核心用法
clawd-migrate 是一款专门用于从 moltbot 或 clawdbot 迁移到 openclaw 的 CLI 工具。用户通过 npx clawd-migrate 启动交互式菜单,依次完成:发现现有资产 → 创建时间戳备份 → 执行文件迁移 → 验证完整性 → 自动重装 openclaw 并初始化。支持分阶段 CLI 命令(discover/backup/migrate)和自定义路径参数,迁移范围涵盖 SOUL.md、USER.md 等记忆文件、.config 配置目录、clawdbook/Moltbook 凭据及 projects 目录。
显著优点
1. 零数据风险设计:强制备份机制(可禁用但不推荐),迁移前自动创建带时间戳的完整备份,原始数据零修改。
2. 完整性验证:迁移后自动校验每个源文件的存在性与大小匹配,生成 missing 文件清单。
3. 透明交互流程:TUI 模式每一步需用户确认,CLI 模式通过显式 flag 控制敏感操作,无静默执行。
4. 纯本地处理:所有操作基于 Python 标准库完成,无网络上传、无远程脚本加载、无敏感信息收集。
5. 依赖极简:仅依赖 Python 3.x 和 Node.js 运行时,无外部 PyPI 包,降低供应链攻击面。
潜在缺点与局限性
- 生态锁定:专为 moltbot/clawdbot → openclaw 场景设计,无法用于其他 bot 框架迁移。
- shell=True 使用:执行 npm 命令时启用 shell 模式,虽命令固定且用户确认,仍存在理论注入风险。
- 全局包安装:自动执行
npm i -g openclaw,可能与用户现有 Node 环境产生版本冲突。 - 超时硬编码:npm 安装 120 秒、onboard 60 秒超时,慢网络环境可能中断。
- T3 来源可信度:个人开发者维护,无官方组织背书,长期维护稳定性待观察。
适合的目标群体
- 正在从 moltbot/clawdbot 切换至 openclaw 的现有用户
- 重视历史记忆、配置和 API 凭据完整保留的技术用户
- 需要可视化迁移流程、逐步确认的中级 CLI 用户
- 具备 Python 3.x + Node.js 环境的 macOS/Linux 开发者
使用风险
- 子进程执行风险:虽经用户确认,但
shell=True的 subprocess 调用在极端环境可能被利用。 - npm 全局污染:自动全局安装 openclaw,可能影响系统级 Node 包管理。
- 备份存储位置:默认备份存放于本地 backups/ 目录,若原系统磁盘故障则备份同时丢失,建议额外异地备份。
- 权限要求:需要文件系统读写及子进程执行权限,多用户系统需注意权限隔离。