核心功能与用法
synology-backup 是一套面向 OpenClaw 用户的专业级数据保护方案,核心目标是将 workspace、agent 配置及系统状态安全备份至 Synology NAS。该 skill 采用双协议架构(SMB 3.0 或 SSH/rsync),支持灵活的部署场景——本地网络直连或跨地域 VPS-to-NAS 远程备份。
关键工作流:
- 增量备份:基于 rsync 的增量算法,每日自动快照,默认保留 7 天历史版本
- 完整性验证:
verify.sh通过 MD5 校验与目录计数双重机制,确保快照可恢复 - 安全恢复:
restore.sh执行前自动创建"pre-restore"安全快照,支持一键回滚 - 故障告警:Telegram Bot 实时推送失败通知,避免静默数据丢失
Tailscale 集成是该 skill 的亮点设计,通过 WireGuard 组网技术,用户无需暴露 SMB 445 端口即可实现加密远程备份,从根本上消除了传统 NAS 远程访问的安全隐患。
显著优点
1. 企业级安全架构:强制分离凭证存储(chmod 600 独立文件)、输入验证过滤、路径白名单恢复机制,杜绝 shell 注入与越权访问
2. 零配置侵入性:纯 Bash 实现,依赖仅 cifs-utils 与 rsync,兼容主流 Linux 发行版
3. 细粒度可控:支持排除模式(自动过滤 .git/、node_modules/)、子 Agent workspace 自动发现、API 密钥文件(.env)选择性备份
4. 灾难恢复友好:manifest.json 元数据 + 安全快照双保险,恢复过程可审计、可回退
潜在局限
- 平台绑定:专为 Synology DSM 优化,其他 NAS 品牌需手动适配 SMB 共享路径
- 网络依赖:SMB 传输对链路稳定性敏感,高延迟场景建议切换 SSH/rsync
- 无压缩加密:快照以原始文件形式存储,未内置压缩或客户端加密,依赖 NAS 端 BitLocker/加密共享
- 通知单一:仅支持 Telegram,无 Slack/Discord/Webhook 等扩展选项
适合人群
- 运行 OpenClaw 的 VPS/云服务器用户,需跨地域备份
- 家庭实验室(Homelab)玩家,拥有 Synology NAS 且重视数据主权
- 小型团队技术负责人,需要可审计的自动化备份方案
常规风险
- 凭证泄露:若
.smb-credentials权限配置不当(非 600)或被误提交至 Git,将导致 NAS 账号暴露 - Tailscale 单点故障:若 Tailscale 服务异常,远程备份链路中断,需备有本地 IP 直连方案
- 存储膨胀:默认 7 天 retention 对高频变更 workspace 可能占用大量 NAS 空间,需监控
du输出 - 时区陷阱:
schedule字段使用主机本地时区,跨时区部署需显式设置--tz参数
总体评估
该 skill 在功能完整性、安全设计与易用性之间取得了出色平衡,是 OpenClaw 生态中数据保护能力最成熟的基础设施组件之一。Tailscale 集成的设计尤为前瞻,体现了"默认安全"的现代运维理念。