honcho-setup

🧠 AI长期记忆安全迁移方案

基于开源Honcho SDK,将OpenClaw文件式记忆系统安全迁移至API服务,为AI智能体提供可靠的长期记忆与个性化能力。

收藏
1.5k
安装
464
版本
latest
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

honcho-setup 是一个专门用于将 OpenClaw 文件式记忆系统迁移至 Honcho 长期记忆服务的专业工具。该 Skill 通过标准化的七步流程,帮助用户将分散在本地工作区的记忆文件(包括 USER.md、MEMORY.md、IDENTITY.md 等用户配置文件,以及 SOUL.md、AGENTS.md 等智能体配置)安全、完整地迁移至 Honcho API,实现从文件管理到云端记忆服务的转型。

核心用法遵循明确的操作流程:首先通过 OpenClaw 插件系统安装并启用 @honcho-ai/openclaw-honcho 插件,验证与 Honcho 服务(托管版 api.honcho.dev 或自托管实例)的连接状态。随后自动扫描工作区根目录检测遗留记忆文件,在获得用户明确确认后,使用 Honcho SDK 将文件内容上传至指定服务端,区分用户文件(使用 owner peer)与智能体文件(使用 openclaw peer)。上传成功后,系统会自动将原始文件归档至 {workspace_root}/archive/ 目录,并更新工作区文档以引用 Honcho 工具(honcho_profile、honcho_context 等),完成记忆系统的平滑过渡。

该 Skill 的显著优点在于其完善的安全与透明机制。所有数据上传行为均在事前进行完整披露,明确列出上传文件清单与目标地址,并要求用户两次显式确认(上传前与归档前)。文件操作具备严格的备份保护机制,任何删除操作前必须验证归档副本的成功创建,且支持同名文件自动时间戳命名避免覆盖。同时支持自托管模式,用户可通过配置 HONCHO_BASE_URL 将数据保留在本地基础设施,满足数据主权要求。代码层面使用官方 Honcho SDK,无动态代码加载或危险函数调用,开源可审计。

潜在局限性包括来源可信度为 T3 级(社区/个人开发者),虽代码通过 A 级安全认证,但非顶级企业或基金会背书。功能上依赖外部网络服务,托管模式下需将记忆数据上传至第三方云服务,可能不符合极高敏感场景要求。配置流程相对复杂,需正确设置 API 密钥或自托管环境,对非技术用户存在一定门槛。此外,迁移过程不可逆(尽管有备份),原文件系统将被 Honcho 服务替代。

适合的目标群体主要是正在使用 OpenClaw 框架且需要增强 AI 智能体长期记忆能力的开发者与高级用户,特别是那些希望从繁琐的文件记忆管理转向结构化 API 服务的团队。对于重视数据隐私但希望获得云端记忆同步能力的用户,该 Skill 提供的自托管选项极具吸引力。同时适合需要将多智能体配置集中管理的复杂 AI 应用场景。

使用该 Skill 需注意以下常规风险:网络连接稳定性影响上传成功率,建议在稳定网络环境下执行迁移;尽管有确认机制,用户仍需仔细审查上传文件列表,避免误传敏感信息;自托管模式需要额外的 Docker 与基础设施维护能力;归档文件虽提供本地备份,但长期占用磁盘空间需定期清理;插件依赖 Node.js 与 npm 环境,存在依赖版本冲突的可能性。

安全解读

核心用法

honcho-setup 是 OpenClaw 生态系统的官方插件安装与数据迁移工具,核心功能是将传统的文件化记忆系统(USER.md、MEMORY.md、memory/ 目录等)迁移至 Honcho AI 记忆服务。执行流程分为七个步骤:安装插件 → 验证连接(支持托管云服务和自托管本地实例)→ 扫描遗留文件 → 用户确认上传 → 数据迁移 → 本地归档备份 → 更新工作空间文档引用。

显著优点

透明可控的数据迁移:完整的 Security & Privacy Disclosure 章节披露所有数据流向,Step 3 和 Step 5 设置双重用户确认节点,明确展示上传文件清单、目的地 URL 及归档操作细节,未经明示同意不执行任何敏感操作。

灵活的部署模式:原生支持托管云服务(api.honcho.dev,需 API key)和自托管本地实例(通过 Docker Compose 部署,可零密钥运行),用户可根据数据敏感度自主选择数据存储位置。

零数据丢失保障:所有原始文件在删除前强制备份至 {workspace_root}/archive/ 目录,上传失败时自动中止后续归档/删除操作,形成"验证-备份-清理"的安全链。

生态整合深度:迁移后自动更新 SOUL.md、AGENTS.md、BOOTSTRAP.md 等核心工作空间文档,将传统文件读写替换为 honcho_profilehoncho_contexthoncho_search 等原生工具调用,实现记忆系统的无缝升级。

潜在局限与风险

第三方数据托管:默认模式下用户核心记忆文件(身份描述、历史对话、工作画布)需上传至 Plastic Labs 运营的 Honcho 云服务,虽经 HTTPS 加密且通过 T2 级可信来源认证,但仍存在数据主权和长期服务持续性考量。

环境配置复杂度:自托管模式要求用户具备 Docker、docker-compose 运维能力,且需正确配置 HONCHO_BASE_URLHONCHO_WORKSPACE_ID 等环境变量,对非技术用户存在上手门槛。

归档目录累积风险:安全备份机制可能导致 archive/ 目录长期留存敏感文件的多版本副本,若未定期清理,可能扩大本地攻击面。

插件依赖管理:OpenClaw 插件安装器存在已知问题(dependency resolution 不完整),用户可能需手动进入插件目录执行 npm install 并重启 gateway。

适合人群

  • 寻求将 OpenClaw 文件化记忆升级为结构化、可搜索长期记忆的资深用户
  • 具备 Docker 运维能力、倾向数据自托管的隐私敏感型用户
  • 已评估 Honcho 服务条款、接受云端记忆托管的便捷优先型用户

常规风险

1. 敏感信息泄露:memory/ 和 canvas/ 目录可能包含工作过程中的临时凭证或机密内容,上传前需人工审查
2. API 密钥暴露~/.openclaw/.env 文件权限配置不当可能导致 HONCHO_API_KEY 被未授权读取

3. 归档数据残留:长期未清理的 archive/ 目录可能成为敏感信息的历史漏洞

4. 服务依赖风险:托管模式下依赖 Honcho 服务的可用性和数据 retention 政策

5. 迁移失败回滚:虽设计上传失败时保留原文件,但网络中断或 API 限流可能导致半完成状态需人工介入

honcho-setup 内容

手动下载zip · 6.3 kB
SKILL.mdtext/markdown
请选择文件