核心用法
NAS Agent Sync 是一种面向多智能体系统的中心化文件存储架构,专为 OpenClaw 平台设计。其核心是File Master 模式:指定单一代理(如"Buddy")作为文件主控,其他所有代理通过 sessions_send 指令向该主控发起文件操作请求,由 File Master 唯一持有 SSH 凭证并执行实际的 NAS 读写操作。
典型工作流程:
1. Agent A(如 Harvey)需存储发票文件时,发送 sessions_send 至 File Master
2. File Master 执行 SSH 命令:ssh USER@NAS "mkdir -p ~/_agents/harvey/invoices/" 并写入文件
3. 完成后通过 sessions_send 向请求代理确认路径
推荐 NAS 架构:
~/_agents/{agent}/— 各代理私有目录~/_shared/— 跨代理共享配置与模板~/_notion/backups/— 数据库导出备份
---
显著优点
| 维度 | 优势 |
|------|------|
| **安全架构** | SSH 密钥仅 File Master 持有,其他代理零凭证暴露;支持 Tailscale 加密隧道替代端口转发 |
| **职责清晰** | 单一写入点避免并发冲突,天然形成操作审计链 |
| **兼容广泛** | Synology DSM 7+、QNAP QTS 5+、TrueNAS、任意 Linux SSH 服务器、Raspberry Pi 均可适配 |
| **自动化备份** | 内置 cron 配置模板,支持 rsync 增量备份各代理工作区至 NAS |
---
潜在局限与风险
架构层面:
- 单点瓶颈:File Master 成为性能与可用性瓶颈,若该代理故障则全局文件操作中断
- 延迟累积:双跳通信(请求代理 → File Master → NAS)增加响应时间
- 状态同步:File Master 需维护代理目录 JSON 配置,人工维护易出错
运维风险:
- SSH 密钥生命周期管理未自动化,轮换需人工介入
sessions_send消息格式无严格 schema,存在解析歧义风险- 备份 cron 任务失败缺乏告警机制,静默丢失风险
安全盲区:
- 文档明确禁止将 SSH 密钥存入 SOUL.md 或 memory 文件,但无运行时 enforce 机制
- Tailscale 推荐但未强制,用户可能暴露 SSH 端口至公网
---
适合人群
- 运行 3+ 代理的长期多智能体团队
- 已有 Synology/QNAP NAS 或 Linux 服务器的家庭实验室用户
- 对数据持久化有强需求、愿接受轻微架构复杂度的进阶 OpenClaw 用户
- 非适合:单代理场景、无 NAS/服务器基础设施、追求极简配置的用户
---
常规风险提示
| 风险等级 | 描述 | 缓解建议 |
|---------|------|---------|
| 🔴 高 | SSH 密钥泄露 | 启用 Tailscale,禁用密码登录,定期轮换密钥 |
| 🟡 中 | File Master 单点故障 | 配置备用 File Master 代理,或定期导出状态 |
| 🟡 中 | 备份任务静默失败 | 在备份流程中加入健康检查与通知机制 |
| 🟢 低 | 文件夹权限漂移 | 使用标准化 init 脚本创建目录结构 |