clawd-migrate

核心用法

clawd-migrate 是一款专门用于从 moltbot 或 clawdbot 迁移到 openclaw 的 CLI 工具。用户通过 npx clawd-migrate 启动交互式菜单，依次完成：发现现有资产 → 创建时间戳备份 → 执行文件迁移 → 验证完整性 → 自动重装 openclaw 并初始化。支持分阶段 CLI 命令（discover/backup/migrate）和自定义路径参数，迁移范围涵盖 SOUL.md、USER.md 等记忆文件、.config 配置目录、clawdbook/Moltbook 凭据及 projects 目录。

显著优点

1. 零数据风险设计：强制备份机制（可禁用但不推荐），迁移前自动创建带时间戳的完整备份，原始数据零修改。
2. 完整性验证：迁移后自动校验每个源文件的存在性与大小匹配，生成 missing 文件清单。
3. 透明交互流程：TUI 模式每一步需用户确认，CLI 模式通过显式 flag 控制敏感操作，无静默执行。
4. 纯本地处理：所有操作基于 Python 标准库完成，无网络上传、无远程脚本加载、无敏感信息收集。
5. 依赖极简：仅依赖 Python 3.x 和 Node.js 运行时，无外部 PyPI 包，降低供应链攻击面。

潜在缺点与局限性

• 生态锁定：专为 moltbot/clawdbot → openclaw 场景设计，无法用于其他 bot 框架迁移。
• shell=True 使用：执行 npm 命令时启用 shell 模式，虽命令固定且用户确认，仍存在理论注入风险。
• 全局包安装：自动执行 npm i -g openclaw，可能与用户现有 Node 环境产生版本冲突。
• 超时硬编码：npm 安装 120 秒、onboard 60 秒超时，慢网络环境可能中断。
• T3 来源可信度：个人开发者维护，无官方组织背书，长期维护稳定性待观察。

适合的目标群体

• 正在从 moltbot/clawdbot 切换至 openclaw 的现有用户
• 重视历史记忆、配置和 API 凭据完整保留的技术用户
• 需要可视化迁移流程、逐步确认的中级 CLI 用户
• 具备 Python 3.x + Node.js 环境的 macOS/Linux 开发者

使用风险

• 子进程执行风险：虽经用户确认，但 shell=True 的 subprocess 调用在极端环境可能被利用。
• npm 全局污染：自动全局安装 openclaw，可能影响系统级 Node 包管理。
• 备份存储位置：默认备份存放于本地 backups/ 目录，若原系统磁盘故障则备份同时丢失，建议额外异地备份。
• 权限要求：需要文件系统读写及子进程执行权限，多用户系统需注意权限隔离。