skills/calabiyauman/clawdmigrate

clawdmigrate

🦀 零风险一键迁移旧版 Bot

个人开发者 calabiyauman 出品的 moltbot/clawdbot 迁移工具,自动备份验证确保数据零丢失,一键完成 openclaw 升级。

收藏
19.6k
安装
4.3k
版本
0.2.1
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

核心用法

clawd-migrate 是一款专为 moltbot 和 clawdbot 用户设计的迁移工具,通过 npx clawd-migrate 即可启动交互式向导。工具采用五阶段流水线设计:自动发现现有 bot 资产(记忆文件、配置、clawdbook 凭证)→ 创建带时间戳的完整备份 → 按 openclaw 标准目录结构迁移文件 → 逐文件验证完整性(存在性+大小匹配)→ 自动重装 openclaw 并执行 onboard。支持 CLI 参数灵活控制,如 --no-backup 跳过备份、、--output PATH 自定义输出路径等。

显著优点

数据安全机制完善:强制自动备份+迁移后双重验证,将数据丢失风险降至最低;零配置上手:TUI 交互界面引导全程,无需记忆复杂命令;凭证专项保护:clawdbook/Moltbook 含 API 密钥等敏感数据,单独隔离至 .config/clawdbook// 目录;跨平台兼容:基于 Python 标准库开发,Node.js 14+ 和 Python 3.x 即可运行;开源可审计:MIT 许可证,代码透明。

潜在缺点与局限性

来源可信度受限:T3 级个人开发者作品,无知名组织背书;生态锁定:仅支持 moltbot/clawdbot → openclaw 单向迁移,无法回滚或迁移至其他平台;npm 依赖强制:必须全局安装 openclaw,对拒绝 npm 全局安装的用户不友好;无预览模式:缺少 --dry-run 功能,无法提前查看迁移影响;shell 执行风险:使用 subprocess.run(shell=True)) 执行 npm 命令,虽为功能必需但扩大了攻击面。

适合的目标群体

  • 正在使用 moltbot 或 clawdbot 且希望升级至 openclaw 的老用户
  • 重视记忆连续性、不愿重新配置身份和工具链的 AI 助手重度用户
  • 需要保留 clawdbook/Moltbook 中累积的 API 密钥和项目凭证的开发者
  • 具备基础命令行操作能力、能接受 npm 全局安装的技术用户

使用风险

性能风险:大规模记忆文件迁移时,完整备份可能消耗显著磁盘 I/O 和存储空间;依赖风险:npm 全局安装 openclaw 可能因网络、权限或版本冲突失败,导致迁移流程中断;验证盲区--skip-verify--no-backup 选项会削弱安全保障,非高级用户不建议使用;凭证残留:旧版本配置文件可能残留于原目录,需手动清理以防信息泄露。

安全解读

核心用法

clawd-migrate 是 OpenClaw 官方推出的数据迁移工具,专为从 moltbot 或 clawdbot 过渡到 openclaw 的用户设计。运行 npx clawd-migrate 即可启动交互式向导,自动完成:

1. 发现:扫描系统中存在的 bot 资产(SOUL.md、USER.md、TOOLS.md 等记忆文件,以及 .config/moltbook/.config/moltbot/ 配置目录)
2. 备份:创建带时间戳的完整备份,确保任何操作前数据安全
3. 迁移:将文件重组为 openclaw 标准结构——记忆文件入 memory/ 目录,配置入 .config/openclaw/,clawdbook/Moltbook 凭证隔离至 .config/clawdbook/
4. 验证:逐文件校验(存在性 + 大小匹配),确保迁移零丢失
5. 重装与初始化:自动执行 npm i -g openclawopenclaw onboard

CLI 亦支持单步执行:discoverbackupmigrate 命令可独立调用,并允许通过 --root PATH 指定非标准安装路径。

显著优点

  • 来源可信:OpenClaw 官方 GitHub 组织维护(T2 级别),MIT 开源协议
  • 零依赖风险:Python 仅使用标准库,Node.js 侧无额外依赖,无供应链攻击面
  • 防御性设计:强制备份、双因子验证(存在性 + 大小)、超时控制(npm 操作 120s/60s)
  • 敏感数据隔离:clawdbook 凭证独立存放,避免与常规配置混用
  • 跨平台兼容:支持 macOS/Linux/Windows,自动处理 PATH 解析

潜在局限

  • 网络依赖npm install -g openclaw 步骤需访问 registry.npmjs.org,离线环境需手动预装
  • shell=True 残留:2 处子进程调用使用 shell=True(虽命令硬编码无注入风险),在极致安全场景下可改为 shell=False 传参列表
  • 权限隐含需求:全局 npm 包安装通常需 sudo 或正确配置的 npm prefix,文档未明确提示
  • 无增量迁移:每次运行创建完整备份,频繁迁移可能占用较多磁盘空间

适合人群

  • 现役 moltbot/clawdbot 用户计划转向 openclaw 生态
  • 多 bot 并存需统一管理配置的技术用户
  • 重视数据完整性、需审计迁移过程的企业/团队环境

常规风险

  • 备份目录确认:迁移前需确认备份路径磁盘充足,避免中途因空间不足中断
  • 凭证文件暴露:扫描阶段会读取 .config/moltbook/credentials.json 等敏感文件,建议在可信设备运行
  • npm 环境冲突:若系统已存在旧版 openclaw,全局重装可能触发版本冲突
migrationautomationdevopsbackenddevelopment-engineeringdata-analytics

clawdmigrate 内容

bin文件夹
Documentation文件夹
scripts文件夹
tests文件夹
手动下载zip · 30.4 kB
clawd-migrate.jstext/javascript
请选择文件