skills/MrGoodB/migrate

migrate

📦 Clawdbot 全量迁移备份工具

T3 社区来源的 Clawdbot 迁移方案,支持工作区打包与跨机无缝恢复,WhatsApp 会话免扫码转移,采用安全默认策略保护敏感凭证。

收藏
8k
安装
1.7k
版本
v1.0.0
CLS 安全性认证2026-05-02
点击查看完整报告 >

使用说明

migrate 是专为 Clawdbot 设计的全量迁移与备份工具,通过一对精简的 Bash 脚本实现跨设备环境的无缝转移。该技能允许用户将完整的工作区配置、已安装的 Skill 组件以及 WhatsApp 会话状态打包为压缩归档,并在新机器上快速恢复,彻底解决了自动化工具换机时的配置重建难题。

核心用法围绕 export.shimport.sh 两个脚本展开。导出操作会创建带有时间戳的 clawdbot-export-YYYYMMDD_HHMMSS.tar.gz 文件,默认包含 ~/clawd 工作区目录、主配置文件 clawdbot.json、已管理的 Skill 模块以及 WhatsApp 登录会话,同时智能排除 node_modules、构建产物和版本控制目录等可重建文件。用户可通过 --include-sessions 追加会话历史记录,或在明确风险警示后使用 --include-credentials 导出敏感凭证。导入流程同样简洁,只需指定归档路径即可自动解压并部署到目标工作区,配合 --force 参数可跳过确认快速覆盖现有环境。

该技能的显著优势在于其对 WhatsApp 会话的无损转移能力——用户无需在新设备上重新扫描二维码即可完成登录状态迁移,这对依赖 WhatsApp 集成的业务场景至关重要。技术实现上,脚本严格遵循 Unix 哲学,仅依赖系统自带的 tarrsynccp 等标准工具,无外部库依赖或动态代码加载,确保了极高的可移植性和稳定性。安全设计方面,开发者采用了"默认安全"策略:敏感凭证和会话记录默认不包含在归档中,文件覆盖操作强制要求用户确认,且使用 trap 机制确保临时目录的清理,有效防止残留数据泄露。

然而,作为 T3 来源的社区项目,该技能也存在一定局限性。首先,它由个人开发者维护,缺乏官方组织的长期支持承诺;其次,当前版本不支持归档加密,若导出的文件包含凭证且传输通道不安全,存在中间人窃取风险;此外,缺少 SHA256 等完整性校验机制,归档损坏可能导致恢复失败;最后,跨版本兼容性未明确说明,Clawdbot 大版本升级后的归档恢复可能存在配置冲突。

该技能最适合需要更换工作设备、在多台机器间同步开发环境,或希望建立定期备份机制的 Clawdbot 重度用户。特别是对于依赖特定 Skill 配置和 WhatsApp 业务会话的运营人员,能显著降低设备更换的停机时间。

使用时的常规风险主要集中在数据安全领域:启用 --include-credentials 会将数据库密码、API 密钥等敏感信息明文存入归档,必须通过加密 USB、SCP 等安全通道传输,并妥善保管存储介质;--force 参数虽提升效率,但会无条件覆盖目标目录现有配置,可能导致数据丢失;另外,由于归档未压缩加密,存储在共享设备或云端时需额外注意访问权限控制。建议用户在导出后立即验证归档完整性,并在导入后检查关键配置是否正常加载。

安全解读

核心用法

migrate 是 Clawdbot 官方推出的环境迁移工具,用于在不同机器间无缝转移完整的 bot 配置。核心功能围绕两个 bash 脚本展开:

  • `export.sh`:将当前安装打包为 clawdbot-export-YYYYMMDD_HHMMSS.tar.gz 归档
  • 默认包含:工作目录(~/clawd)、主配置(clawdbot.json)、已安装 skills、WhatsApp 会话数据
  • 可选包含:会话历史(--include-sessions)、凭证文件(--include-credentials ⚠️)
  • 智能排除:自动跳过 node_modules、构建产物等可重建目录
  • `import.sh`:从归档恢复环境
  • 支持自定义目标路径(--workspace)和强制覆盖(--force
  • 自动修复配置文件中的绝对路径,适配新机器

典型迁移流程:旧机器导出 → 传输归档 → 新机器全局安装 clawdbot → 执行导入 → 启动 gateway,全程无需重新扫码登录 WhatsApp。

---

显著优点

1. 零外部依赖:仅使用系统标准工具(tar、rsync、cp、jq),无 npm 依赖树风险
2. 会话无缝迁移:WhatsApp 会话数据完整保留,换机无需重新配对
3. 安全设计--include-credentials 需显式启用并附带红色警告,避免意外泄露
4. 代码质量:启用 set -e、trap 清理临时目录、完善的错误处理和用户确认机制
5. 来源可信:由 clawdbot 官方组织维护,T2 级别可信来源

---

潜在局限与风险

| 局限 | 说明 |
|------|------|
| 无版本兼容性检查 | 未在 manifest 中记录 Clawdbot 版本,跨大版本迁移可能不兼容 |
| 无完整性校验 | 未生成 SHA256 校验和,归档传输损坏无法自动检测 |
| 输入校验不足 | 导入时未严格校验 tar.gz 格式,恶意构造归档理论上存在风险 |
| 许可证未明确 | 安全报告显示 license 字段为 Unknown |
| 路径硬编码 | 默认 ~/clawd 路径,非标准安装需手动指定 |

---

适合人群

  • 换机用户:需要将完整开发环境迁移至新工作站的 Clawdbot 用户
  • 团队协作:统一配置环境,便于新成员快速搭建一致环境
  • 灾难恢复:定期备份关键业务 bot 配置,防范数据丢失
  • 多设备切换:在笔记本与服务器间同步 bot 配置的开发者

---

常规风险

1. 凭证泄露风险:若使用 --include-credentials,归档将包含敏感密钥,需加密传输和安全存储
2. 覆盖数据丢失--force 模式跳过确认,可能意外覆盖现有工作空间
3. 路径权限问题:导入到非标准路径时,需确保对目标目录有读写权限
4. 跨平台兼容性:shell 脚本在 Windows 非 WSL 环境下无法直接运行

automationdevopsbackupmigrationtools

migrate 内容

scripts文件夹
手动下载zip · 4.5 kB
export.shtext/x-shellscript
请选择文件