核心用法
Synology Backup 是一款专为 OpenClaw 生态系统设计的自动化备份工具,支持将工作空间、配置和代理数据增量备份至 Synology NAS。核心功能涵盖:
- 双协议传输:SMB(cifs-utils 挂载)或 SSH/rsync,适应不同网络环境
- Tailscale 集成:为 VPS-to-NAS 场景提供零配置安全组网,避免暴露 SMB 至公网
- 增量快照:每日自动备份,保留可配置天数(默认 7 天)
- 完整性校验:
verify.sh通过 md5sum 与目录计数验证快照健康 - 安全恢复:
restore.sh自动创建 pre-restore 安全快照,支持一键回滚 - 失败告警:Telegram 自动推送异常通知
配置通过 ~/.openclaw/synology-backup.json 完成,支持敏感路径(如 .env)的 opt-in 备份。
显著优点
- 架构安全:Tailscale 替代公网 SMB,SSH 密钥认证免密暴露,权限最小化(专用 NAS 用户+单目录授权)
- 数据完整性:manifest.json 记录元数据,独立校验脚本,pre-restore 快照防误操作
- 运维友好:纯 Bash 实现,依赖精简(cifs-utils/rsync),dry-run 模式,状态可视化
- 灵活适配:本地 NAS 与远程 VPS 场景均覆盖,SMB 3.0 默认,SSH 作为备选
潜在缺点与局限性
- 单点存储:仅支持单一 Synology 目标,无多副本/异地容灾
- 无加密-at-rest:NAS 端数据依赖 NAS 自身加密(如加密共享文件夹),传输层依赖 SMB 3.0/SSH 加密
- 恢复粒度:整目录恢复为主,缺乏单文件级细粒度恢复
- 依赖外部网络:Tailscale 或本地网络中断则备份失败(虽会告警但无本地降级)
- 平台绑定:专为 OpenClaw 路径设计,通用性有限
适合人群
- 使用 OpenClaw 的个人开发者/AI 运维者,需保护 workspace 记忆与 agent 配置
- 拥有 Synology NAS 的小型团队,追求低成本自动化备份方案
- 在 VPS 部署 OpenClaw 且重视数据安全的用户(Tailscale 场景核心受众)
常规风险
| 风险类别 | 说明 | 缓解措施 |
|---------|------|---------|
| 凭证泄露 | `.smb-credentials` 权限配置不当 | 强制 `chmod 600`,禁止内联配置 |
| 网络暴露 | SMB 445 端口误开至公网 | Tailscale/私有网络强制要求,文档明确警告 |
| 恢复误操作 | 错误恢复导致当前数据丢失 | pre-restore 安全快照自动创建 |
| 敏感数据 | `.env` API 密钥意外备份 | 默认排除,需显式 opt-in |
| 脚本注入 | 配置值未过滤导致命令注入 | 文档声明已做输入验证与路径白名单 |
---
> 评估结论:该 skill 安全设计意识较强(Tailscale、最小权限、输入验证),但缺乏安全报告佐证其代码实现。建议生产环境启用前进行独立审计。