update-plus

🔄 OpenClaw 环境全能备份管家

OpenClaw 环境的全能备份更新工具,支持自动回滚、加密备份与云同步,保障配置与技能数据安全。

收藏
2.7k
安装
802
版本
v4.0.3
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Update Plus 是专为 OpenClaw 设计的综合环境管理工具,提供备份、更新、恢复三位一体的完整工作流。用户可通过简洁的命令行接口执行日常维护:

  • 检查更新update-plus check 预先检测可用更新,避免无效备份
  • 智能备份update-plus backup 创建包含配置、工作区、技能的完整归档,支持 GPG 加密
  • 安全更新update-plus update 自动先备份后更新,失败时触发 git 自动回滚
  • 预览模式--dry-run 参数让用户在真实执行前预览所有变更
  • 精细恢复update-plus restore 支持全量或选择性恢复(仅配置/仅工作区)

工具采用 JSON 配置文件驱动,支持多目录管理(区分生产/开发环境技能)、定时任务(cron)自动更新,以及通过 rclone 实现 Google Drive、S3、Dropbox 等云存储同步。

显著优点

1. 零信任安全设计:自动回滚机制确保更新失败时环境可恢复;恢复操作强制用户确认(非 force 模式);敏感备份可选 GPG 加密
2. 资源优化:v4.0.3 优化为先检查更新再决定是否备份,避免带宽与存储浪费

3. 网络韧性:连接重试机制(可配置次数与间隔),curl 替代 ping 检测连通性,适配防火墙与休眠唤醒场景

4. 透明可控:dry-run 模式、详细的变更日志、完整的命令文档,降低用户认知负担

5. 生态兼容:依赖 git/jq/rsync 等标准系统工具,无额外运行时负担

潜在缺点与局限性

  • 来源可信度:作者为个人开发者(hopyky),非官方或可信组织背书,企业用户需额外审计
  • eval 使用:backup.sh 第 63 行使用 eval rsync,虽参数本地构建但仍存在理论注入风险,建议后续版本改用数组传参
  • 功能边界:专注 OpenClaw 生态(v4.0.0 已移除多 bot 支持),不适用于其他 AI 助手平台
  • 企业级缺失:无审计日志、RBAC 权限控制、集中化策略管理等企业特性

适合的目标群体

  • 个人开发者:管理本地 OpenClaw 环境,跨设备同步配置
  • 技术爱好者:需要自动化备份与更新工作流,愿意配置 cron 定时任务
  • 小型团队:技能版本管理与环境一致性维护,配合 GPG 加密满足基础安全需求
  • 非关键生产场景:开发测试环境、个人知识库等可接受 T3 来源工具的场景

使用风险

  • 依赖项风险:依赖系统 git/jq/rsync,若版本过旧可能导致功能异常;rclone/gpg 为可选依赖,未安装时对应功能静默不可用
  • 配置错误风险:JSON 配置格式错误或未正确设置路径可能导致备份失败,建议首次使用前验证配置
  • 恢复误操作--force 参数跳过确认,可能覆盖有效数据,生产环境慎用
  • 远程存储安全:云同步功能需用户自行配置 rclone,密钥管理不当可能导致备份泄露
  • 网络中断:大体积备份/恢复过程中断可能导致不完整归档,建议配合重试机制与分时段执行

安全解读

核心用法

update-plus 是专为 OpenClaw 设计的综合性运维工具,提供环境备份、自动更新与灾难恢复三位一体的能力。用户通过简洁的命令行界面即可完成复杂的环境管理:

核心工作流

  • update-plus check —— 检测 OpenClaw 本体及所有 skill 的可用更新
  • update-plus backup —— 创建全量备份(配置 + 工作区 + skills),支持 GPG 加密
  • update-plus update —— 智能更新流程:先检查更新 → 必要时创建备份 → 执行更新 → 失败自动回滚
  • update-plus restore <备份文件> —— 选择性或全量恢复,支持时间戳精确定位

差异化功能

  • 多目录隔离:支持 prod/dev 技能目录独立配置,避免测试污染生产环境
  • 云原生集成:通过 rclone 无缝对接 Google Drive、S3、Dropbox 等主流存储
  • 通知生态:集成 WhatsApp、Telegram、Discord 等多渠道状态推送
  • 容错设计:网络中断自动重试(可配置),cron 定时任务智能适配 Homebrew 路径

配置采用 JSON 格式集中管理(~/.openclaw/update-plus.json),支持细粒度的路径排除、保留策略和更新白名单。

显著优点

1. 功能完整性:覆盖 OpenClaw 环境管理的完整生命周期,从日常备份到灾难恢复形成闭环,v4.0.3 优化了"检查优先于备份"逻辑,避免无意义的数据冗余

2. 架构清晰性:代码模块化程度高,按功能拆分为 backup.sh、restore.sh、update.sh、config.sh、utils.sh、notify.sh、cron.sh 等独立脚本,便于审计和维护

3. 用户体验优化:提供 --dry-run 预览模式、自动回滚保护、清晰的进度反馈,降低运维操作的心理门槛

4. 依赖最小化:仅依赖系统原生工具(git、jq、rsync),无 npm/pypi 等第三方包依赖,减少供应链攻击面

潜在缺点与局限性

1. 执行模型风险:使用 eval 动态构建 rsync 命令(backup.sh:63),虽经 jq 过滤输入,仍存在配置注入的理论可能;rm -rf 操作临时目录需确保变量不被污染

2. 系统侵入性:修改用户 crontab、sed 编辑 pnpm launcher 脚本属于敏感系统操作,虽功能必需,但在多用户环境或严格管控场景可能触发安全策略告警

3. 网络行为透明度:强制访问 GitHub/Google 进行连接检查,虽用于可用性验证,但在离线或代理受限环境可能造成阻塞(v4.0.2 已用 curl 替代 ping 改善穿透性)

4. 来源可信度限制:T3 级个人开发者维护(hopyky),GitHub 仓库存在但缺乏详细的社区验证历史,建议关键使用前自行代码审查

5. 评分提示改进空间:安全认证综合得分 65/100(B 级),主要扣分项在于威胁情报评分(55,个人开发者身份)和网络行为评分(60,外部连接),属"基础级可用"范畴

适合人群

  • OpenClaw 重度用户:拥有大量自定义 skills 和复杂工作区配置,需防范环境损坏风险
  • 多环境开发者:需要在 prod/dev 场景间切换,要求配置隔离和独立更新策略
  • 自动化运维偏好者:希望启用 cron 定时自动更新,依赖通知机制掌握状态
  • 有一定技术审查能力的用户:能理解 Shell 脚本、评估 eval/crontab 等操作风险

常规风险

| 风险场景 | 说明 | 缓解建议 |
|---------|------|---------|
| 配置注入 | 恶意修改 `update-plus.json` 可能通过 eval 执行任意命令 | 配置文件设置 644 权限,定期审计 |
| 定时任务滥用 | crontab 修改权限若被利用,可能植入持久化后门 | 安装前审查 `cron.sh` 内容,使用后 `uninstall-cron` 清理 |
| 备份恢复覆盖 | restore 操作会覆盖现有数据,误操作可能导致数据丢失 | 恢复前手动二次备份,使用 `--dry-run` 预览 |
| 网络依赖故障 | curl 检查或 git/npm 更新失败时触发重试,异常网络环境可能无限阻塞 | 配置合理的 `connection_retries` 和 `connection_retry_delay` |
| 云同步配置泄露 | rclone 远程配置若包含凭证,备份文件可能连带捕获敏感信息 | 云同步配置独立存储,exclude 敏感路径 |

update-plus 内容

bin文件夹
lib文件夹
手动下载zip · 17.0 kB
backup.shtext/x-shellscript
请选择文件