核心功能
Honcho Setup 是专为 OpenClaw 框架设计的记忆系统迁移工具,用于安装 @honcho-ai/openclaw-honcho 插件并完成初始化配置。其核心工作流程分为三步:安装插件、运行交互式设置(含 API 密钥配置与数据迁移)、重启网关使配置生效。
数据上传机制是该技能最受关注的环节。openclaw honcho setup 命令会扫描工作区的记忆文件(USER.md、MEMORY.md、IDENTITY.md、memory/ 目录、canvas/ 目录、SOUL.md、AGENTS.md、BOOTSTRAP.md、TOOLS.md),在用户明确确认后上传至 Honcho API。HEARTBEAT.md 被明确排除,因其属于实时任务队列而非持久化记忆。上传前会完整展示文件清单与目标地址,用户可主动跳过此步骤。
显著优点
1. 部署灵活性:完整支持托管模式(api.honcho.dev)与自托管模式(通过 HONCHO_BASE_URL 指向私有实例),后者无需 API 密钥即可运行。
2. 零破坏迁移:本地原始文件永不删除、移动或修改,仅执行读取与上传操作,配置写入限定于 ~/.openclaw/openclaw.json。
3. 透明可控:开源实现(https://github.com/plastic-labs/honcho),上传前强制交互确认,明确排除敏感文件。
4. 生态兼容:与 OpenClaw 插件系统深度集成,安装后自动获得 honcho_recall、honcho_search、honcho_profile 等记忆工具。
潜在局限与风险
- 网络依赖:托管模式依赖第三方云服务,存在服务可用性与合规性考量;自托管模式需用户自行维护基础设施。
- 数据出境:记忆文件可能包含个人偏好、工作习惯等敏感信息,上传至外部 API 需评估隐私政策与数据主权要求。
- 配置持久化:API 密钥以明文形式存储于本地 JSON 文件,虽为标准实践,但需确保文件系统权限安全。
- 插件生态成熟度:OpenClaw 插件安装器存在已知依赖解析问题,可能需要手动进入扩展目录执行
npm install。
适合人群
- 希望将文件式记忆升级为结构化、可检索记忆的 OpenClaw 用户
- 需要跨会话、跨设备记忆同步的 AI 代理开发者
- 具备自托管能力、对数据主权有严格要求的技术团队
安全等级评定
- 数据完整性:本地文件只读保护,无删除/修改风险
- 传输安全:依赖 HTTPS(托管模式)或用户可控的自托管通道
- 访问控制:API 密钥本地化存储,上传需显式确认
- 开源可审计:全链路代码开源,行为可验证
综合评定为 S 级(最高安全设计,但含外部数据传输需用户知情同意)。