Synology Backup

💾 NAS 自动备份,安全无忧

为 OpenClaw 提供自动化备份至 Synology NAS,支持 SMB/SSH 双协议、Tailscale 安全组网、完整性校验与失败告警,适合个人与小型团队的关键数据保护。

收藏
5.7k
安装
2.1k
版本
1.1.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Synology Backup 是一款专为 OpenClaw 生态系统设计的自动化备份工具,支持将工作空间、配置和代理数据增量备份至 Synology NAS。核心功能涵盖:

  • 双协议传输:SMB(cifs-utils 挂载)或 SSH/rsync,适应不同网络环境
  • Tailscale 集成:为 VPS-to-NAS 场景提供零配置安全组网,避免暴露 SMB 至公网
  • 增量快照:每日自动备份,保留可配置天数(默认 7 天)
  • 完整性校验verify.sh 通过 md5sum 与目录计数验证快照健康
  • 安全恢复restore.sh 自动创建 pre-restore 安全快照,支持一键回滚
  • 失败告警:Telegram 自动推送异常通知

配置通过 ~/.openclaw/synology-backup.json 完成,支持敏感路径(如 .env)的 opt-in 备份。

显著优点

  • 架构安全:Tailscale 替代公网 SMB,SSH 密钥认证免密暴露,权限最小化(专用 NAS 用户+单目录授权)
  • 数据完整性:manifest.json 记录元数据,独立校验脚本,pre-restore 快照防误操作
  • 运维友好:纯 Bash 实现,依赖精简(cifs-utils/rsync),dry-run 模式,状态可视化
  • 灵活适配:本地 NAS 与远程 VPS 场景均覆盖,SMB 3.0 默认,SSH 作为备选

潜在缺点与局限性

  • 单点存储:仅支持单一 Synology 目标,无多副本/异地容灾
  • 无加密-at-rest:NAS 端数据依赖 NAS 自身加密(如加密共享文件夹),传输层依赖 SMB 3.0/SSH 加密
  • 恢复粒度:整目录恢复为主,缺乏单文件级细粒度恢复
  • 依赖外部网络:Tailscale 或本地网络中断则备份失败(虽会告警但无本地降级)
  • 平台绑定:专为 OpenClaw 路径设计,通用性有限

适合人群

  • 使用 OpenClaw 的个人开发者/AI 运维者,需保护 workspace 记忆与 agent 配置
  • 拥有 Synology NAS 的小型团队,追求低成本自动化备份方案
  • 在 VPS 部署 OpenClaw 且重视数据安全的用户(Tailscale 场景核心受众)

常规风险

| 风险类别 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | `.smb-credentials` 权限配置不当 | 强制 `chmod 600`,禁止内联配置 |
| 网络暴露 | SMB 445 端口误开至公网 | Tailscale/私有网络强制要求,文档明确警告 |
| 恢复误操作 | 错误恢复导致当前数据丢失 | pre-restore 安全快照自动创建 |
| 敏感数据 | `.env` API 密钥意外备份 | 默认排除,需显式 opt-in |
| 脚本注入 | 配置值未过滤导致命令注入 | 文档声明已做输入验证与路径白名单 |

---

> 评估结论:该 skill 安全设计意识较强(Tailscale、最小权限、输入验证),但缺乏安全报告佐证其代码实现。建议生产环境启用前进行独立审计。

Synology Backup 内容

scripts文件夹
手动下载zip · 11.7 kB
backup.shtext/x-shellscript
请选择文件