核心用法
auto-updater 是一款系统维护类技能,通过设置每日定时 cron 任务实现自动化更新管理。用户可通过自然语言指令快速配置,或手动添加 cron 作业指定执行时间、时区和消息投递目标。任务运行时会依次执行:Clawdbot 本体更新(支持 npm/pnpm/bun 全局安装或源码安装)、全量技能更新(clawdhub update --all),最终以结构化消息汇报变更详情。
显著优点
1. 零维护成本:配置一次后全自动运行,无需手动跟踪版本更新
2. 全面覆盖:同时处理核心框架与扩展技能,避免版本碎片化
3. 透明可追溯:每次更新后推送详细摘要,包含版本对比和状态分类
4. 灵活可控:支持自定义执行时间、时区、投递会话,可随时禁用或移除
5. 故障隔离:采用 --session isolated 运行,更新失败不影响主会话稳定性
潜在缺点与局限性
- 执行时机固定:依赖 cron 调度,无法响应紧急安全补丁的即时需求
- 权限依赖:需确保 Gateway 进程用户对技能目录有写入权限,否则更新失败
- 网络依赖:更新过程需稳定连接 ClawdHub registry,离线环境无法使用
- 无回滚机制:更新失败后仅报错提示,不提供自动回滚至上一稳定版本功能
- 时区配置复杂度:跨时区设备需手动指定
--tz,默认采用系统时区可能产生偏差
适合人群
- 长期运行 Clawdbot 的常驻服务用户
- 安装大量技能且难以手动跟踪更新的重度使用者
- 追求"配置即忘记"极简运维体验的技术团队
- 需要保持环境一致性以减少"在我机器上能跑"问题的协作场景
常规风险
1. 更新中断风险:网络波动或 registry 故障可能导致技能处于半更新状态
2. 破坏性变更:major 版本升级可能引入 breaking changes,自动更新或引发兼容性问题
3. 权限提升隐患:若 Gateway 以过高权限运行,恶意技能包可能利用自动更新机制植入
4. 信息泄露:更新摘要包含完整技能清单,投递至共享会话可能暴露技术栈细节
建议结合 --dry-run 定期预览变更,并在生产环境启用前于测试实例验证兼容性。