滚** | 备份包含 Git commit hash,支持代码级精确回退 |
| **安全合规** | CLS-Certify S 级认证,无危险函数、无硬编码密钥、无隐蔽网络外发 |
| **开源可信** | MIT 协议,作者 Pascal Schott 为 GitHub 可验证开发者 (T2) |

潜在局限

  • 平台绑定:深度依赖 Clawdbot 目录结构(~/.clawdbot/),跨平台迁移需手动调整
  • 破坏性变更需人工介入:如 v2026.1.8 的 dmPolicysandbox.scope 调整需用户手动执行 jq 命令(脚本仅提供示例)
  • 无自动更新触发:需用户主动执行 checklist,暂不支持定时自动更新
  • Shell 环境依赖:要求 Bash 4.0+,部分 BSD/macOS 旧系统默认 tar/jq 行为可能差异

适合人群

  • Clawdbot 自托管用户:需保障多 Agent 生产环境稳定性
  • 运维开发者:熟悉 Shell 生态,追求可审计的透明更新流程
  • 风险敏感团队:必须拥有可靠回滚路径的关键业务部署

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 备份覆盖 | **低** | 默认使用时间戳命名,除非手动指定存在目录否则不会覆盖 |
| 配置漂移 | **中** | 跨版本更新时若未执行 checklist 中的 jq 调整,可能导致服务异常 |
| 权限残留 | **低** | 恢复脚本会还原原始文件权限,但建议后续手动核查敏感目录权限 |
| Git 冲突 | **低** | 本地有未提交修改时 pull 可能失败,脚本未自动 stash |

建议实践:更新前务必执行 Dry Run,备份后手动核对 BACKUP_INFO.txt 中的 workspace-*.tar.gz 数量与 Agent 数量一致。

backuprestoreupdatemulti-agentclawdbotbashgitdevops

Clawdbot Skill Update 内容

手动下载zip · 24.0 kB
backup-clawdbot-dryrun.shtext/x-shellscript
请选择文件