Synology Backup

🛡️ OpenClaw 专属 · 加密远程 · 自动快照

专为 OpenClaw 设计的 Synology NAS 自动化备份方案,支持 SMB/SSH 双协议、增量快照、完整性校验与 Telegram 故障告警,通过 Tailscale 实现安全远程备份。

收藏
5.7k
安装
2.1k
版本
1.2.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能与用法

synology-backup 是一套面向 OpenClaw 用户的专业级数据保护方案,核心目标是将 workspace、agent 配置及系统状态安全备份至 Synology NAS。该 skill 采用双协议架构(SMB 3.0 或 SSH/rsync),支持灵活的部署场景——本地网络直连或跨地域 VPS-to-NAS 远程备份。

关键工作流

  • 增量备份:基于 rsync 的增量算法,每日自动快照,默认保留 7 天历史版本
  • 完整性验证verify.sh 通过 MD5 校验与目录计数双重机制,确保快照可恢复
  • 安全恢复restore.sh 执行前自动创建"pre-restore"安全快照,支持一键回滚
  • 故障告警:Telegram Bot 实时推送失败通知,避免静默数据丢失

Tailscale 集成是该 skill 的亮点设计,通过 WireGuard 组网技术,用户无需暴露 SMB 445 端口即可实现加密远程备份,从根本上消除了传统 NAS 远程访问的安全隐患。

显著优点

1. 企业级安全架构:强制分离凭证存储(chmod 600 独立文件)、输入验证过滤、路径白名单恢复机制,杜绝 shell 注入与越权访问
2. 零配置侵入性:纯 Bash 实现,依赖仅 cifs-utilsrsync,兼容主流 Linux 发行版

3. 细粒度可控:支持排除模式(自动过滤 .git/node_modules/)、子 Agent workspace 自动发现、API 密钥文件(.env)选择性备份

4. 灾难恢复友好:manifest.json 元数据 + 安全快照双保险,恢复过程可审计、可回退

潜在局限

  • 平台绑定:专为 Synology DSM 优化,其他 NAS 品牌需手动适配 SMB 共享路径
  • 网络依赖:SMB 传输对链路稳定性敏感,高延迟场景建议切换 SSH/rsync
  • 无压缩加密:快照以原始文件形式存储,未内置压缩或客户端加密,依赖 NAS 端 BitLocker/加密共享
  • 通知单一:仅支持 Telegram,无 Slack/Discord/Webhook 等扩展选项

适合人群

  • 运行 OpenClaw 的 VPS/云服务器用户,需跨地域备份
  • 家庭实验室(Homelab)玩家,拥有 Synology NAS 且重视数据主权
  • 小型团队技术负责人,需要可审计的自动化备份方案

常规风险

  • 凭证泄露:若 .smb-credentials 权限配置不当(非 600)或被误提交至 Git,将导致 NAS 账号暴露
  • Tailscale 单点故障:若 Tailscale 服务异常,远程备份链路中断,需备有本地 IP 直连方案
  • 存储膨胀:默认 7 天 retention 对高频变更 workspace 可能占用大量 NAS 空间,需监控 du 输出
  • 时区陷阱schedule 字段使用主机本地时区,跨时区部署需显式设置 --tz 参数

总体评估

该 skill 在功能完整性、安全设计与易用性之间取得了出色平衡,是 OpenClaw 生态中数据保护能力最成熟的基础设施组件之一。Tailscale 集成的设计尤为前瞻,体现了"默认安全"的现代运维理念。

Synology Backup 内容

scripts文件夹
手动下载zip · 13.8 kB
backup.shtext/x-shellscript
请选择文件