核心用法
本技能为 OpenClaw 代理系统提供完整的跨平台备份与恢复能力。用户通过 Node.js 脚本执行 backup、restore、list 三大核心命令,无需安装 bash、rsync 或 Python 等外部工具。备份采用 tar.gz 格式(Windows 旧版自动降级为 ZIP),确保 Windows、macOS、Linux 三系统间的存档可互操作迁移。
备份范围涵盖工作区内存(MEMORY.md、SOUL.md 等)、多代理团队目录、网关配置(含令牌与 API 密钥)、技能与扩展、凭证状态、代理配置与会话历史、设备身份、定时任务及 ClawHub 注册表等关键数据。自动排除日志、node_modules、媒体文件等非必要内容,压缩后默认存储于 ~/openclaw-backups/ 并保留最近 7 份。
恢复流程内置多重安全机制:强制 --dry-run 预览、自动创建恢复前快照、网关令牌保留策略(防止 Control UI 失配)、交互式确认、凭证权限加固(chmod 700/600)及恢复后自动重启网关。同时支持 v1/v2 旧版存档结构的向后兼容。
内置 HTTP 服务器提供浏览器管理界面,需令牌认证启动。远程端点仅限列出、下载、上传操作;备份与恢复等敏感操作仅允许本地主机执行,形成网络层隔离。
显著优点
- 真正跨平台:纯 Node.js 实现,打破传统 shell 脚本的系统壁垒
- 零配置开箱:单条命令即可创建完整系统快照
- 迁移友好:备份文件跨 OS 无损恢复,适配团队多环境协作
- 防御性设计:自动快照、令牌保护、权限加固三重防线降低误操作风险
- 可视化管理:可选 Web 界面降低 CLI 使用门槛
潜在缺点与局限性
- 单点存储:默认本地磁盘备份,未集成云存储后端(需手动同步)
- 令牌明文:HTTP 服务器令牌通过命令行传递,存在进程列表泄露风险
- 无增量备份:全量 tar.gz 压缩,高频备份场景下存储开销较大
- Node.js 版本依赖:未声明最低版本要求,极端旧版可能存在兼容问题
适合人群
- 需要频繁切换开发环境的 OpenClaw 开发者
- 追求「 Infrastructure as Code」配置即代码的 DevOps 团队
- 重视数据安全、希望建立定期快照习惯的代理运营者
常规风险
备份存档包含明文存储的机器人令牌、API 密钥及凭证信息,属于高敏感度资产。用户须避免将备份提交至公共仓库、通过未加密通道传输或存储于共享网盘。HTTP 服务端口的令牌若设置过弱(如短数字),可能遭受暴力破解。建议配合系统级加密(如 macOS FileVault、Windows BitLocker)及访问控制策略使用。